Никаких офшоров: в СГД отреагировали на требование провести проверку безопасности ИТ-систем службы
фото: LETA
Здание Службы государственных доходов
В Латвии

Никаких офшоров: в СГД отреагировали на требование провести проверку безопасности ИТ-систем службы

LETA

Оценка органов безопасности важна для того, чтобы устранить любые сомнения и получить дополнительную уверенность в надежности информационных технологий (ИТ), которыми пользуется Служба государственных доходов (СГД), сообщили в СГД.

В службе отметили, что при выборе поставщиков услуг СГД руководствуется положениями латвийского законодательства. У СГД нет договоров с ИТ-компаниями, истинные бенефициары которых неизвестны или зарегистрированы в офшорах, и сделано все для обеспечения безопасности данных, находящихся в распоряжении службы.

В то же время, с учетом серьезности обвинений, высказанных в социальных сетях, СГД согласна с предложением министра финансов Арвила Ашераденса и считает, что оценка силовых структур важна для того, чтобы убрать любую тень сомнения и получить дополнительную уверенность в используемых ИТ-услугах. В настоящее время СГД предоставляет органам безопасности всю необходимую информацию, чтобы получить подтверждение безопасности данных, хранящихся в СГД.

У СГД подписаны договоры с девятью различными поставщиками ИТ-услуг. Крупнейшие из них - АО Emergn, которое разработало и обслуживает систему электронного декларирования и информационную систему администрирования платежей, а также несколько сопутствующих систем, и ООО Helmes Latvia, которое разработало и поддерживает системы, необходимые для таможенных операций (EMDAS и сопутствующие). Кроме того, на границе с технологиями досмотра грузов и видеонаблюдения работает ООО Citrus Solutions, ООО Proof IT отвечает за интегрированную систему информации о рисках, а ООО Codex - за интегрированную систему управления тарифами.

Представители СГД поясняют, что СГД выбирает поставщиков ИТ-услуг в ходе открытых конкурсов в соответствии с законом о государственных закупках. В каждой из организованных закупок СГД надеется на максимально широкий круг претендентов, чтобы выбрать наилучшее предложение. В то же время понятно, что только крупные компании с богатым опытом и высокими стандартами работы могут подать обоснованное предложение по обслуживанию крупнейших информационных систем СГД, считают представители СГД.

Перед заключением любого договора СГД проверяет потенциальных поставщиков услуг как в соответствии с положениями закона о государственных закупках, так и положениями закона о международных и национальных санкциях Латвийской Республики, в том числе путем проверки бенефициаров, даже когда бенефициарами являются владельцы. Кроме того, СГД раз в неделю проводит проверки бенефициаров и другие проверки, указанные в законе о санкциях, в течение всего срока действия договора для любой компании, с которой у СГД заключен договор.

Эти проверки проводились и проводятся и в отношении Emergn, поясняют представители СГД. Реальным бенефициаром этой компании является гражданин США Александр Адамопулос, который осуществляет контроль в качестве председателя правления Emergn, действуя и принимая решения от имени единственного акционера Emergn - компании Emergn Global Holdings Limited, зарегистрированной в Ирландии, - как генеральный директор группы компаний Emergn. Таким образом, информация о регистрации акционера Emergn на Бермудских островах не соответствует официальной информации, предоставленной латвийскими учреждениями.

Поскольку СГД ежедневно работает с данными граждан-предпринимателей, защите этих данных уделяется особое внимание, в том числе принимаются меры по снижению рисков не только для разработчиков, но и для сотрудников, подчеркивают представители СГД. Системы, управляющие важной информацией предпринимателей и населения, регулярно контролируются, для чего СГД реализует такие усиленные меры, как аудиты безопасности, постоянный мониторинг периметра безопасности, а также аудит произведенных действий.

Как сообщалось, министр финансов Арвил Ашераденс призвал органы безопасности провести проверку возможной внешней уязвимости систем информационных технологий СГД, сообщила агентству LETA советник министра Кристине Менника.

"В последние дни в социальных сетях распространилась информация о том, что ИТ-системы СГД могут быть уязвимы извне. С учетом того, что это критическая инфраструктура государства, которая влияет на экономическую деятельность всех предпринимателей и частных лиц в Латвии, ее возможная компрометация недопустима", - заявил министр.

Реагируя на появившуюся информацию, министр связался с руководителями учреждений безопасности и призвал провести все необходимые проверки.

Издатель Forbes Latvija Катрина Ильинская на этой неделе написала в Twitter: "А что если ИТ-системы СГД практически зависят от компании, которая зарегистрирована на Бермудах и не раскрывает своих истинных бенефициаров; находится под влиянием ливанца с российским гражданством; совладелец однажды назвал Россию "мать"; в ее истории фигурируют российские министерства внутренних дел и обороны и т. д.? А что, если выяснится, что СГД обеспечивает 80% оборота этой компании, фактически содержа ее? И эта компания, скорее всего, имеет доступ к данным всех жителей Латвии, предприятий, плательщиков таможенных пошлин, акциза и др.?"

В декабре прошлого года журнал Ir писал о том, что уже на протяжении многих лет компания Emergn, принадлежащая зарегистрированной в Ирландии фирме, становится основным поставщиком ИТ-услуг для СГД, что дает ей значительный "кусок" бюджетных средств: за 16 лет она выиграла 52 конкурса СГД и получила более четверти, или 96,9 млн евро, всех средств, выделенных на закупки для службы за этот период.

По данным Бюро по надзору за закупками (БНЗ), с 2013 года компания выиграла 37 конкурсов СГД.

СГД это объясняет тем, что из-за объема работ заявки на конкурсы подают не так много участников, например, на конкурс по разработке, внедрению и обслуживанию информационной системы администрирования платежей подали заявки только два участника.

В результате многочисленных выигранных конкурсов Emergn уже много лет обеспечивает обслуживание государственных систем с высокой степенью риска, например, системы учета уголовных дел, системы перемещения и контроля акцизных товаров, центральной таможенной информационной системы, системы анализа рисков физических лиц и информационной системы обмена данными Европейского союза.

По данным Lursoft, единственным владельцем АО Emergn является зарегистрированная в Ирландии компания Emergn Global Holdings Limited, а ее бенефициарным владельцем является гражданин США Александр Адамопулос.

СГД заверяет, что перед заключением договора с Emergn члены закупочной комиссии убедились в том, что должностные лица компании, включая Адамопулоса, не имеют судимостей и не подвергались санкциям.

Однако БНЗ в последнее время неоднократно указывало на риски в процедуре закупок - за последние полтора года шесть выигранных Emergn закупок СГД были помечены красными флажками, что указывает на недостаточное количество участников.

Оборот Emergn в 2021 году составил 21,278 млн евро, что на 0,2% меньше предыдущего года, а прибыль уменьшилась на 8% до 2,39 млн евро, свидетельствуют данные Firmas.lv.