VID: Drošības iestāžu izvērtējums nepieciešams šaubu noņemšanai par VID IT sistēmu drošību

Rīga, 14.apr., LETA. Drošības iestāžu izvērtējums ir svarīgs, lai noņemtu jebkādu šaubu ēnu un gūtu papildu pārliecību par Valsts ieņēmumu dienesta (VID) izmantotajiem informācijas tehnoloģiju (IT) pakalpojumiem, aģentūrai LETA pavēstīja VID pārstāvji.

Dienestā norāda, ka, izvēloties pakalpojumu sniedzējus, VID ievēro Latvijas tiesību aktos noteikto. VID nav līgumu ar IT uzņēmumiem, kam nav zināmi patiesie labuma guvēji vai kas reģistrēti ofšoros, kā arī ir izdarīts viss, lai nodrošinātu dienesta rīcībā esošo datu drošību.

Vienlaikus, ņemot vērā sociālajos tīklos izskanējušo pārmetumu smagumu, VID pievienojas finanšu ministra Arvila Ašeradena (JV) aicinājumam - drošības iestāžu izvērtējums ir svarīgs, lai noņemtu jebkādu šaubu ēnu un gūtu papildu pārliecību par izmantotajiem IT pakalpojumiem. Jau pašlaik VID nodrošina drošības iestādēm visu nepieciešamo informāciju, lai gūtu pārapstiprinājumu par VID rīcībā esošo datu drošību.

Kopumā VID ir noslēgti līgumi ar deviņiem dažādiem IT pakalpojumi sniedzējiem. Lielākie no tiem - ar AS "Emergn", kas izstrādāja un apkalpo Elektronisko deklarēšanas sistēmu un maksājumu administrēšanas informācijas sistēmu, kā arī vairākas saistītās sistēmas, kā arī ar SIA "Helmes Latvia", kas izstrādāja un uztur muitas darbībai nepieciešamās sistēmas (EMDAS un saistītās). Tāpat ar kravu pārbaudes tehnoloģijām un videonovērošanu uz robežas strādā SIA "Citrus Solutions", SIA "Proof IT" strādā ar integrēto riska informācijas sistēmu, bet SIA "Codex" - ar integrēto tarifa vadības sistēmu.

VID pārstāvji skaidro, ka IT pakalpojumu sniedzējus VID izvēlas atklātos konkursos saskaņā ar Publisko iepirkumu likumu. Katrā no organizētajiem iepirkumiem VID cer sagaidīt pēc iespējas plašu pretendentu loku, kas ļauj izvēlēties labāko piedāvājumu. Vienlaikus ir saprotams, ka iepirkumos par VID lielāko informācijas sistēmu uzturēšanu pamatotu piedāvājumu var iesniegt tikai lieli uzņēmumi ar plašu pieredzi un augstiem darbības standartiem, norāda VID pārstāvji.

Pirms jebkura līguma slēgšanas VID potenciālos pakalpojumu sniedzējus pārbauda gan saskaņā ar Publisko iepirkumu likuma nosacījumiem, gan Starptautisko un Latvijas Republikas nacionālo sankciju likuma nosacījumiem, tostarp, pārbaudot arī patiesā labuma guvējus, ieskaitot, ja īpašnieki ir patiesā labuma guvēji. Patiesā labuma guvēju un citas Sankciju likumā noteiktās pārbaudes VID papildus veic arī vienu reizi nedēļā līguma darbības laikā jebkuram uzņēmumam, ar kuru VID ir noslēgti līgumi.

Šīs pārbaudes tika un tiek veiktas arī par "Emergn", skaidro VID pārstāvji. Šī uzņēmuma patiesais labuma guvējs ir ASV valstpiederīgais Aleksandrs Adamopuls, kurš īsteno kontroli, būdams "Emergn" padomes priekšsēdētājs, rīkojoties un pieņemot lēmumus "Emergn" vienīgā akcionāra - Īrijā reģistrētā "Emergn Global Holdings Limited" vārdā, būdams "Emergn" uzņēmumu grupas izpilddirektors. Tādējādi informācija par "Emergn" akcionāra reģistrāciju Bermudu salās neatbilst Latvijas iestāžu sniegtajai oficiālajai informācijai.

Tā kā VID ikdienā strādā ar iedzīvotāju uzņēmēju datiem, par šo datu aizsardzību tiek īpaši domāts, nodrošinot riskus mazinošus pasākumus ne tikai izstrādātājiem, bet arī darbiniekiem, uzsver VID pārstāvji. Uzņēmēju un iedzīvotāju būtisko informāciju pārvaldošās sistēmas regulāri tiek uzraudzītas un tā nodrošināšanai VID veic pastiprinātus drošības pasākumus, kā piemēram, drošības auditus, nepārtrauktu drošības perimetra uzraudzību, kā arī veikto darbību auditāciju.

Jau ziņots, ka finanšu ministrs Ašeradens aicinājis drošības iestādes veikt pārbaudes par iespējamu VID informācijas tehnoloģiju (IT) sistēmu ārējo ietekmējamību, aģentūrai LETA pavēstīja ministra padomniece Kristīne Mennika.

"Pēdējās dienās sociālajos medijos ir izskanējusi informācija, ka VID IT sistēmas varētu būt ārēji ietekmējamas. Ņemot vērā, ka tā ir valsts kritiskā infrastruktūra, kas ietekmē visu Latvijas uzņēmēju un indivīdu ekonomisko darbību, nav pieļaujama tās iespējamā kompromitēšana," uzskata Ašeradens.

Reaģējot uz to, finanšu ministrs ir sazinājies ar valsts drošības iestāžu vadītājiem un aicinājis veikt visas nepieciešamās pārbaudes, informēja Mennika.

Informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcija "Cert.lv" pārstāve Līga Besere aģentūrai LETA sacīja, ka VID infrastruktūras izstrādes un ārpakalpojumu sniedzēju atbilstību Ministru kabineta noteikumos iekļautajām drošības prasībām jāvērtē valsts drošības iestādēm.

"Valstij nozīmīgu IT sistēmu drošībai jābūt ar augstu prioritāti, un "Cert.lv" ir gatava sniegt atbalstu valsts drošības iestādēm un veikt visaptverošu drošības izvērtējumu visā VID tīklā. "Cert.lv" jau iepriekš ir atbalstījusi un gatava arī turpmāk atbalstīt VID un valsts drošības iestādes IT drošības jomā," norādīja Besere.

Žurnāla "Forbes Latvija" izdevēja Katrīna Iļinska savā sociālā tīkla "Twitter" kontā šonedēļ rakstījusi - "kā būtu, ja VID IT sistēmas ir teju atkarīgas no kompānijas, kura reģistrēta Bermudā un patiesā labuma guvējus neatklāj; to ietekmē libānietis ar Krievijas pilsonību; līdzīpašnieks reiz Krieviju sauca par Māti; vēsturē figurē Krievijas Iekšlietu un Aizsardzības ministrijas u.tml.? Un, ja izrādītos, ka VID nodrošina šim uzņēmumam 80% apgrozījuma, faktiski to uzturot? Un šai kompānijai visticamāk ir piekļuve visu Latvijas iedzīvotāju, uzņēmumu, muitas, akcīzes maksātāju un citiem datiem?".

Pērn decembrī žurnāls "Ir" rakstīja, ka Īrijā reģistrētai firmai piederošais "Emergn" jau gadiem tiek izraudzīts par galveno VID informācijas sistēmu nodrošinātāju, tādējādi uzņēmumam šajā laikā ticis ievērojams valsts budžeta kumoss: 16 gados tas uzvarējis 52 VID izsludinātajos iepirkumos un tā ieguvis vairāk nekā ceturtdaļu jeb 96,9 miljonus eiro no visas dienesta iepirkumu naudas šajā periodā.

Iepirkumu uzraudzības biroja (IUB) dati rāda, ka kopš 2013.gada uzņēmums uzvarējis 37 VID konkursos.

VID skaidro, ka veicamā darba apjoma dēļ konkursos nepiesakās daudz pretendentu, piemēram, konkursā par maksājumu administrēšanas informācijas sistēmas izstrādi, ieviešanu un uzturēšanu pieteicās tikai divi.

Daudzo uzvaru rezultātā "Emergn" jau gadiem nodrošina augsta riska valsts sistēmas, piemēram, krimināllietu uzskaites sistēmu, akcīzes preču pārvietošanas un kontroles sistēmu, centrālo muitas informācijas sistēmu, fizisko personu riska analīzes sistēmu un Eiropas Savienības datu apmaiņas informācijas sistēmu.

"Lursoft" informācija liecina, ka AS "Emergn" vienīgais īpašnieks ir Īrijā reģistrētā firma "Emergn Global Holdings Limited". Tās patiesais labuma guvējs ir ASV pilsonis Aleksandrs Adamopuls.

VID skaidro, ka pirms līguma noslēgšanas ar "Emergn" VID iepirkuma komisijas locekļi pārliecinājās, ka uzņēmuma amatpersonām, to skaitā Adamopulam, nav sodāmības, un pret tiem nav vērstu sankciju.

Tomēr IUB pēdējā laikā vairākkārt norādījis uz riskiem iepirkuma procedūrā - pusotra gada laikā sešus "Emergn" uzvarētos VID iepirkumus iestāde marķējusi ar sarkanu karogu, norādot uz mazu pretendentu skaitu konkursā, raksta žurnāls.

"Emergn" apgrozījums 2021.gadā bija 21,278 miljoni eiro, kas ir par 0,2% mazāk nekā gadu iepriekš, vienlaikus kompānijas peļņa samazinājās par 8% un bija 2,39 miljoni eiro, liecina informācija "Firmas.lv".