Gudele: riska grupā ir vēl divu, triju valsts institūciju IT sistēmas
Foto: AFI

Riska grupā un hakeru apdraudētas varētu būt vēl vismaz divu, triju valsts institūciju informācijas sistēmas, portālam "Delfi" atzina bijusī e – lietu ministre Inga Gudele.

Viņa gan atteicās nosaukt, kuru valsts iestāžu sistēmas tās varētu būt. "Ja es viņas nosaukšu, tad tas būtu mājiens hakeriem jeb urķiem," skaidroja Gudele. Kopumā gan valsts iestāžu informācijas sistēmu drošības līmenis ir ļoti atšķirīgs, un daļa no tām ir sakārtotas un funkcionē labā līmenī.

Attiecībā uz datu noplūšanu no Valsts ieņēmumu dienesta (VID) datu bāzes, Gudele atzīst, ka tas bijis "šoks". Savulaik, viņai esot ministres amatā, veikts viens VID sistēmas audits. Bija paredzēts arī otrs, taču tam nepiekrita iestādes vadītāji. Lai veiktu drošības sistēmu auditu, e-lietu ministrijai bija jāpanāk iestādes vadības piekrišana un, kā atceras Gudele, lielākā daļa darba laika savulaik pagāja tieši mēģinot pierunāt veikt pārbaudi, nevis veicot pašas pārbaudes. Tādējādi datu bāzu un sistēmu pārbaudes parasti veica uzņēmumi, ar kuriem noslēgti sadarbības līgumi.

Gudele atceras, ka pirmais ziņojums bijis "diezgan skarbs", taču VID trūkumus novērsa. Un tieši tāpēc datu noplūde no VID ir bijis šoks. "Tas mani ļoti nošokēja," saka Gudele.

Viņa neņemas spriest, kā datu noplūde varēja notikt, taču izvirza trīs versijas. Pirmā no tām - sistēmā noticis masīvs iebrukums, bet tad ir jautājums, kāpēc to nepamanīja. Otrā - tā saucamais "cilvēciskais faktors", kad, piemēram, darbinieks neaizver programmu un ļauj tajā ieiet nepiederošiem, kas situāciju izmanto savā labā. Trešā versija - apzināti sekmēta datu noplūšana. Taču Gudele uzsver, ka nevar izvērtēt, kura no šīm versijām ir patiesa.

Viņa arī norāda, ka nevar spriest, kam būtu jāuzņemas atbildība, jo nav redzējusi līgumu starp VID un "Exigen Services Latvia". Tomēr piebilst, ka atbildība būtu jāuzņemas Dienesta Informātikas pārvaldes vadītājai Ivetai Bērtulsonei, kā arī bijušajam iestādes vadītājam Dzintaram Jakānam un pašreizējai ģenerāldirektora pienākumu izpildītājai Nelijai Jezdakovai.

"Exigen Services Latvia" pirmdien portālam "Delfi" atturējās no jebkādiem komentāriem.

Jau vēstīts, ka VID piektdien paziņoja, ka no tā sistēmām noplūduši dati, savukārt raidījums "de facto" svētdien ziņoja, ka informācijas noplūde notikusi no VID elektroniskās deklarēšanas sistēmas (EDS), pa kurā izveidotu "drošības caurumu" trīs mēnešu laikā nezināmas personas ieguvušas apmēram 7,4 miljonus dokumentu 120 gigabaitu apjomā.

Faktu, ka VID elektroniskās deklarēšanas sistēmā bijusi milzīga datu noplūde, raidījums uzzināja no cilvēku grupas, kas sevi dēvē par Ceturtās atmodas tautas armiju. Šīs organizācijas pārstāvis raidījumu e-pastā informējis, ka, pēc viņa rīcībā esošām ziņām, caurums izveidots pēc ļoti augstas VID amatpersonas norādījuma. "Caurums" bijis ģeniāli vienkāršs, un tas atradās visu acu priekšā, visticamāk jau no pirmās EDS dienas. Jebkuru EDS dokumentu pat anonīms web lietotājs varēja lejupielādē bez autorizācijas.

Šā gada 3. vai 4. februārī EDS "caurums" esot aiztaisīts, bet VID 6.februārī uzrakstījis iesniegumu Valsts policijai, kura pagājušajā nedēļā uzsākusi kriminālprocesu.

Saskaņā ar "de facto" sniegto informāciju, starp noplūdušajiem datiem ir ziņas par daudzu privātu un valsts uzņēmumu darbiniekiem, viņu ienākumiem un nomaksātajiem nodokļiem.

Source

Pamanījāt kļūdu?
Iezīmējiet tekstu un nospiediet Ctrl + Enter!

Stingri aizliegts DELFI publicētos materiālus izmantot citos interneta portālos, masu informācijas līdzekļos vai jebkur citur, kā arī jebkādā veidā izplatīt, tulkot, kopēt, reproducēt vai kā citādi rīkoties ar DELFI publicētajiem materiāliem bez rakstiskas DELFI atļaujas saņemšanas, bet, ja atļauja ir saņemta, DELFI ir jānorāda kā publicētā materiāla avots.

Comment Form