FM un VID atgādina, ka saistībā drošības incidentu EDS tiek veikta kriminālizmeklēšana, kuras uzdevums ir noskaidrot vainīgās personas, kas veica nelegālu datu lejupielādi no VID informācijas sistēmas. FM un VID uzdevums no savas puses ir izvērtēt, kā radās šāda situācija un kādas sistēmas drošības prasības netika ievērotas. Visi FM un VID rīcībā esošie materiāli ir iesniegti lietas izmeklētājiem.

Finanšu ministrs Einars Repše ir iepazinies ar komisijas iesniegtajiem materiāliem un secinājumiem un norāda: „Šajā situācijā ir ļoti būtiski ļoti stingri izvērtēt to Valsts ieņēmumu dienesta darbinieku, kuri atbild par informācijas tehnoloģijām un datu sistēmām, atbildību par savu darbību vai bezdarbību. Turklāt izvērtējumam jāaptver arī atbildība no labas pārvaldības viedokļa, ņemot vērā to, ka VID ir virkne valsts nozīmes informācijas sistēmu, kurās uzkrāts liels daudzums aizsargājamu datu, un par kuru drošību VID ir īpaši jārūpējas.”

VID dienesta pārbaudes komisijas rezultāti

Saņemot un izvērtējot dienesta pārbaudes komisijas atzinumu un secinājumus, VID ģenerāldirektora v.i. N.Jezdakova atbalstījusi dienesta pārbaudes komisijas ierosinājumu par disciplinārlietu uzsākšanu pret trim VID Informātikas pārvaldes ierēdņiem un dienesta pārbaužu uzsākšanu pret četriem VID Informātikas pārvaldes darbiniekiem.

Šobrīd tiek gatavoti rīkojumi par disciplinārlietu uzsākšanu par Valsts civildienesta ierēdņu disciplināratbildības likuma 36.panta otrajā daļā minēto iespējamo disciplinārpārkāpuma izdarīšanu, nenodrošinot Elektroniskās deklarēšanas sistēmas kvalitatīvu administrēšanu, darbību, kvalitātes testēšanu, uzraudzību un analīzi, nepietiekami koordinējot pasākumus tās nodrošināšanai, pret:

• VID Informātikas pārvaldes direktori Ivetu Bērtulsoni;
• VID Informātikas pārvaldes direktores vietnieku Viesturu Šķilu;
• VID Informātikas pārvaldes direktores vietnieku Juri Stumpu.

Tāpat, pamatojoties uz Valsts pārvaldes iekārtas likuma 35.panta pirmo daļu , nenodrošinot Elektroniskās deklarēšanas sistēmas kvalitatīvu administrēšanu, darbību, kvalitātes testēšanu, uzraudzību un analīzi, nepietiekami koordinējot pasākumus tās nodrošināšana, tiek gatavoti rīkojumi par dienesta pārbaužu uzsākšanu pret:

• VID Informātikas pārvaldes Ekspluatācijas daļas priekšnieku Juriju Smirnovu;
• VID Informātikas pārvaldes Ekspluatācijas daļas Datu bāzu administrēšanas nodaļas priekšnieku Ingu Cinciusu;
• VID Informātikas pārvaldes Ekspluatācijas daļas Sistēmu lietojumprogrammatūras uzturēšanas nodaļas galveno speciālistu Edgaru Kačerovski;
• VID Informātikas pārvaldes Ekspluatācijas daļas Datu bāzu administrēšanas nodaļas galveno speciālistu Kirilu Ruskuli.

Uzsākto disciplinārlietu un dienesta pārbaužu ietvaros tiks vērtēta konkrēto VID ierēdņu un darbinieku rīcība un atbildības pakāpe saistībā ar notikušo Elektroniskās deklarēšanas sistēmas drošības incidentu.

Dienesta pārbaudes komisijas uzdevums bija izvērtēt VID Elektroniskās deklarēšanas sistēmas drošības incidentu un noskaidrot, kuru VID amatpersonu pienākumos ietilpa funkcijas un uzdevumi, kas saistīti ar VID Elektroniskās deklarēšanas sistēmas darbības nodrošināšanu, pārraudzību un informācijas sistēmas drošības jautājumiem, kā arī izvērtēt, vai ir pamats uzsākt disciplinārlietas pret konkrētiem ierēdņiem un dienesta pārbaudes pret konkrētiem VID darbiniekiem. Dienesta pārbaudes ietvaros tika izvērtēti ārējie un iekšējie normatīvie akti, kas reglamentē VID ierēdņu un darbinieku rīcību un uzdevumus saistībā ar informācijas sistēmu darbības nodrošināšanu, kā arī VID amatpersonu darba pienākumu apraksti, struktūrvienību reglamenti un tajos norādītās funkcijas un uzdevumi.

Dienesta pārbaudes komisija savu darbu uzsāka 2010.gada 12.februārī, savukārt dienesta pārbaudes komisijas atzinumu iesniedza VID ģenerāldirektora v.i. N.Jezdakovai 2010.gada 1.martā.

FM drošības incidenta komisijas rezultāti

Komisija ir konstatējusi, ka nelegāla datu lejupielāde no EDS bija iespējama sistēmas kļūdas dēļ. Izvērtējot sistēmas izstrādātāja AS DATI Exigen Group atbildību un iespējamās sankcijas, komisija norāda, ka VID līgumā ar sistēmas izstrādātājiem ir paredzēta pušu atbildība un pienākumi, kā arī iespēja vienai pusei saskaņā ar Civillikumu atlīdzināt otrai pusei nodarītos tiešos vai netiešos zaudējumus. Tādējādi VID pastāv iespēja vērsties tiesā ar civilprasību pret AS DATI Exigen Group. FM komisija iesaka VID pārskatīt ar AS DATI Exigen Group noslēgto līgumu par EDS uzturēšanu un pilnveidošanu.

Pārbaudes gaitā komisija ir arī konstatējusi, ka VID bija noslēgts līgums ar SIA KPMG Baltics par informācijas sistēmu drošības auditu veikšanu, taču tieši konkrētā sistēmas kļūda audita laikā netika atrasta. Lai nākotnē nodrošinātu labākus rezultātus sistēmu drošības auditiem, komisija iesaka turpmāk, slēdzot līgumus par auditu veikšanu valsts nozīmes informācijas sistēmās, noteikt, ka īpaša uzmanība jāpievērš tieši sistēmas lietojuma drošības pārbaudei.

Komisija ir arī sniegusi virkni priekšlikumu, lai novērstu iespējamu drošības incidentu atkārtošanos nākotnē - nodrošināt adekvātus resursus drošības risku pārvaldībai, sistēmu uzturēšanai un drošības
auditu veikšanai; pienācīgi veikt informācijas sistēmu izmaiņu un jauninājumu testēšanu un drošības kontroli u.c.

FM drošības incidenta izmeklēšanas komisija ar finanšu ministra E.Repšes rīkojumu tika izveidota 2010.gada 15.februārī un tai līdz 26.februārim bija jāsniedz finanšu ministram ziņojums par pārbaudē konstatēto. Finanšu ministrs, iepazinies ar komisijas sākotnējo ziņojumu, ar rezolūciju uzdeva komisijai līdz 5.martam sagatavot atzinuma precizējumus un papildinājumus, padziļināti izvērtējot iesaistīto pušu atbildību un iespējamās sankcijas.

Informācijas sagatavotāji:

Agnese Grīnberga
Sabiedrisko attiecību daļas vadītāja
Valsts ieņēmumu dienests
Tālr. 67028691, 67028695; 29350642
komunikacija@vid.gov.lv

Baiba Melnace
Komunikācijas nodaļas vadītāja
Finanšu ministrija
Tālr. 67083850; 29265135
baiba..melnace@fm.gov.lv

36.pants. Amata pienākumu nepildīšana

(1) Par amata pienākumu, konkrēta rīkojuma vai uzdevuma nepamatotu nepildīšanu vai novēlotu, nolaidīgu vai nekvalitatīvu pildīšanu izsaka rājienu vai samazina mēnešalgu uz laiku no trim mēnešiem līdz vienam gadam, ieturot līdz 20 procentiem no mēnešalgas.

(2) Par tādu pašu disciplinārpārkāpumu, ja tā dēļ valstij vai personai nodarīts būtisks mantisks zaudējums vai valsts interesēm būtisks kaitējums, vai personai būtisks personisks kaitējums, samazina mēnešalgu uz laiku no trim mēnešiem līdz vienam gadam, ieturot līdz 20 procentiem no mēnešalgas, pazemina amatā uz laiku līdz trim gadiem, atbrīvo no amata vai atbrīvo no amata bez tiesībām vienu gadu pretendēt uz amatu valsts pārvaldē

36.pants. Dienesta pārbaudes tiesības
(1) Ministru kabineta loceklis, iestādes vadītājs vai cita normatīvajos aktos noteiktā pārvaldes amatpersona var organizēt vai veikt dienesta pārbaudi savā iestādē un zemākās iestādēs, lai noskaidrotu faktus vai izvērtētu attiecīgo pārvaldes amatpersonu rīcību.