otrdiena, 2010. gada 16. februāris

Ārprāts Valsts ieņēmumu dienestā!

Labrīt, lasītāji!

Trīs mēnešu garumā. TRĪS mēnešu garumā no Valsts ieņēmumu dienesta (VID) datu sistēmas nelikumīgi tika pumpēti dokumenti - miljoniem dokumentu, desmitiem gigabitu ... un acīmredzot neviens nepamanīja līdz brīdim, kad jau bija krietni par vēlu. Laikam arī cerēja, ka neviens cits nepamanīs, bet televīzijas raidījums pamanīja gan.

Manuprāt, šī ir situācija, kura prasa pāris ļoti konkrētas lietas. Pirmkārt, lai arī no tām mūsu valsts "gudro galvo" izpildījumā visbiežāk nekādas īpašas jēgas nav, šis ir tas brīdis, kad izveidot parlamentāru izmeklēšanas komisiju, kura ļoti konkrēti aplūko to, kas ir noticis, kāpēc tas ir noticis, kas pie tā ir vainojams, un kas ir jādara, lai šādas lietas neatkārtotos. Cita starpā būtu izmeklējams jautājums par to, vai noziedzniekiem, kuri spēra datus no VID sistēmas, pašā dienestā bija kāds palīgs -- kāds, kas centās nosegt noziedzīgā darījuma pēdas. Gadījumā, ja šāda cilvēka nav, tad VID ir steigšus jāatbrīvo no darba absolūti visi tie darbinieki, kuri ir atbildīgi par interneta sistēmas drošību, jo viens gan ir pavisam skaidrs -- uzticība VID elektroniskajai datu sistēmai nu ir krietni iedragāta, lai neteiktu -- sabojāta pavisam. Es vēl šogad neesmu paguvis iesniegt deklarāciju par pagājušo gadu. Ja neradīsies pārliecība, ka nu vairs iesniegtie dati nenonāks ne to personu rokās, tad acīmredzot būs atkal jādodas uz VID nodaļu un jāpavada trīs stundas, ar roku uz lapām pārrakstot informāciju no datora. Jā, tas ir anahronisms. Jā, tas ir kliedzošs absurds. Zinu, ka tā vietā es varētu mierīgi un viegli to visu nokārtot internetā. Bet vai to var atļauties?

Otrkārt, zinu, ka šī nu reiz būs tukšas mucas bungošana, bet šis ir pietiekami liels skandāls, lai no amata aizietu i VID direktora vietas izpildītāja, i finanšu ministrs, nemaz nerunājot par tām VID amatpersonām, kuras vistiešāk ir atbildīgas par datu sistēmu un tās drošību. Ja ir taisnība raidījumā "De Facto" teiktajam, ka "caurums" VID datu sistēmā tika ieviests tāpēc, ka to pieprasīja augsti stāvoša VID amatpersona, tad šī amatpersona ir jāidentificē un viņa vai viņas uzvārds ir jāpiekar pie visaugstākā iespējāmā zvana. Vēl jo vairāk, ja zinām, ka VID ir bijuši ne tikai viens vai divi cilvēki, par kuru reputāciju ir pietiekami nopietni jautājumi, tajā skaitā arī tādi, kuriem ir atņemta pielaide valsts noslēpumam. Acīmredzot valsts noslēpumus var iegūt arī citā veidā. Ar pirkstu neviena cilvēka virzienā es te nerādu, bet mums jau sen vajag domāt, kāpēc ar šo vienu iestādi, kas saucas Valsts ieņēmumu dienests, valsts vienkārši netiek galā. Protams, saprotu, ka tas ir daļēji tāpēc, ka dienests ir līdz kliņķim politizēts, it īpaši "Tautas" partijas un "Jaunā laika" izpildījumā. Ļaudis tur ir varējuši rīkoties visvisvisādi tāpēc, ka viņiem ir bijusi nepieciešamā politiskā aizmugure. Bet tomēr.

Treškārt, šis incidents kā uz delnas redzamu padara valsts vieglprātīgo attieksmi pret datu drošību kā tādu. Tandemā ar "okupantu autoparka" procesu, skandāls Valsts ieņēmumu dienestā rada jautājumu par to, kas būs nākamais uzbrukums, un vai tas jau nebūs daudzreiz kaitīgāks un bīstamāks. E-lietu sekretariātu mūsu "gudrās galvas" nolikvidēja. Šajā procesā dzīvi palikušie ir atraduši patvērumu, šķiet, Tieslietu ministrijā, un ļoti ceru, ka tur telefons šajās dienās zvana nepārtraukti, lai satraukti dažādu valsts iestāžu pārstāvji varētu izmisīgi meklēt ieteikumus par to, kā novērst līdzīgu uzbrukumu savām datu sistēmām. Ceru, bet neticu. Tas vien, ka pie mums visus šos daudzos gadus ir bijis ierasts, katrai iestādei un iestādītei savu datu sistēmu veidot pilnīgi neatkarīgi un bez pat mazākās reverances tāda jēdziena, kā savietojamība, virzienā, liecina par to, ka kopējas politikas šajās lietās nav nekādas. Un viens nu gan ir skaidrs -- vienu zaldātu snaiperim ir ļoti viegli nošaut. Ar saliedētu un pienācīgi aprīkotu brigādi tā nevar rīkoties. Saku vēlreiz -- hakeri mūsdienu pasaulē ir pietiekami lielā skaitā. Uzbrukts jau ir Ceļu satiksmes drošības departamentam un Valsts ieņēmumu dienestam.

Padomā, lasītāj. Kur globālajā tīmeklī glabājas TAVI dati?...

Jauku visiem dienu!

6 komentāri:

Girts Niedra teica...

Hmm valsts valsts un tikai valsts. Kur tad palika to mīlulīšu vaina no E&Y un citiem auditoriem, kas tur veica drošības pārbaudes? Viņus patiesībā vajadzētu iesūdzēt tiesā.

Andris teica...

Sveicienāts, Kārli!
Piekrītu, ka "caurumi" sistēmās ir slikta lieta. Pieļauju, ka tie var tikt veidoti speciāli, lai gan man tas liekas muļķīgi - kādēļ ņemties pa vienam dokumentam, ja ir pilnvaras, ar kurām var paņemt visu DB? Mans secinājums - visu DB laikam tomēr paņemt nevar, jo kaut kāds drošības līmenis tomēr ir un risks liels.
Kā tad tāds "caurums" var rasties? Manā pieredzē ir gadījums, kad klientam pēc drošas transakcijas tiek sniegtas kaut kādas ziņas par viņu pašu ar saiti uz unikālu dokumentu. Šo dokumentu izveidot ārējais lietotājs nevar. Bet saite ir tik primitīva, ka lietotājs, kas to vienreiz ir redzējis, var uz dullo saņemt lielu daļu sistēmas datu. Šādi nav iespējams pieprasīt ziņas par ANDRI, bet var atkartot 1.000.000 pieprasījumu un uzdurties ziņām par ANDRI. Vai KĀRLI.
Stulbi, pirmkārt - stulbi. Kā jau daudz kas šajā valstī. Tomēr līdz apzinātai diversijai nevelk.

Par datu drošību varam uzdot pretējo jautājumu. Cik tas vispār kādam ir saprotams, ja to e-lietu "komisariātu" likvidēja tiem pašiem žurnālistiem "Urrā" saucot? Tāda attieksme pret datiem ir visā Latvijā - kā valsts, tā privātajā sektorā.
p.s. vārda DATI vietā vari ielikt visu, ko vēlies - veselība, izglītība, vide...

Valdis teica...

Mans viedoklis izvērsti http://odo.lv/Blog/100216

Vilors teica...

Ko tur brīnīties par sistemātisko bardaku, ja Latvijā ietekmīgākie cilvēki, kas izmantojuši pērkamo varas eliti, norāda, ka, ja viņiem "Parex" bankā samazinās %, tad banka nogrims! Tie ir ne vien draudi Latvijas valdībai, bet arī varas parāde.

dzonis teica...

varbūt atkārtošos, bet mazliet vēlos dzirdēt atbildi - Re kur ir tas suns aprakts - VID "nozaudētie", vai nopludinātie dokumenti.. - partijas tagad šādi cīnās par varu?!
Bet vai Tu Kārli varētu godprātīgi un gudri vadīt šo mazo valsti???klasika4

Liene teica...

E-lietas ir nevis TM, bet RAPLM.

Un gribētu pievienot vēl vienu jautājumu.
Ja e-lietas tiek patstāvīgi "piekabinātas" un "mētātas", tad kur var būt efektivitāte, ja katru gadu ir jāpamato, kādēļ tāda nozare kā e-pārvalde ir vajadzīga?

 

free counter