Menu
Pilnā versija

Iesaki rakstu:
Twitter Facebook Draugiem.lv

Tieslietu ministra Dzintara Rasnača “valdÄ«šanas” laikā tika konstatÄ“ts, ka vairākas reizes administratoru nejaušas izvÄ“les sistÄ“ma it kā nedarbojas, kā rezultātā administratoru kandidāti tika atlasÄ«ti manuāli, neizmantojot nejaušas atlases sistÄ“mu. BÅ«tiski atzÄ«mÄ“t, ka šÄ« sistÄ“mas “nedarbošanās” notika tieši interesantāko maksātnespÄ“jas procesu “nejaušas” atlases datumos.

Ziņas par šiem pārkāpumiem nekavÄ“joties tika padarÄ«tas par ierobežotu pieejamÄ«bu un tika slÄ“ptas no sabiedrÄ«bas. Nenotika arÄ« dienesta pārbaude par konstatÄ“tajiem pārkāpumiem un vienlaicÄ«gi neviena persona par šiem pārkāpumiem netika saukta pie jebkādas atbildÄ«bas.

Tieslietu ministra Jāņa Bordāna laikā tika veikti administratoru nejaušas atlases sistÄ“mas auditi, kuru rezultātā tika secināts, ka sistÄ“ma atļauj veikt “nejaušu” administratoru atlasi vairākkārtÄ«gi, tas ir – tik ilgi, kamÄ“r ir sasniegts personai ar pieeju sistÄ“mai nepieciešamais administratoru atlases rezultāts.

Turklāt atlases sistÄ“ma nenodrošināja autentifikācijas un autorizācijas protokolÄ“šanu, kā arÄ« datu neizdzÄ“šamÄ«bu par veiktajām darbÄ«bām sistÄ“mā. Audita rezultāti, kuros tika konstatÄ“ti pārkāpumi un riski tika padarÄ«ti par ierobežotas pieejamÄ«bas informāciju.

Jautājumi tieslietu ministrei Inesei LÄ«biņai – Egnerei un MaksātnespÄ“jas kontroles dienesta direktorei Inesei Šteinai

Vai MaksātnespÄ“jas administrācija (pašlaik MaksātnespÄ“jas kontroles dienests) jebkad ir vÄ“rsusies Valsts policijā saistÄ«bā ar aizdomām par administratoru nejaušas izvÄ“les iespÄ“jamiem pārkāpumiem? Ja atbilde ir – jā, tad lÅ«dzu sniegt atbildes uz sekojošiem papildus jautājumiem:

Ja atbilde ir – jā, tad sniedziet atbildes uz sekojošiem papildu jautājumiem:

Kurā datumā un saistībā ar kādiem maksātnespējas procesiem tika ziņots policijai?

Kāds bija šÄ« ziņojuma faktisko apstākļu izklāsts?

Kura amatpersona parakstīja iesniegumu policijai?

Kura persona sagatavoja iesniegumu policijai?

Vai Valsts policija veica pārbaudi saistÄ«bā ar šo iesniegumu?

Kāds bija šÄ« iesnieguma izskatÄ«šanas rezultāts?

Kādus faktus pārbaudes rezultātā konstatēja policija?

Kāda bija MaksātnespÄ“jas administrācijas (pašlaik MaksātnespÄ“jas kontroles dienests) rÄ«cÄ«ba pÄ“c pārbaudes rezultātu paziņošanas?

Vai MaksātnespÄ“jas administrācija (pašlaik MaksātnespÄ“jas kontroles dienests) par šo notikumu ziņoja Tieslietu ministrijai, un, ja ziņoja, kāda bija Tieslietu ministrijas reakcija? Vai Tieslietu ministrija saistÄ«bā ar to ir sagatavojusi kādu dokumentu?

Vai Tieslietu ministrija noteica šÄ«m ziņām ierobežotas pieejamÄ«bas statusu?

Vai MaksātnespÄ“jas administrācija (pašlaik MaksātnespÄ“jas kontroles dienests) ir sagatavojusi jebkādus dokumentus saistÄ«bā ar policijas veikto pārbaudi?

Vai MaksātnespÄ“jas administrācija (pašlaik MaksātnespÄ“jas kontroles dienests) jebkad ir vÄ“rsusies Latvijas Universitātes Matemātikas un informātikas institÅ«ta Informācijas tehnoloÄ£iju drošÄ«bas incidentu novÄ“ršanas institÅ«cijā CERT.LV (turpmāk tekstā – CERT) saistÄ«bā ar aizdomām par administratoru nejaušas izvÄ“les iespÄ“jamiem pārkāpumiem?

Kurā datumā un saistībā ar kādiem maksātnespējas procesiem tika ziņots CERT?

Kāds bija šÄ« ziņojuma faktisko apstākļu izklāsts?

Kura amatpersona parakstīja iesniegumu CERT?

Kura persona sagatavoja iesniegumu CERT?

Vai CERT veica pārbaudi saistÄ«bā ar šo iesniegumu?

Kāds bija šÄ« iesnieguma izskatÄ«šanas rezultāts?

Kādus faktus pārbaudes rezultātā konstatēja CERT?

Kāda bija MaksātnespÄ“jas administrācijas (pašlaik MaksātnespÄ“jas kontroles dienests) rÄ«cÄ«ba pÄ“c pārbaudes rezultātu paziņošanas?

Vai MaksātnespÄ“jas administrācija (pašlaik MaksātnespÄ“jas kontroles dienests) par šo notikumu ziņoja Tieslietu ministrijai, un, ja ziņoja, kāda bija Tieslietu ministrijas reakcija? Vai Tieslietu ministrija saistÄ«bā ar to ir sagatavojusi kādu dokumentu?

Vai Tieslietu ministrija noteica šÄ«m ziņām ierobežotas pieejamÄ«bas statusu?

Vai MaksātnespÄ“jas administrācija (pašlaik MaksātnespÄ“jas kontroles dienests) ir sagatavojusi jebkādus dokumentus saistÄ«bā ar CERT veikto pārbaudi?

Vai ir ticis veikts administratoru rindas un administratoru nejaušas izvÄ“les sistÄ“mas audits? Ja atbilde ir - jā, sniedziet atbildi uz sekojošiem papildu jautājumiem:

Par kuriem gadiem ir ticis veikts sistēmas audits?

Kādi bija uzdotie jautājumi audita veicējam?

Kādi bija audita secinājumi?

Vai auditu rezultātā ir ticis secināts, ka sistÄ“ma pilnÄ«gi vai daļēji neveic autentifikācijas protokolÄ“šanu/fiksÄ“šanu?

Vai sistÄ“ma nodrošina autentifikācijas fakta neizdzÄ“šamÄ«bu?

Vai auditu rezultātā ir ticis secināts, ka sistÄ“ma pilnÄ«gi vai daļēji neveic autorizācijas protokolÄ“šanu/fiksÄ“šanu?

Vai sistÄ“ma nodrošina autentifikācijas fakta neizdzÄ“šamÄ«bu?

Vai sistÄ“ma nodrošina auditācijas pierakstu/protokolu neizdzÄ“šamÄ«bu?

Vai auditu rezultātā ir ticis secināts, ka sistÄ“ma pilnÄ«gi vai daļēji neveic sistÄ“mā veikto darbÄ«bu fiksÄ“šanu?

Vai  sistÄ“ma pilnÄ«gi vai daļēji nodrošina satura integritāti?

Vai audita rezultātā tika pārbaudÄ«ta iespÄ“jamÄ«ba, ka personai ar piekļuvi sistÄ“mai ir iespÄ“ja dzÄ“st sistÄ“mā veikto darbÄ«bu pÄ“das, kā arÄ« notikušo autorizāciju un autentifikāciju?

Vai audita rezultātā tika konstatÄ“ti gadÄ«jumi, kad MaksātnespÄ“jas administrācija (pašlaik MaksātnespÄ“jas kontroles dienests) veica administratoru izvÄ“li, neizmantojot administratoru nejaušas izvÄ“les sistÄ“mu? Kuros datumos ir bijuši šie gadÄ«jumi?

Vai audita rezultātā tika konstatÄ“ti gadÄ«jumi, kad MaksātnespÄ“jas administrācija (pašlaik MaksātnespÄ“jas kontroles dienests) veica administratoru izvÄ“li, manuāli sagatavojot administratoru kandidātu tabulu un neizmantojot administratoru nejaušas izvÄ“les sistÄ“mu? Kuros datumos ir bijuši šie gadÄ«jumi?

Vai administratoru kandidātu atlase ir ievainojama pret pārlases uzbrukumiem (brute force attack), ļaujot nejaušo atlasi veikt atkārtoti bez ierobežojumiem tik ilgi, lÄ«dz iegÅ«ts vÄ“lamais rezultāts?

Vai sistÄ“mā par katru atlases mÄ“Ä£inājumu paliek neizdzÄ“šami pierādÄ«jumi?

Kāpēc tiek slēptas ziņas par veikto auditu rezultātiem?

Kura persona MaksātnespÄ“jas kontroles dienestā ir atbildÄ«ga par nejaušas administratoru atlases sistÄ“mas rezultātu fiksÄ“šanu un paziņošanu?

LÅ«dzu izsniegt visus JÅ«su rÄ«cÄ«bā esošos dokumentus, kas ir tikuši sagatavoti un saņemti saistÄ«bā ar uzdotajiem jautājumiem.

Novērtē šo rakstu:

0
0