Sāks disciplinārlietas pret trim VID ierēdņiem; pārbaudīs četru darbinieku saistību ar datu noplūdi no EDS

Rīga, 8.marts, LETA. Saistībā ar vērienīgo datu noplūdi no Elektroniskās deklarēšanas sistēmas (EDS) Valsts ieņēmumu dienestā (VID) nolemts ierosināt disciplinārlietas pret trim ieņēmumu dienesta Informātikas pārvaldes ierēdņiem, tostarp pārvaldes vadītāju Ivetu Bērtulsoni, kā arī sākt dienesta pārbaudes par vēl četru šīs pārvaldes darbinieku rīcību.

VID Komunikācijas nodaļā aģentūru LETA informēja, ka pašlaik VID tiek gatavoti rīkojumi par disciplinārlietu sākšanu pret Bērtulsoni, kā arī viņas vietniekiem Viesturu Šķilu un Juri Stumpu.

Disciplinārlietas nolemts rosināt par Valsts civildienesta ierēdņu disciplināratbildības likuma 36.panta otrajā daļā minēto iespējamo disciplinārpārkāpuma izdarīšanu, nenodrošinot EDS kvalitatīvu administrēšanu, darbību, kvalitātes testēšanu, uzraudzību un analīzi, nepietiekami koordinējot pasākumus tās nodrošināšanai.

Tāpat, pamatojoties uz Valsts pārvaldes iekārtas likuma 35.panta pirmo daļu, nenodrošinot EDS kvalitatīvu administrēšanu, darbību, kvalitātes testēšanu, uzraudzību un analīzi, nepietiekami koordinējot pasākumus tās nodrošināšana, tiek gatavoti rīkojumi par dienesta pārbaužu sākšanu pret četriem darbiniekiem.

Pārbaudes paredzēts sākt pret VID Informātikas pārvaldes Ekspluatācijas daļas priekšnieku Juriju Smirnovu un trim šīs daļas darbiniekiem - Datu bāzu administrēšanas nodaļas priekšnieku Ingu Cinciusu, Sistēmu lietojumprogrammatūras uzturēšanas nodaļas galveno speciālistu Edgaru Kačerovski un Datu bāzu administrēšanas nodaļas galveno speciālistu Kirilu Ruskuli.

Kā informē VID, ieņēmumu dienesta vadītāja pienākumu izpildītāja Nelija Jezdakova atbalstījusi dienesta pārbaudes komisijas atzinumu un ierosinājumu par disciplinārlietu sākšanu pret trim VID Informātikas pārvaldes ierēdņiem un dienesta pārbaužu sākšanu pret četriem VID Informātikas pārvaldes darbiniekiem.

Sākto disciplinārlietu un dienesta pārbaužu laikā tiks vērtēta konkrēto VID ierēdņu un darbinieku rīcība un atbildības pakāpe saistībā ar notikušo EDS drošības incidentu.

VID norāda, ka VID dienesta pārbaudes komisijas uzdevums bija izvērtēt VID EDS drošības incidentu un noskaidrot, kuru VID amatpersonu pienākumos ietilpa funkcijas un uzdevumi, kas saistīti ar EDS darbības nodrošināšanu, pārraudzību un informācijas sistēmas drošības jautājumiem, kā arī izvērtēt, vai ir pamats sākt disciplinārlietas pret konkrētiem ierēdņiem un dienesta pārbaudes pret konkrētiem VID darbiniekiem.

Dienesta pārbaudes laikā tika izvērtēti ārējie un iekšējie normatīvie akti, kas reglamentē VID ierēdņu un darbinieku rīcību un uzdevumus saistībā ar informācijas sistēmu darbības nodrošināšanu, kā arī VID amatpersonu darba pienākumu apraksti, struktūrvienību reglamenti un tajos norādītās funkcijas un uzdevumi.

Dienesta pārbaudes komisija savu darbu sāka 2010.gada 12.februārī, savukārt dienesta pārbaudes komisijas atzinumu iesniedza Jezdakovai 1.martā.

Savukārt Finanšu ministrijas (FM) drošības incidenta komisija konstatējusi, ka nelegāla datu lejupielāde no EDS bija iespējama sistēmas kļūdas dēļ. Izvērtējot sistēmas izstrādātāja AS "Dati Exigen Group" atbildību un iespējamās sankcijas, komisija norāda, ka VID līgumā ar sistēmas izstrādātājiem ir paredzēta pušu atbildība un pienākumi, kā arī iespēja vienai pusei saskaņā ar Civillikumu atlīdzināt otrai pusei nodarītos tiešos vai netiešos zaudējumus.

Tādējādi VID pastāv iespēja vērsties tiesā ar civilprasību pret "Dati Exigen Group". FM komisija iesaka VID pārskatīt ar "Dati Exigen Group" noslēgto līgumu par EDS uzturēšanu un pilnveidošanu.

Pārbaudes gaitā komisija ir arī konstatējusi, ka VID bija noslēgts līgums ar SIA "KPMG Baltics" par informācijas sistēmu drošības auditu veikšanu, taču tieši konkrētā sistēmas kļūda audita laikā netika atrasta. Lai nākotnē nodrošinātu labākus rezultātus sistēmu drošības auditiem, komisija iesaka turpmāk, slēdzot līgumus par auditu veikšanu valsts nozīmes informācijas sistēmās, noteikt, ka īpaša uzmanība jāpievērš tieši sistēmas lietojuma drošības pārbaudei.

Komisija ir arī sniegusi virkni priekšlikumu, lai novērstu iespējamu drošības incidentu atkārtošanos nākotnē - nodrošināt adekvātus resursus drošības risku pārvaldībai, sistēmu uzturēšanai un drošības auditu veikšanai, pienācīgi veikt informācijas sistēmu izmaiņu un jauninājumu testēšanu un drošības kontroli un citus.

"Šajā situācijā ir ļoti būtiski ļoti stingri izvērtēt to VID darbinieku, kuri atbild par informācijas tehnoloģijām un datu sistēmām, atbildību par savu darbību vai bezdarbību. Turklāt izvērtējumam jāaptver arī atbildība no labas pārvaldības viedokļa, ņemot vērā to, ka VID ir virkne valsts nozīmes informācijas sistēmu, kurās uzkrāts liels daudzums aizsargājamu datu, un par kuru drošību VID ir īpaši jārūpējas," uzsvēris finanšu ministrs Einars Repše (JL).