Pēc 2008.gada novembra auditorfirma "KPMG Baltics" neesot bijusi iesaistīta Valsts ieņēmumu dienesta (VID) Elektroniskās deklarēšanas sistēmas (EDS) gala versijas ieviešanā, biznesa portāls "Nozare.lv" uzzināja kompānijā.
"KPMG Baltics" apstiprina, ka laika posmā no 2008.gada septembra līdz 2008.gada novembrim veica VID EDS drošības pārbaudi, kā arī veica testēšanas procedūras EDS sistēmā.
Taču pēc 2008.gada novembra "KPMG Baltics" neesot sniedzis nekādus pakalpojumus VID saistībā ar EDS programmu, kā arī nav sniedzis konsultācijas saistībā ar šīs sistēmas pārnešanu no testa vides uz ekspluatācijas vidi.
Plašākus komentārus auditorfirma nesniedz, aicinot ar turpmākiem jautājumiem vērsties VID.
Kā ziņots, VID, no kura EDS nopludināta apjomīga informācija, atvainojas nodokļu maksātājiem par to, ka nav tikusi nodrošināta viņu datu drošība.
VID Komunikācijas nodaļā aģentūrai LETA sacīja, ka VID apstiprina drošības incidenta faktu, kura rezultātā daļai EDS esošajiem un uzglabātajiem nodokļu maksātāju datiem piekļuvušas trešās personas.
VID cer uz pēc iespējas drīzāku šī incidenta cēloņu noskaidrošanu, lai pie atbildības sauktu vainīgās personas, tostarp arī VID amatpersonas, ja tiks konstatēta VID amatpersonu prettiesiska vai nolaidīga rīcība.
VID norāda, ka 4.februārī VID rīcībā nonāca informācija par to, ka, iespējams, programmatūras kļūdas dēļ trešajām personām bijusi iespēja piekļūt nodokļu maksātāju datiem, kas uzglabājas EDS sistēmā. VID nekavējoties veikusi iespējamo faktu pārbaudi un šī jautājuma risināšanā iesaistījusi AS "Exigen Services Latvia", kas saskaņā ar savstarpēji noslēgto līgumu nodrošina EDS programmatūras uzturēšanu - izmaiņu pieprasījumu veikšanu, dažādu jaunumu izstrādāšanu un uzstādīšanu sistēmā, problēmu novēršanu sistēmā, sistēmas testēšanu.
Programmatūras kļūda, nekavējoties - 4.februārī, tika novērsta, proti, VID lūdza šo kļūdu novērst sistēmas uzturētājiem - "Exigen Services Latvia".
VID sākta arī iekšējā dienesta pārbaude, lai mēģinātu noskaidrot, vai VID amatpersonas ievērojušas visus iekšējos normatīvos aktus, kas skar informācijas sistēmu drošību jomu konkrētajā situācijā.
VID sola aktīvu sadarbību ar tiesībaizsardzības iestādēm, lai noskaidrotu, vai visas iesaistītās puses, tostarp EDS izstrādātāji, uzturētāji, auditētāji un jauno sistēmas versiju testētāji - gan VID amatpersonas, gan ārējo pakalpojumu sniedzēji, ir veikuši visas nepieciešamās darbības, lai nodrošinātu EDS pieejamo nodokļu maksātāju datu drošību.
VID rīcībā šobrīd nav faktu, kas varētu apliecināt šī nepatīkamā incidenta cēloņus, proti, vai tā ir apzināti pieļauta kļūda vai nolaidība, vai incidentam ir kāds cits cēlonis.
VID norāda, ka EDS darbināšana tika uzsākta 2001.gadā.
EDS izstrādājusi "Exigen Services Latvia".
Informācijas tehnoloģiju kompānija "Exigen Services Latvia" biznesa portālam "Nozare.lv" nekomentēja datu noplūdi no EDS.
Kā biznesa portālam "Nozare.lv" skaidroja "Exigen Services Latvia" valdes loceklis Guntis Urtāns, saskaņā ar publisko iepirkumu "Exigen Services Latvia" veic virkni darbu pēc VID pasūtījuma, bet saskaņā ar parakstīto līgumu un konfidencialitātes vienošanos uzņēmums nevar izteikt komentārus bez rakstiskas VID piekrišanas.
Sākotnēji EDS varēja iesniegt tikai nelielu dokumentu veidu skaitu, taču sistēma tika nemitīgi pilnveidota, un 2006.gadā ar EDS starpniecību jau varēja iesniegt gandrīz visus dokumentu veidus.
Līdz šā gada 15.februārim par EDS izstrādi un pilnveidošanu kopumā ir samaksāti 1,55 miljoni latu. Informācijas sistēmām tiek veikti drošības auditi, lai atklātu un novērstu sistēmās kļūdas un nepilnības.
EDS veiktspējas un drošības auditi pēdējo trīs gadu laikā ir veikti divas reizes - 2007. un 2008.gadā.