Tieslietu ministrija un Maksātnespējas kontroles dienests gadiem ilgi ir slēpuši konstatētos pārkāpumus un riskus administratoru nejaušā izvēlē
Pietiek lasītājs13.03.2023.
Komentāri (0)
Tieslietu ministra Dzintara Rasnača “valdīšanas” laikā tika konstatēts, ka vairākas reizes administratoru nejaušas izvēles sistēma it kā nedarbojas, kā rezultātā administratoru kandidāti tika atlasīti manuāli, neizmantojot nejaušas atlases sistēmu. Būtiski atzīmēt, ka šī sistēmas “nedarbošanās” notika tieši interesantāko maksātnespējas procesu “nejaušas” atlases datumos.
Ziņas par šiem pārkāpumiem nekavējoties tika padarītas par ierobežotu pieejamību un tika slēptas no sabiedrības. Nenotika arī dienesta pārbaude par konstatētajiem pārkāpumiem un vienlaicīgi neviena persona par šiem pārkāpumiem netika saukta pie jebkādas atbildības.
Tieslietu ministra Jāņa Bordāna laikā tika veikti administratoru nejaušas atlases sistēmas auditi, kuru rezultātā tika secināts, ka sistēma atļauj veikt “nejaušu” administratoru atlasi vairākkārtīgi, tas ir – tik ilgi, kamēr ir sasniegts personai ar pieeju sistēmai nepieciešamais administratoru atlases rezultāts.
Turklāt atlases sistēma nenodrošināja autentifikācijas un autorizācijas protokolēšanu, kā arī datu neizdzēšamību par veiktajām darbībām sistēmā. Audita rezultāti, kuros tika konstatēti pārkāpumi un riski tika padarīti par ierobežotas pieejamības informāciju.
Jautājumi tieslietu ministrei Inesei Lībiņai – Egnerei un Maksātnespējas kontroles dienesta direktorei Inesei Šteinai
Vai Maksātnespējas administrācija (pašlaik Maksātnespējas kontroles dienests) jebkad ir vērsusies Valsts policijā saistībā ar aizdomām par administratoru nejaušas izvēles iespējamiem pārkāpumiem? Ja atbilde ir – jā, tad lūdzu sniegt atbildes uz sekojošiem papildus jautājumiem:
Ja atbilde ir – jā, tad sniedziet atbildes uz sekojošiem papildu jautājumiem:
Kurā datumā un saistībā ar kādiem maksātnespējas procesiem tika ziņots policijai?
Kāds bija šī ziņojuma faktisko apstākļu izklāsts?
Kura amatpersona parakstīja iesniegumu policijai?
Kura persona sagatavoja iesniegumu policijai?
Vai Valsts policija veica pārbaudi saistībā ar šo iesniegumu?
Kāds bija šī iesnieguma izskatīšanas rezultāts?
Kādus faktus pārbaudes rezultātā konstatēja policija?
Kāda bija Maksātnespējas administrācijas (pašlaik Maksātnespējas kontroles dienests) rīcība pēc pārbaudes rezultātu paziņošanas?
Vai Maksātnespējas administrācija (pašlaik Maksātnespējas kontroles dienests) par šo notikumu ziņoja Tieslietu ministrijai, un, ja ziņoja, kāda bija Tieslietu ministrijas reakcija? Vai Tieslietu ministrija saistībā ar to ir sagatavojusi kādu dokumentu?
Vai Tieslietu ministrija noteica šīm ziņām ierobežotas pieejamības statusu?
Vai Maksātnespējas administrācija (pašlaik Maksātnespējas kontroles dienests) ir sagatavojusi jebkādus dokumentus saistībā ar policijas veikto pārbaudi?
Vai Maksātnespējas administrācija (pašlaik Maksātnespējas kontroles dienests) jebkad ir vērsusies Latvijas Universitātes Matemātikas un informātikas institūta Informācijas tehnoloģiju drošības incidentu novēršanas institūcijā CERT.LV (turpmāk tekstā – CERT) saistībā ar aizdomām par administratoru nejaušas izvēles iespējamiem pārkāpumiem?
Kurā datumā un saistībā ar kādiem maksātnespējas procesiem tika ziņots CERT?
Kāds bija šī ziņojuma faktisko apstākļu izklāsts?
Kura amatpersona parakstīja iesniegumu CERT?
Kura persona sagatavoja iesniegumu CERT?
Vai CERT veica pārbaudi saistībā ar šo iesniegumu?
Kāds bija šī iesnieguma izskatīšanas rezultāts?
Kādus faktus pārbaudes rezultātā konstatēja CERT?
Kāda bija Maksātnespējas administrācijas (pašlaik Maksātnespējas kontroles dienests) rīcība pēc pārbaudes rezultātu paziņošanas?
Vai Maksātnespējas administrācija (pašlaik Maksātnespējas kontroles dienests) par šo notikumu ziņoja Tieslietu ministrijai, un, ja ziņoja, kāda bija Tieslietu ministrijas reakcija? Vai Tieslietu ministrija saistībā ar to ir sagatavojusi kādu dokumentu?
Vai Tieslietu ministrija noteica šīm ziņām ierobežotas pieejamības statusu?
Vai Maksātnespējas administrācija (pašlaik Maksātnespējas kontroles dienests) ir sagatavojusi jebkādus dokumentus saistībā ar CERT veikto pārbaudi?
Vai ir ticis veikts administratoru rindas un administratoru nejaušas izvēles sistēmas audits? Ja atbilde ir - jā, sniedziet atbildi uz sekojošiem papildu jautājumiem:
Par kuriem gadiem ir ticis veikts sistēmas audits?
Kādi bija uzdotie jautājumi audita veicējam?
Kādi bija audita secinājumi?
Vai auditu rezultātā ir ticis secināts, ka sistēma pilnīgi vai daļēji neveic autentifikācijas protokolēšanu/fiksēšanu?
Vai sistēma nodrošina autentifikācijas fakta neizdzēšamību?
Vai auditu rezultātā ir ticis secināts, ka sistēma pilnīgi vai daļēji neveic autorizācijas protokolēšanu/fiksēšanu?
Vai sistēma nodrošina autentifikācijas fakta neizdzēšamību?
Vai sistēma nodrošina auditācijas pierakstu/protokolu neizdzēšamību?
Vai auditu rezultātā ir ticis secināts, ka sistēma pilnīgi vai daļēji neveic sistēmā veikto darbību fiksēšanu?
Vai sistēma pilnīgi vai daļēji nodrošina satura integritāti?
Vai audita rezultātā tika pārbaudīta iespējamība, ka personai ar piekļuvi sistēmai ir iespēja dzēst sistēmā veikto darbību pēdas, kā arī notikušo autorizāciju un autentifikāciju?
Vai audita rezultātā tika konstatēti gadījumi, kad Maksātnespējas administrācija (pašlaik Maksātnespējas kontroles dienests) veica administratoru izvēli, neizmantojot administratoru nejaušas izvēles sistēmu? Kuros datumos ir bijuši šie gadījumi?
Vai audita rezultātā tika konstatēti gadījumi, kad Maksātnespējas administrācija (pašlaik Maksātnespējas kontroles dienests) veica administratoru izvēli, manuāli sagatavojot administratoru kandidātu tabulu un neizmantojot administratoru nejaušas izvēles sistēmu? Kuros datumos ir bijuši šie gadījumi?
Vai administratoru kandidātu atlase ir ievainojama pret pārlases uzbrukumiem (brute force attack), ļaujot nejaušo atlasi veikt atkārtoti bez ierobežojumiem tik ilgi, līdz iegūts vēlamais rezultāts?
Vai sistēmā par katru atlases mēģinājumu paliek neizdzēšami pierādījumi?
Kāpēc tiek slēptas ziņas par veikto auditu rezultātiem?
Kura persona Maksātnespējas kontroles dienestā ir atbildīga par nejaušas administratoru atlases sistēmas rezultātu fiksēšanu un paziņošanu?
Lūdzu izsniegt visus Jūsu rīcībā esošos dokumentus, kas ir tikuši sagatavoti un saņemti saistībā ar uzdotajiem jautājumiem.