Rīgas pašvaldības uzņēmums “Rīgas satiksme” (RS) joprojām izmanto Krievijā izstrādātu programmatūru “1C”. RS pārāk nesteidzas atbrīvoties no Krievijas produkta, aizbildinoties, ka atteikšanās no tā izmaksātu ļoti dārgi, un ir izsludinājis iepirkumu, kas paredz izstrādāt izmaiņas tajā pašā programmatūrā, kāda ir.
RS ir izsludinājusi iepirkumu "Programmatūras "1C uzņēmums" un tajā iekļauto apakšsistēmu izmaiņu izstrādes pakalpojumi". Iepirkuma paredzamā līguma cena ir 150 000 eiro, neieskaitot pievienotās vērtības nodokli.
Saskaņā ar iepirkuma nolikumu "Rīgas satiksmes" rīcībā esošajā ražotāja "1C" programmatūrā jāizstrādā un jāievieš izmaiņas grāmatvedības, operatīvās uzskaites un noliktavu vadības sistēmā, algas aprēķina un personāla uzskaites sistēmā, kā arī jāveic citas konfigurācijas.
Komentējot iepirkumu, kuram bija iespējams pieteikties līdz 2. februārim, "Rīgas satiksme" skaidro, ka uzņēmums ir sācis darbības, lai varētu atteikties no "1C" sistēmas. Tāpat pērn uzņēmums veicis esošās situācijas padziļinātu izvērtējumu, ko īstenoja neatkarīgs ārpakalpojuma sniedzējs, analizējot tehniskos un drošības aspektus, kā arī iespējamos alternatīvos risinājumus. Pamatojoties uz izpētes rezultātiem, tiek gatavotas prasības tehniskās specifikācijas iepirkumam.
Nelietot Krievijas produktu izmaksātu ļoti dārgi
Vienlaikus uzņēmumā norāda, ka pašlaik izmantotā informācijas sistēma darbojas izolētā, slēgtā vidē un nekādā veidā nekomunicē ar citu valstu serveriem vai ārējām sistēmām, līdz ar to klientu un uzņēmuma datu drošība netiek apdraudēta. "Rīgas satiksme" vēsturiski ir izmantojusi konkrēto resursu vadības sistēmu, kas daudzu gadu laikā ir būtiski pielāgota uzņēmuma darbības procesiem un procedūrām.
"Tieši šī iemesla dēļ sistēmas nomaiņa ir sarežģīts, laikietilpīgs un finansiāli ļoti dārgs process, kas īsā laika posmā var radīt riskus uzņēmuma darbības nepārtrauktībai," pauž RS.
Uzņēmums apzinoties nepieciešamību ilgtermiņā virzīties uz neatkarīgiem un mūsdienīgiem risinājumiem, un darbs šajā virzienā jau ir sākts. "Rīgas satiksme" arī norāda, ka esošās informācijas sistēmas pielāgojumus un uzturēšanu veic Latvijā bāzēti uzņēmumi, kuru patiesie labuma guvēji nav saistīti ar Krieviju.
Savukārt konkrētais iepirkums ir nepieciešams, lai operatīvi varētu nodrošināt uzņēmuma darbības nepārtrauktību, kas saistīta ar pielāgojumiem normatīvo aktu regulējumam un biznesa procesiem pārejas periodā, kamēr tiek izstrādāti un ieviesti alternatīvi risinājumi, kam nepieciešami aptuveni divi līdz trīs gadi.
Lai nu tā būtu! Kopš Krievijas pilna mēroga iebrukuma Ukrainā drīz būs pagājuši četri gadi. Vēl divi līdz trīs gadi, un būs septiņi gadi...
Lapiņš izraktu bedri un salaistu tajā krokodilus
Virkne “nra.lv” aptaujāto Rīgas domes Drošības, kārtības un korupcijas novēršanas komitejas locekļu atzinās, ka maz ko zina par šo jautājumu vai tikai nupat sākuši tajā iedziļināties. Taču komisijas priekšsēdētājs Ģirts Lapiņš (Nacionālā apvienība (NA)) sacīja, ka viņš un domes vadība ir lietas kursā. “NA ir absolūti pret šādu Krievijas programmatūras lietošanu. Tā nav mūsu tiešā atbildības joma, tomēr uzskatu, ka RS jānorobežojas no Krievijas pakalpojumiem - vajadzētu uz robežas ar Krieviju izrakt dziļas bedres un ielaist tajās krokodilus,” pauda Lapiņš.
Viņš redzējis RS preses relīzi un sapratis, ka RS pašlaik sper soļus, lai šo situāciju atrisinātu. “Tuvākajā laikā jautāsim, kā veicas,” sacīja domnieks.
“Riska būtība ir tajā, kur glabājas datu bāzes. Ja tās glabājas droši, kur Krievijas dienesti netiek klāt, tad ir labi; ja tās neglabājas droši, tad tas ir milzīgs risks.
Es domāju, ka no šādām programmatūrām ir jāatbrīvojas pēc iespējas ātrāk. Pat ja tas maksā dārgāk - te nav runa par naudu, bet par drošību.
Te ir runa par grāmatvedības sistēmām, kur ir algu saraksti, nodarbināto amati un skaits, viņu personas kodi - tas viss ir iekšā grāmatvedības sistēmā.
Droši vien no spiegošanas viedokļa nav nozīmes, cik tramvaju vai trolejbusu braukā pa ielām, jo tie tāpat ir visiem redzami, taču nav pieļaujams, ja Krievijas rokās nonāk darbinieku personu dati, kurus var izmantot šo darbinieku ietekmēšanai.
RS tomēr ir viens no drošības stūrakmeņiem krīzes gadījumā - ar autobusiem tiks evakuēti cilvēki un tiks sniegti citi transporta risinājumi. RS ir stratēģiskais uzņēmums aizsardzības kontekstā,” piebilda Lapiņš.
Rīgas domes Drošības, kārtības un korupcijas novēršanas komitejas priekšsēdētāja vietnieks Mārtiņš Kossovičs (“Progresīvie”) intervijā “nra.lv” sacīja, ka par Krievijā izveidotas datorprogrammas lietošanu RS ir bijis informēts jau agrāk. Viņš zināja teikt, ka savulaik Valsts drošības dienests (VDD) analizējis šo faktu un atzinis, ka “1C” programmas lietošana nerada paaugstinātu drošības risku.
“Ja tas ir tā, tad nav pamata apšaubīt kompetentas iestādes vērtējumu,” sprieda Kossovičs. Tomēr viņš piekrīt, ka no šādu agresorvalsts produktu lietošanas ir jāatbrīvojas: “Lai to paveiktu ātri, tas izmaksātu ļoti dārgi, bet to var darīt arī pakāpeniski. Es tā saprotu, ka “Rīgas satiksmei” tāds rīcības plāns ir.”
Droši var arī nebūt tik ļoti droši
Kamēr Krievija 2022. gada 24. gada februārī nebija plaši iebrukusi Ukrainā, ne tikai privātie uzņēmumi, bet arī valsts un pašvaldības nesmādēja iepirkt izstrādājumus un sadarboties ar Krievijas IT uzņēmumiem. 2018. gadā atklājās, ka pat Korupcijas novēršanas un apkarošanas birojs (KNAB) un vēl vairākas citas valsts iestādes, kā arī pašvaldības ilgus gadus ir izmantojušas Krievijā radīto antivīrusu “Kaspersky”. ASV drošības iestādes šo programmatūru jau tolaik saistīja ar Krievijas specdienestiem.
Lielākā daļa Latvijas sabiedriskās ēdināšanas uzņēmumu šodien izmanto kases aparātus, kuriem ir Krievijā izstrādāta programmatūra.
Privātiem uzņēmumiem neko nevar pārmest, tie var pat nezināt, ka tā ir krievu, taču kases aparātu dati nonāk Valsts ieņēmumu dienestā (VID). Diezin vai VID dati agresīvajai kaimiņvalstij ir pavisam neinteresanti.
RS izmantotā “1C” programmatūra Ukrainā ir aizliegta. Arī Polijā tā ir nacionālo sankciju sarakstā.
Krievijas izlūkdienestu algoti hakeri katru dienu sviedraini strādā pie tā, kā uzlauzt rietumvalstu, un tajā skaitā Latvijas, valsts, pašvaldību, privātuzņēmumu datu sistēmas un interneta vietnes. Šādi kiberuzbrukumi sen nav nekas neprasts, un pret tiem notiek cīņa. RS var izmantot grāmatvedības sistēmu savā izolētajā vidē, taču uzņēmumam ir jākomunicē ar valsts un pašvaldības institūcijām. Ja tiek uzlauzta kāda valsts institūcijas sistēma, spiegi var iekļūt arī RS datoros un viņiem atkrīt problēma “atkost” un pētīt tādus IT produktus, kurus paši savulaik ir latviešiem pārdevuši - tur taču viss zināms un pašu radīts.
Svētdien, ja kas, vairākas stundas nedarbojās RS mājaslapa. Jācer, ka tā kāda triviāla sīkķibele, nevis ārzemju hakeru ļaunie darbi...
2024. gadā neviens pasaulē nevarēja iedomāties, ka it kā izolētā vidē darbojošies peidžeri var piepeši sākt uzsprāgt Libānas bruņotā grupējuma “Hezbollah” darboņu kabatās, nogalinot vai ievainojot daudzus desmitus Izraēlas nedraugu. Tā bija spoža Izraēlas slepenā dienesta “Mossad” operācija.
Negribas domāt, ka Krievijas dienesti ir tikpat advancēti, lai spētu ko līdzīgu, taču arī Krievija algo viedus prātus, kas var nodarīt gana daudz ļaunuma pārējai pasaulei - nepieciešamības gadījumā ”uzkārt” vietnes, bloķēt sakarus, bet pirms tam zināt visus datus par Latvijas ekonomiku, infrastruktūru un militāro informāciju.
