„VMI informuoja, kad dėl didelės i.MAS apkrovos yra galimi i.SAF sistemos sutrikimai ir lėtas veikimas prisijungiant bei teikiant PVM sąskaitų faktūrų duomenis. VMI atsiprašo mokesčių mokėtojų už patiriamus nepatogumus teikiant galutinius mokestinio laikotarpio registrus“, – skelbia VMI ir žada, kad neskirs baudų iki metų pabaigos.
Skubiai reaguodami į susiklosčiusią situaciją, „VMI specialistai atlieka visus techninius sprendimus, kad sistema veiktų be trikdžių“.
VMI duomenimis, iki pirmadienio jau yra apie 53 tūkst. sistemos naudotojų, PVM mokėtojai jau pateikė daugiau nei 120 tūkst. PVM sąskaitų faktūrų registrų.
Nerimauja ir dėl saugumo
Tačiau verslininkai nerimauja dėl duomenų saugumo. Bendrovės „Nordgain“ vadovės Agnės Jasinskaitės teigimu, lieka neaišku, kas ir kaip užtikrins įmonių duomenų saugumą elektroninėje mokesčių administravimo sistemoje i.MAS.
„Faktas, kad pradėjus deklaruoti duomenis naujoje sistemoje, Valstybinei mokesčių inspekcijai tapo prieinama jautri informacija. Deklaruojame įmonių pavadinimus, verslo sandorių sumas, datas, pardavimus, įsigijimus. Visa ši informacija yra įmonių praktinė patirtis – know-how. Kas užtikrins, kad vieną dieną šie duomenys nepasirodys viešumoje?“ – klausia Agnė Jasinskaitė.
Iki lapkričio 21-osios įmonės, PVM mokėtojos, i.MAS sistemoje privalo deklaruoti duomenis už spalio mėnesį. Anot A.Jasinskaitės, VMI kol kas taip ir nepaaiškino, kaip tie duomenys bus apsaugomi. Ji teigia, kad tiek važtaraščių (i.VAZ), tiek PVM sąskaitų faktūrų (i.SAF) posistemių diegimas vyko skubotai, trūko pačios VMI pasiruošimo bei laiko išbandyti naujieną vartotojams, testuojant sistema strigo, jos funkcijos neveikė sklandžiai.
Sistema kol kas nepasitiki
„Jaučiame tam tikrą nepasitikėjimą sistema. Nežinome, ar VMI yra pasiruošusi atremti i.MAS kylančias grėsmes. Juk egzistuoja ne tik kibernetinės atakos, bet ir žmogiškasis faktorius. Duomenimis disponuos mokesčių inspekcijos analitikai, jie matys įmonių verslo sandorius, pirkimus, pardavimus. Klientų duomenų saugumo užtikrinimas mums yra pirmaeilis dalykas“, – teigia A.Jasinskaitė.
Tačiau VMI Viešųjų ryšių vadovas Darius Buta ramina, kad inspekcijos apsaugos atitinka ir JAV reikalavimus, ir visus ISO saugos standartus. „Įdiegtas veiksmų atsekamumas vidinėse sistemose, atliekami duomenų bazių „vizitavimo“ įrašai – galima nustatyti, kur koks darbuotojas lankėsi ir ką žiūrėjo, spausdino, kopijavo ir panašiai“, – 15min atsiųstame komentare teigia D.Buta.
Pasak jo, VMI yra paskirtas už duomenų apsaugą atsakingas padalinys – Vidaus saugumo skyrius, kuris prižiūri, kad duomenys būtų tvarkomi vadovaujantis teisės aktų reikalavimais.
„Visi VMI valstybės tarnautojų ir darbuotojų VMI informacinėse sistemose atliekami veiksmai yra fiksuojami. Vidaus saugumo skyrius nuolat atlieka tiek planinius, tiek neplaninius duomenų tvarkymo teisėtumo patikrinimus, kurių metu tikrinama, ar VMI valstybės tarnautojai ir darbuotojai teisėtai tvarko duomenis“, – skelbiama komentare.
Baiminasi ir DDoS atakų
Minėtai „Nordgain“ įmonei IT paslaugas teikiančios bendrovės UAB „BTT Group“ vadovas Donatas Zaveckas sako nuogąstavimų sulaukiantis iš daugumos savo klientų. Jo teigimu, kol i.MAS sistema pradės veikti sklandžiai, įvairių trikdžių gali pasitaikyti. Vienas jų – neautorizuotas patekimas į elektronines sistemas – kuomet klientai gali matyti ne tik savo, bet ir kitų vartotojų informaciją. Toks atvejis kaip tik pasitaikė šį rudenį, rinkimų į Seimą metu.
Realia grėsme i.MAS sistemai ekspertas laiko ir DDoS ataką (angl. „Distributed Denial of Service“ – paskirstytas atsisakymas aptarnauti). Jos metu serveriui yra pasiunčiamas milžiniškas kiekis užklausų iš daugybės virusais užkrėstų kompiuterių. Po tokio užpuolimo ataką patyrusi įmonė negali vykdyti savo funkcijų, jos tiekiamos elektroninės paslaugos tampa nepasiekiamomis.
„Palyginus su Europos vidurkiu, didžiųjų Lietuvos viešojo sektoriaus institucijų duomenų bazių apsauga yra aukštesniame nei vidutiniame lygyje. Tačiau grėsmių yra taip pat nemažai. Net ir pati brangiausia įranga negali užtikrinti šimtaprocentinės apsaugos – tam reikia kompleksiško priėjimo iš visų pusių“, – sako D. Zaveckas.
Tačiau VMI atstovas pastebi, kad nuo DDoS atakos neapsaugotos ir didžiosios pasaulio kompanijos.
„Todėl nevertėtų gąsdinti globaliomis problemomis vietinės rinkos, reklamuojant savo paslaugas. VMI užtikrina duomenų apsaugą ir mokesčių mokėtojų administratoriui pateiktos informacijos slaptumą“, – teigė inspekcijos atstovas.