Vai klusums pirms vētras? (VID EDS)
Ap datu noplūdi no VID EDS ir runāts nepārtraukti, savukārt pašlaik ir vērojams jaunas informācijas trūkums. Tas pats raidījums De Facto, kurš pirmais publicēja faktus par šo notikumu, ir izveidojis nākamo raidījumu, kurā visi jau līdz šim zināmie fakti tiek salikti hronoloģiskā secībā. Tas ir līdzīgi, kā dara mūziķi, kas izdod izlases no agrāk radītiem skaņdarbiem, jo nekas jauns nav radīts, bet nedrīkst pieļaut, ka fani par viņiem aizmirst.
Diemžēl šis nav seriāls, kurā mēs ar nepacietību gaidām nākamo sēriju, lai uzzinātu kā Sanchez Zambrano šoreiz plāno izjaukt Diego un Palomas plānus, bet gan valstiski svarīgs notikums. Es gribu zināt, vai dati 175 valsts informācijas sistēmās ir drošībā un kāds par to atbild.
Kādai rīcībai būtu jāseko?
- Nodokļu maksātāji, kuriem ir aizdomas par datu noplūdi, prasa atbildi VID un aprēķina radītos zaudējumus, pēc tam tos tiesas ceļā piedzen no VID;
- VID uz līguma noteikumu pārkapumu pamata iesūdz tiesā Exigen services par nodarītajiem zaudējumiem;
- Exigen Services izvērtē savu darbinieku un procesu kvalitāti;
- VID izvērtē savu darbinieku kvalitāti un formālo attieksmi pret serveru pieskatīšanu, akcepttestēšanas utml. procesiem; Atrisina šīs problēmas ar disciplinārsodiem, apmācībām un normatīvām izmaiņām;
- VID par līguma nekvalitatīvu izpildi un zaudējumu nodarīšanu piedzen zaudējumus no auditora;
- FM ir jāizvērtē vadošo VID darbinieku kompetence, jāveic korekcijas normatīvajos aktos un jāpiemēro disciplinārsodi. Diemžēl Latvijā nav tādas prakses, ka tiktu sodītas amatpersonas, kuras vairs nestrādā atbildīgajā amatā (domāju Jakānu, bet gan jau ka VID ne viens vien ir rotējis šajā laikā);
- DVI vadītāja atkāpjas no amata, jo šis gadījums ir kauna traips DVI. Atkāpšanās iemesls ir formālā pieeja likumā noteikto prasību izpildei, jo iestādes vadītāja ir atbildīga par šīs iestādes (ne)attīstību. DVI nav noteikto uzdevumu augstumā, tai nav nekādu praktisku instrumentu personu datu aizsardzības nodrošināšanai, diemžēl šo situāciju neviens no šajā iestādē strādājošajiem nav spējis mainīt. Kā pretstatu var minēt VK(valsts kontroli) un KNAB, kas regulāri nāk ar likumdošanas izmaiņu ierosinājumiem, lai iestāžu veiktā darbība spētu nodrošināt tās noteiktos mērķus. Īsumā KNAB mērķis ir valsts, kurā ir minimāla korupcija. DVI līdzšinējais mērķis ir bijis likumā noteikto nodevu iekasēšana, nevis datu aizsardzība.
- Policija. Šis ir brīdis, kurā ir jāparāda, ka jūs spējat apcietināt huligānu, pretējā gadījumā, sanāk tā, ka nevis strādā kā maksā, bet maksā kā strādā un tad nu vainojiet paši sevi.
Nav saprotams vai šī milzīgā klusēšana ir klusums pirms vētras vai klusums, lai šī lieta norimtu. Ja šī lieta norims, tad tas būs pamats jebkuram iesācējam datorurķim paurķēt publiski pieejamās datu bāzes caur neaizsargātiem rūteriem, ārzemju VPN un/vai proxy serveriem. Turklāt šī pati formālā pieeja varētu izpausties daudzu valsts iestāžu bezvadu rūteru konfigurācijās. Kā zināms parasti datu aizsardzība iekšējā tīklā ir daudz zemāka, nekā uz āru. Tas nozīmē, ka iekļūstot valsts iestādes tīklā (brīvi vai atlaužot piekļuves punkta paroli) ir iespējams atrast atskaišu veidošanas rīkus vai skriptus, kuros glabājas lietotājvārdi un paroles brīvā teksta formā. Tas dod iespēju piekļūt šīm datubāzēm ar iespēju nokopēt un pat pamainīt datus.
Tas, kas attur šādi rīkoties datorurķus ir tas, ka pilns šādas rīcības cikls nav iespējams nepārkāpjot likumu, kā rezultātā var tikt piemērots sods. Ja VID EDS gadījums neparādīs, ka Latvijā šādu kļūdu gadījumā iestājas nopietnas sekas visām iesaistītajām personām, tad nekompotence, formālisms, bezadbildība un noziedzība turpināsies. Bet tā nav kārtība, kādā es vēlos dzīvot.
You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.
“# Nodokļu maksātāji, kuriem ir aizdomas par datu noplūdi, prasa atbildi VID un aprēķina radītos zaudējumus, pēc tam tos tiesas ceļā piedzen no VID;”
Es nespēju saprast, kur tieši tu vari aprēķināt kaut kādus zaudējumus. Iespējams kaut kādi zaudējumi kādam arī radīsies, bet tos pierādīt ir NEIESPĒJAMI.
Nedomāju ka “hakera” sodīšana būtu vajadzīga, vai pat iespējama.
Ja nebūtu sācies tas ļoti publiskais ļembasts, tad noteikti būtu 1000 citi “hakeri”, kas tos datus klusībā spertu un izmantotu ne tik cēliem mērķiem. Tajā laikā mēs naivi ticētu ka mums ir tikai drošas datu sistēmas ko izstrādā tikai ļoti kompetenti izstrādātāji.
Kwii: Cilvēki nemitīgi tiesājas par zaudējumu un pat morālā kaitējuma nodarīšanu un pat saņem kompensācijas. Pilnīgi jebkurš nodokļu maksātājs var izdomāt, kaut kādu viedu kā šī situācija viņam ir radījusi zaudējumus. Piemēram, tagad es vairs nevaru uzticēties EDS un vedu ar atskaties ar mašīnu – atlīdziniet man ceļa izdevumus, vai nākamais darba devējs uzzināja algu manā iepriekšējā darba vietā, tādēļ darba intervijā pierunāja mani uz mazāku algu, kompensējiet starpību. Vai prasības tiks apmierinātas ir cits jautājums, bet nevar teikt, ka nekas tāds nekad nav noticis.
Rāc: Sodīt šeit vajag visus pēc kārtas, tas parādītu, ka šāda kļūda ir izņēmums un ka situācija tiks uzlabota. “Hakera” noķeršana vienkārši demonstrētu, to cik mūsu valsts ir aizsargāta pret šādiem uzbrukumiem. Ja nevar noķert keksu, kurš vairākus mēnešus kopē datus, runā pa telefonu ar žurnālistiem, raksta Twiterī, sūta datus un ir ticies ar kādu no EDS izstrādātājiem, tas nozīmē, ka jebkurš it-huligāns var palikt nesodīts. Varētu jau saukt NEO par Robinu Hudu, bet viņš nekādus vērā ņemamus datus nav sagatavojis un iesniedzis.
Ej ar kājām, ja tev ar mašīnu ir par dārgu. Kamēr nebija EDS, tu taču VID nesūdzēji tiesā par to, ka tev ir materiāli zaudējumi iesniedzot dokumentus
. Tikpat labi tu vari teikt, ka tev vajag internetu tikai tāpēc, lai dokumentus iesniegtu EDS un vari prasīt, lai viņi tev kompensē interneta maksu.
Par darba devēju – ja tevi pierunāja, tad tā ir tava paša problēma. Ja darba devējs gribēs tevi paturēt pie sevis un novērtēs savu darbu, tad viņš to arī attiecīgi novērtēs finansiāli. Pie mums ir bijuši pāris darbinieki, kas pārrunās ir sastāstījuši zilus brīnumus un dabūjuši lielākas algas, kā reāli būtu pelnījuši. Ilgi viņi te nestrādāja.
Nu neticu, ka kāds varēs kaut ko reāli pierādīt, ka VID ir vainīgs materiālos zaudējumos.
Mani vairāk pārsteidz dažādu indivīdu absolūts analfabētisms notikušajā situācijā, piemēram ir uzņēmumi, kas VID prasa, kā VID plāno atgūt nozagtos datus. Padzirdot kaut ko tādu es vienkārši krītu gar zemi, rēcu un situ ar asti pa zemi.
>“Hakera” noķeršana vienkārši demonstrētu, to cik mūsu valsts ir aizsargāta pret šādiem uzbrukumiem.
Right
@Kwii
Lemberga vai Šķeles advokāti, plus vēl kāds kukulītis un rezultātā noziedznieki kļūst par upuriem. Diemžēl, šādās tiesās var uzvarēt nevis taisnība, bet, piemēram, nauda.
Piemēram, G24 kredīta izsaimniekošanas un citos pasākos apsūdzētais, piedzen no valsts 80 000 + 10 000 par morālo un materiālo kaitējumu: http://www.nra.lv/zinas/11037-dainis-gegers-prokuratura-man-nozaga-dzivi.htm
VID var atgūt šos datus aktīvi palīdzot izmaklēšanā, jo savlaicīga NEO apcietināšana nodrošinātu, ka šie dati vairāk netiek izplatīti. Vispār ja NEO būtu normāls kekss viņš jau būtu sametis uz 100 serveriem svarīgākos datus un kādā dienā pārsūtītu saites uz šiem dokumentiem visiem mēdijiem, blogeriem, twiterotājiem, lai tie analizē un izdara secinājumus.
Nevajag pārprast, vispirms es neatbalstu likuma pārkāpšanu, bet likumu un dažus procesus vajag mainīt. Tie paši Lursoft dati nav brīvi pieejami. Tikpat labi var privatizēt visus ceļus un nemaksāt ceļu uzturēšanas nodevu, bet maksāt par katru posmu, par kuru brauc, bet iedzīvotājiem tas būs dārgāk.
Turklāt datiem par ieņēmumiem no amatpersonu deklarācijas nav jāparādās vienu reizi gadā, bet katru mēnesi, jo VID ir šādi dati, tas pasargātu no amatpersonu patvaļas reformu priekšvakarā un/vai pirms atbildības termiņu beigām. Ja tiktu uzlabota informācijas atklātība, tad NEO pat īsti nebūtu ko zagt, tikai dati par uzņēmumu komercinformāciju, kuru atklāšana varētu nest zaudējumus, tātad nav vēlama, tātad pastiprina izdarītā nozieguma smagumu.
Nav jau jāmklē vai jāaprēķina uzņēmuma zaudējumi par datu noplūdi, vienkārši, vajag sūdzēt tiesā par datu neaizsardzību likumā noteikto normu ietvaros. VID taču nodrošina datu nenopludināšanu trešajām personām! Taču fakts ir noticis, VID savu darbu dara slikti, manus datus nav aizsargājis. Es varu izdomāt gan morālos, fiziskos, reālus vai nerēlus kautējumus, kādi manam uzņēmumam ir radījušies un vērsties ar prasību tiesā, lai VID mēģina pierādīt pretējo. Protam, varam uzreiz teikt, lieki tērēsim nodokļus, neko nepierādīsim, tādā veidā kārtējo reizi pierādot, ka LR ierēdņi pret iedzīvotājiem var izrīkoties kā vien vēlas. Paša NEO notveršana nav vairs svarīga, kā paši vid teicās, ka esot konstatēti ap 120 nelegāliem pieslēgumiem, tā kā, tas ir laika jautājums, kad kāds NEO2 publicēs datus ar p.k. u.t. DVI vadībai ar jāiet staigāt, kur nu vēl labāku iemeslu, lai atlaistu, bet protams, kā es varēju aizmirst, visam apakšā (vai virs) stāv politiķi kā mūri. Pamēģini kā uzņēmējs vai kā privātpersona nepildīt saistības pret valsti, ar muļķa tēlošanu netiksi sveikā cauri, kā sacīt, nezināšana neatbrīvos no atbildības(ne politiskās).