VID atvainojas nodokļu maksātājiem
Valsts ieņēmumu dienests (VID), no kura Elektroniskās deklarēšanas sistēmas (EDS) nopludināta apjomīga informācija, atvainojas nodokļu maksātājiem par to, ka nav tikusi nodrošināta viņu datu drošība.
VID Komunikācijas nodaļā aģentūrai LETA sacīja, ka VID apstiprina drošības incidenta faktu, kura rezultātā daļai EDS esošajiem un uzglabātajiem nodokļu maksātāju datiem piekļuvušas trešās personas.
«Šis incidents VID ir ārkārtīgi nepatīkams, un VID ar sapratni izturas pret nodokļu maksātāju izrādīto sašutumu par šo nepatīkamo incidentu,» norāda VID.
VID atvainojas nodokļu maksātājiem par to, ka nav tikusi nodrošināta viņu datu drošība, un sola, ka sadarbosies ar tiesībaizsardzības iestādēm lietas izmeklēšanā.
VID cer uz pēc iespējas drīzāku šī incidenta cēloņu noskaidrošanu, lai pie atbildības sauktu vainīgās personas, tostarp arī VID amatpersonas, ja tiks konstatēta VID amatpersonu prettiesiska vai nolaidīga rīcība.
Tāpat šobrīd VID pastiprinātu uzmanību pievērsis VID informācijas sistēmu drošības jautājumiem, paredzot virkni preventīvu pasākumu, tai skaitā EDS ārpuskārtas drošības auditu, sistēmas risku novērtēšanu, atkārtotu darbinieku instruēšanu par informācijas sistēmu drošības un datu konfidencialitātes jautājumiem.
VID norāda, ka 4.februārī VID rīcībā nonāca informācija par to, ka, iespējams, programmatūras kļūdas dēļ trešajām personām bijusi iespēja piekļūt nodokļu maksātāju datiem, kas uzglabājas EDS sistēmā.
VID nekavējoties veikusi iespējamo faktu pārbaudi un šī jautājuma risināšanā iesaistījusi AS «Exigen Services Latvia», kas saskaņā ar savstarpēji noslēgto līgumu nodrošina EDS programmatūras uzturēšanu - izmaiņu pieprasījumu veikšanu, dažādu jaunumu izstrādāšanu un uzstādīšanu sistēmā, problēmu novēršanu sistēmā, sistēmas testēšanu.
Programmatūras kļūda, nekavējoties - 4.februārī, tika novērsta, proti, VID lūdza šo kļūdu novērst sistēmas uzturētājiem - «Exigen Services Latvia».
Tāpat nekavējoties, 4.februārī, par šo faktu - iespējamo trešo personu piekļuvi nodokļu maksātāju datiem - VID informēja tiesībaizsardzības iestādes, proti, Valsts policiju. Valsts policijā par minēto incidentu sākts kriminālprocess, kurā noskaidros šajā incidentā vainojamās personas un cik liels informācijas apjoms bijis pieejams vai nokļuvis trešo personu rokās.
VID sākta arī iekšējā dienesta pārbaude, lai mēģinātu noskaidrot, vai VID amatpersonas ievērojušas visus iekšējos normatīvos aktus, kas skar informācijas sistēmu drošību jomu konkrētajā situācijā.
VID sola aktīvu sadarbību ar tiesībaizsardzības iestādēm, lai noskaidrotu, vai visas iesaistītās puses, tostarp EDS izstrādātāji, uzturētāji, auditētāji un jauno sistēmas versiju testētāji - gan VID amatpersonas, gan ārējo pakalpojumu sniedzēji, ir veikuši visas nepieciešamās darbības, lai nodrošinātu EDS pieejamo nodokļu maksātāju datu drošību.
VID rīcībā šobrīd nav faktu, kas varētu apliecināt šī nepatīkamā incidenta cēloņus, proti, vai tā ir apzināti pieļauta kļūda vai nolaidība, vai incidentam ir kāds cits cēlonis.
VID cer, ka tas tiks noskaidrots kriminālprocesa izmeklēšanas rezultātā.
Tāpat VID rīcībā arī nav faktu, lai varētu apgalvot, ka trešās personas no sistēmas ir lejupielādējušas septiņus miljonus dokumentu.
To, cik liels ir šo dokumentu apjoms, noskaidros izmeklēšanā. Tāpat izmeklēšanas laikā arī noskaidros, cik ilgi sistēmā kļūda bija, informē VID.
VID norāda, ka EDS darbināšana tika uzsākta 2001.gadā.
LETA
