SAB pēc Ašeradena pieprasījuma ir izpētījis, vai VID IT sistēmām pastāv kāds tehnoloģisks apdraudējums 3
Satversmes aizsardzības biroja (SAB) rīcībā nav informācijas par “tehnoloģiskiem apdraudējumiem vai paaugstinātiem riskiem” Valsts ieņēmumu dienesta (VID) informācijas tehnoloģiju kritiskajai infrastruktūrai, aģentūrai LETA pauda SAB, uzsverot, ka šāda informācija nav saņemta arī no informācijas tehnoloģiju drošības incidentu novēršanas institūcijas “Cert.lv”.
Valsts drošības dienestā (VDD) aģentūrai LETA savukārt pauda, ka ar informācijas un komunikācijas tehnoloģiju kritiskās infrastruktūras uzraudzību saistīti jautājumi ir SAB kompetencē. Vienlaikus dienestā apstiprināja, ka VDD no finanšu ministra ir saņēmis informāciju saistībā ar VID izmantotajām IT sistēmām un izvērtēs to savas kompetences ietvaros.
SAB atsaucās uz Nacionālās drošības likumu, Informācijas tehnoloģiju drošības likumu un Ministru kabineta noteikumiem, kas nosakot, ka pamatatbildība par informācijas tehnoloģiju kritiskās infrastruktūras drošības pasākumu plānošanu, ieviešanu un īstenošanu ir infrastruktūras turētājam, šajā gadījumā VID. SAB sadarbojoties ar VID par infrastruktūras drošības jautājumiem.
Atbilstoši normatīvajos aktos noteiktajam, SAB lūdzis “Cert.lv” plānot VID informācijas tehnoloģiju kritiskās infrastruktūras drošības pārbaudes. Tāpat SAB pieprasījis VID iesniegt aktualizētu informāciju par minēto infrastruktūru.
Jau ziņots, ka finanšu ministrs Arvils Ašeradens (JV) aicinājis drošības iestādes veikt pārbaudes par iespējamu VID informācijas tehnoloģiju sistēmu ārējo ietekmējamību.
VID norādījis, ka, izvēloties pakalpojumu sniedzējus, VID ievēro Latvijas tiesību aktos noteikto. VID nav līgumu ar IT uzņēmumiem, kam nav zināmi patiesie labuma guvēji vai kas reģistrēti ofšoros, kā arī ir izdarīts viss, lai nodrošinātu dienesta rīcībā esošo datu drošību.
Kopumā VID ir noslēgti līgumi ar deviņiem dažādiem IT pakalpojumi sniedzējiem. Lielākie no tiem – ar AS “Emergn”, kas izstrādāja un apkalpo Elektronisko deklarēšanas sistēmu un maksājumu administrēšanas informācijas sistēmu, kā arī vairākas saistītās sistēmas, kā arī ar SIA “Helmes Latvia”, kas izstrādāja un uztur muitas darbībai nepieciešamās sistēmas (EMDAS un saistītās). Tāpat ar kravu pārbaudes tehnoloģijām un videonovērošanu uz robežas strādā SIA “Citrus Solutions”, SIA “Proof IT” strādā ar integrēto riska informācijas sistēmu, bet SIA “Codex” – ar integrēto tarifa vadības sistēmu.