'EDS lietā' vērtēs 7 VID darbinieku atbildību; norāda uz iespēju tiesāties ar izstrādātāju
Foto: stock.xchng

Valsts ieņēmumu dienests (VID) sāks disciplinārlietu pret septiņiem VID Informātikas pārvaldes darbiniekiem saistībā ar 7,5 miljonu dokumentu noplūdi no elektroniskās deklarēšanas sistēmas (EDS). Savukārt Finanšu ministrijas pārbaudes komisija secinājusi, ka VID var vērsties tiesā pret EDS izstrādātājiem AS "DATI Exigen Group", kā arī iesaka VID pārskatīt līgumu ar šo firmu par EDS uzturēšanu un pilnveidošanu.

Šobrīd VID gatavo rīkojumus par disciplinārlietu uzsākšanu par amata pienākumu nepildīšanu, nenodrošinot EDS kvalitatīvu darbību, uzraudzību un analīzi, pret dienesta Informātikas pārvaldes direktori Ivetu Bērtulsoni, direktores vietnieku Viesturu Šķilu un direktores vietnieku Juri Stumpu.

Tāpat tiek gatavoti rīkojumi par dienesta pārbaužu uzsākšanu pret VID Informātikas pārvaldes Ekspluatācijas daļas priekšnieku Juriju Smirnovu, Ekspluatācijas daļas Datu bāzu administrēšanas nodaļas priekšnieku Ingu Cinciusu, Ekspluatācijas daļas Sistēmu lietojumprogrammatūras uzturēšanas nodaļas galveno speciālistu Edgaru Kačerovski un Ekspluatācijas daļas Datu bāzu administrēšanas nodaļas galveno speciālistu Kirilu Ruskuli.

Savukārt FM pārbaudes komisija ir konstatējusi, ka nelegāla datu lejupielāde no EDS bija iespējama sistēmas kļūdas dēļ. Izvērtējot sistēmas izstrādātāja AS "DATI Exigen Group" atbildību un iespējamās sankcijas, komisija norāda, ka VID pastāv iespēja vērsties tiesā ar civilprasību pret "Exigen".

Pārbaudē komisija arī konstatējusi, ka VID bija noslēgts līgums ar SIA "KPMG Baltics" par informācijas sistēmu drošības auditu, taču tieši konkrētā sistēmas kļūda audita laikā netika atrasta. Komisija iesaka turpmāk, slēdzot līgumus par auditu valsts nozīmes informācijas sistēmās, noteikt, ka īpaša uzmanība jāpievērš tieši sistēmas lietojuma drošības pārbaudei.

Komisija ir arī sniegusi vairākus priekšlikumus, lai novērstu iespējamu drošības incidentu atkārtošanos nākotnē – "nodrošināt adekvātus resursus drošības risku pārvaldībai, sistēmu uzturēšanai un drošības auditu veikšanai; pienācīgi veikt informācijas sistēmu izmaiņu un jauninājumu testēšanu un drošības kontroli u.c.".

Jau vēstīts, ka februāra beigās izskanēja informācija par vērienīgu datu noplūdi no VID EDS. Atbildību par vairāk kā septiņu miljonu dokumentu nelegālu iegūšanu uzņēmās personu grupa, kas sevi dēvē par Ceturtās atmodas tautas armiju (4ATA). Tās pārstāvis ar segvārdu "Neo" jau publiskojis vairāku uzņēmumu – "Rīgas Siltums", " Rīgas Satiksme" un "Parex banka"– atalgojumu sarakstus, policijas atalgojumus, Latvijas Bankas un Finanšu un kapitāla tirgus uzraudzības komisijas atalgojumu sarakstus, kā arī Latvijas Bankas, "Latvenergo" atalgojuma sarakstus.

"Neo" iepriekš skaidroja, ka sistēmu nav uzlauzis, bet gan izmantoja tajā esošo "drošības caurumu".

Pēc šo ziņu nonākšanas atklātībā FM marta sākumā paziņojusi, ka tagad ir pilnībā nodrošināta EDS un nelegāla datu lejupielāde no sistēmas vairs nav iespējama.

Source

www.DELFI.lv
Pamanījāt kļūdu?
Iezīmējiet tekstu un nospiediet Ctrl + Enter!

Stingri aizliegts DELFI publicētos materiālus izmantot citos interneta portālos, masu informācijas līdzekļos vai jebkur citur, kā arī jebkādā veidā izplatīt, tulkot, kopēt, reproducēt vai kā citādi rīkoties ar DELFI publicētajiem materiāliem bez rakstiskas DELFI atļaujas saņemšanas, bet, ja atļauja ir saņemta, DELFI ir jānorāda kā publicētā materiāla avots.

Comment Form

Komentāri
komentēt kā anonīms lietotājs
Komentējot Jūs piekrītat Lietošanas noteikumiem
Lasīt komentārus Lasīt komentārus