Valsts ieņēmumu dienests (VID) pēc veiktajām pārbaudēm saistībā ar drošības incidentu elektroniskās deklarēšanas sistēmā (EDS) nolēmis vērsties pret septiņām savām amatpersonām, kā arī pieļauj iespēju sniegt tiesā civilprasību pret sistēmas izstrādātājiem - AS DATI Exigen Group.
Saņemot un izvērtējot dienesta pārbaudes komisijas atzinumu un secinājumus, VID ģenerāldirektora vietas izpildītāja Nellija Jezdakova atbalstījusi dienesta pārbaudes komisijas ierosinājumu par disciplinārlietu uzsākšanu pret trim VID Informātikas pārvaldes ierēdņiem un dienesta pārbaužu uzsākšanu pret četriem VID Informātikas pārvaldes darbiniekiem, nra.lv informēja VID Komunikācijas nodaļā.
Šobrīd tiek gatavoti rīkojumi par disciplinārlietu uzsākšanu par Valsts civildienesta ierēdņu disciplināratbildības likuma 36.panta otrajā daļā minēto iespējamo disciplinārpārkāpuma izdarīšanu, nenodrošinot Elektroniskās deklarēšanas sistēmas kvalitatīvu administrēšanu, darbību, kvalitātes testēšanu, uzraudzību un analīzi, nepietiekami koordinējot pasākumus tās nodrošināšanai, pret VID Informātikas pārvaldes direktori Ivetu Bērtulsoni, kā arī viņa vietniekiem Viesturu Šķilu un Juri Stumpu.
Tāpat, pamatojoties uz Valsts pārvaldes iekārtas likuma 35.panta pirmo daļu, nenodrošinot Elektroniskās deklarēšanas sistēmas kvalitatīvu administrēšanu, darbību, kvalitātes testēšanu, uzraudzību un analīzi, nepietiekami koordinējot pasākumus tās nodrošināšana, tiek gatavoti rīkojumi par dienesta pārbaužu uzsākšanu pret VID Informātikas pārvaldes Ekspluatācijas daļas priekšnieku Juriju Smirnovu, VID Informātikas pārvaldes Ekspluatācijas daļas Datu bāzu administrēšanas nodaļas priekšnieku Ingu Cinciusu, VID Informātikas pārvaldes Ekspluatācijas daļas Sistēmu lietojumprogrammatūras uzturēšanas nodaļas galveno speciālistu Edgaru Kačerovski unVID Informātikas pārvaldes Ekspluatācijas daļas Datu bāzu administrēšanas nodaļas galveno speciālistu Kirilu Ruskuli.
Uzsākto disciplinārlietu un dienesta pārbaužu ietvaros tiks vērtēta konkrēto VID ierēdņu un darbinieku rīcība un atbildības pakāpe saistībā ar notikušo Elektroniskās deklarēšanas sistēmas drošības incidentu.
Dienesta pārbaudes komisijas uzdevums bija izvērtēt VID Elektroniskās deklarēšanas sistēmas drošības incidentu un noskaidrot, kuru VID amatpersonu pienākumos ietilpa funkcijas un uzdevumi, kas saistīti ar VID Elektroniskās deklarēšanas sistēmas darbības nodrošināšanu, pārraudzību un informācijas sistēmas drošības jautājumiem, kā arī izvērtēt, vai ir pamats uzsākt disciplinārlietas pret konkrētiem ierēdņiem un dienesta pārbaudes pret konkrētiem VID darbiniekiem.
Dienesta pārbaudes ietvaros tika izvērtēti ārējie un iekšējie normatīvie akti, kas reglamentē VID ierēdņu un darbinieku rīcību un uzdevumus saistībā ar informācijas sistēmu darbības nodrošināšanu, kā arī VID amatpersonu darba pienākumu apraksti, struktūrvienību reglamenti un tajos norādītās funkcijas un uzdevumi.
Komisija ir konstatējusi, ka nelegāla datu lejupielāde no EDS bija iespējama sistēmas kļūdas dēļ. Izvērtējot sistēmas izstrādātāja AS DATI Exigen Group atbildību un iespējamās sankcijas, komisija norāda, ka VID līgumā ar sistēmas izstrādātājiem ir paredzēta pušu atbildība un pienākumi, kā arī iespēja vienai pusei saskaņā ar Civillikumu atlīdzināt otrai pusei nodarītos tiešos vai netiešos zaudējumus. Tādējādi VID pastāv iespēja vērsties tiesā ar civilprasību pret AS DATI Exigen Group. FM komisija iesaka VID pārskatīt ar AS DATI Exigen Group noslēgto līgumu par EDS uzturēšanu un pilnveidošanu.
Pārbaudes gaitā komisija ir arī konstatējusi, ka VID bija noslēgts līgums ar SIA KPMG Baltics par informācijas sistēmu drošības auditu veikšanu, taču tieši konkrētā sistēmas kļūda audita laikā netika atrasta. Lai nākotnē nodrošinātu labākus rezultātus sistēmu drošības auditiem, komisija iesaka turpmāk, slēdzot līgumus par auditu veikšanu valsts nozīmes informācijas sistēmās, noteikt, ka īpaša uzmanība jāpievērš tieši sistēmas lietojuma drošības pārbaudei.
Komisija ir arī sniegusi virkni priekšlikumu, lai novērstu iespējamu drošības incidentu atkārtošanos nākotnē – nodrošināt adekvātus resursus drošības risku pārvaldībai, sistēmu uzturēšanai un drošības
auditu veikšanai; pienācīgi veikt informācijas sistēmu izmaiņu un jauninājumu testēšanu un drošības kontroli u.c.
Finanšu ministrs Einars Repše ir iepazinies ar komisijas iesniegtajiem materiāliem un secinājumiem un norāda: "Šajā situācijā ir ļoti būtiski ļoti stingri izvērtēt to Valsts ieņēmumu dienesta darbinieku, kuri atbild par informācijas tehnoloģijām un datu sistēmām, atbildību par savu darbību vai bezdarbību. Turklāt izvērtējumam jāaptver arī atbildība no labas pārvaldības viedokļa, ņemot vērā to, ka VID ir virkne valsts nozīmes informācijas sistēmu, kurās uzkrāts liels daudzums aizsargājamu datu, un par kuru drošību VID ir īpaši jārūpējas."