Eksperte: CSP nav izvērtējusi riskus tautas skaitīšanas sistēmas izveidē

Centrālās Statistikas Pārvaldes nolūks tautas skaitīšanā izveidot ērtu un plaši pieejamu sistēmu ir atbalstāms, taču nav pietiekami izvērtēti riski, kā rezultātā personas dati varēja tikt izmantoti ļaunprātīgā nolūkā, norāda Latvijas Informācijas un komunikācijas tehnoloģijas asociācijas prezidente Signe Bāliņa.

No malas vērtējot izskatās, ka nav adekvāti novērtēti iespējamie riski un izvēlēti pareizie autorizācijas veidi. Te nav runa par tehniska rakstura drošības problēmām sistēmā, bet gan konceptuālu kļūdu mehānismā, kā klients tiek identificēts, informē eksperte.

Viņaprāt, jau no paša sākuma nedrīkstēja pieļaut autentfikāciju ar tik nedrošu paņēmienu – pases numuru un personas kodu, jo šāda informācija mūsdienās ir pieejama ļoti daudziem cilvēkiem, sākot ar ceļojumu aģentiem, līzinga kompānijām un beidzot ar jebkuru pakalpojumu sniedzēju, kā arī diemžēl dažkārt tiek publicēta pat oficiālu valsts iestāžu mājaslapās. Jebkurš var iegūt un modificēt informāciju par cilvēku, kura dati tapuši viņam zināmi, un tas ir pretrunā gan ar Fizisko personu datu aizsardzības likumu, gan grauj sabiedrības uzticēšanos pašam tautas skaitīšanas procesam.

Viena no iespējām bija izmantot tikai esošos pārbaudītos un par pietiekami drošiem atzītos piekļuves mehānismus – e-parakstu, banku un citu iestāžu piedāvātās iespējas. Jauna autorizācijas veida izmantošana prasa nopietnu analīzi un izsvēršanu starp lietošanas ērtumu un drošības līmeni.

Šobrīd CSP ir jāizvēlas, vai ar nedrošo autorizācijas mehānismu ievadītajiem datiem uzticēties, vai nē. Tas nav viegls lēmums un ir atkarīgs no dažādiem apsvērumiem, piemēram, no konstatēto nesankcionēto datu iegūšanas un modificēšanas incidentu skaita, atzīst Bāliņa.

Viņa piebilst, ka šis gadījums arī atkārtoti raisa jautājumu par to, kāpēc tik daudzas privātās un valsts iestādes prasa un uzglabā personas datus, tai skaitā, piemēram, pases numuru, kas visdrīzāk bieži tiek jautāts bez pamatota iemesla.

Svarīgākais