VID piesardzīgs par zaudējumu piedziņu no EDS izstrādātājiem

 
©vid.gov.lv

"Tas būtu tikai saprātīgi", ja Valsts ieņēmumu dienests (VID) lauztu līgumus ar uzņēmumiem, kas izstrādāja kļūdaino datubāzi un auditēja tās drošību, nepamanot "caurumu", ko vēlāk izmantoja datu izzadzēji, uzskata finanšu ministrs Einars Repše (JL).

Kamēr nav beigušās VID un Finanšu ministrijā (FM) uzsāktās pārbaudes par datu vērienīgo noplūdi no Elektroniskās deklarēšanas sistēmas (EDS), amatpersonas ir atturīgas un nepauž konkrētus nodomus vērsties pret programmas izstrādātājiem Exigen Services un auditorkompāniju KPMG Baltics, kura to pārbaudīja, bet programmēšanas kļūdu neatklāja. E. Repše trešdien Neatkarīgajai norādīja, ka pašlaik vēl tiek pētīti līgumi, kas ar abām firmām slēgti pirms vairākiem gadiem.

Trešdien Saeimas Pieprasījumu komisijas sēdē, kur uz deputātu jautājumiem par datu noplūdi no VID atbildēja E. Repše, VID ģenerāldirektora pienākumu pildītāja Nellija Jezdakova un VID informātikas pārvaldes direktora vietnieks Viesturs Šķila, amatpersonas pieļāva, ka VID varētu vērsties pret abām firmām civiltiesiskā kārtībā, prasot zaudējumu atlīdzību. Bet, kā uzsvēra N. Jezdakova, "vispirms ir jāpierāda zaudējumi". Lai gan dienā VID esot jāatbild uz vismaz 100 rakstveida pieprasījumiem no personām un uzņēmumiem, kuri grib noskaidrot, vai no EDS izzagti arī viņu dati, neviens pret VID vēl neesot vērsies ar prasībām segt zaudējumus, Neatkarīgajai apliecināja N. Jezdakova.

VID informātikas pārvaldes direktora vietnieks V. Šķila Pieprasījumu komisijai atklāja, ka VID bija veicis EDS auditu, kad to pieņēma no programmas izstrādātāja Exigen Services, bet datubāze tajā tikusi pārbaudīta tikai no funkcionalitātes viedokļa. Tagad iestāde gatavojoties veikt arī citu savu datubāzu drošības ārkārtas auditu. "VID ļoti rūpīgi sargā savus datus, drošības pasākumi ir ļoti rūpīgi veikti, un nav tā, ka VID neko nedara – [datu drošības] ievainojamība tiek konstatēta katru dienu un novērsta," apgalvoja V. Šķila. EDS drošības auditu veikusi auditorfirma KPMG Baltics. Kļūda, kas februāra sākumā atklājusies vairākus gadus lietotajā sistēmā, bijusi tik "triviāla", ka KPMG Baltics auditā datubāze no šāda aspekta nemaz nav testēta. "Tik triviāla kļūda, ka nebija paredzēts testēt. Tas ir nonsenss," uz jautājumu, vai auditorkompānija pārbaudi veikusi tikai ķeksīša pēc, ja nav pamanījusi "caurumu" programmatūrā, Neatkarīgajai izteicās V. Šķila.

Kamēr VID amatpersonas vēl atturas vērtēt savu sadarbības partneru darbu, Valsts prezidents Valdis Zatlers jau otrdien nosūtījis lūgumu ģenerālprokuroram Jānim Maizītim pārbaudīt faktus par pašu VID amatpersonu darbību likumību saistībā ar informācijas sistēmas drošības pārkāpumiem un apjomīgas informācijas noplūdi no EDS. J. Maizītis trešdien informējis, ka finanšu un ekonomisko noziegumu izmeklēšanas prokuratūrā jau tiek veikta uzraudzība par kriminālprocesu, kas saistībā ar datu noplūdi ir uzsākts Valsts policijā. Kriminālprocess Ekonomikas policijas pārvaldē esot uzsākts pēc vairākiem Krimināllikuma pantiem. Opozīcijas partija LPP/LC vēl vērtē, vai šai sakarā rosināt speciālas izmeklēšanas komisijas veidošanu Saeimā.

 

Abonē