Parlamentarams siekiant pavesti Valstybės kontrolei atlikti Registrų centro (RC) veiklos auditą iki spalio 10-osios, įstaigos vadovė Irena Segalovičienė sako, kad toks terminas per trumpas, o kontrolė neturi vidinių išteklių pavedimui įgyvendinti.
„Kviečiu Audito komitetą (…) nepritarti šiam nutarimo projektui. Aukščiausia audito institucija negali prisiimti politinių pavedimų, kurių objektyviai neįmanoma atlikti užtikrinant teisės aktuose ir tarptautiniuose audito standartuose įtvirtintą audito kokybę“, – Seimo Audito komiteto posėdyje ketvirtadienį kalbėjo I. Segalovičienė.
Jos teigimu, tokiam auditui atlikti reikėtų daugiau laiko negu Seimo narių siūlomas terminas.
„Kadangi specifinių kibernetinio saugumo ir incidentų tyrimų kompetencijų Valstybės kontrolė neturi šiuo metu, paslaugas esant tokio pobūdžio auditams mes perkame rinkoje ir šiuo atveju turėtume paslaugas įsigyti rinkoje“, – sakė I. Segalovičienė.
Pasak jos, viešųjų pirkimų procedūros tokio lygio ekspertizei pritraukti truktų mažiausiai du–tris mėnesius, todėl „atlikti visos apimties valstybinį auditą per likusį nepilno mėnesio laikotarpį yra objektyviai ir metodiškai neįmanoma“.
Be to, kaip pažymėjo Valstybės kontrolės vadovė, įstaigos šių metų biudžete nenumatyta lėšų tokiam auditui.
„Neturint finansavimo pirkimui, auditas negalėtų būti pradėtas. Seimo pavedimo sąlygomis, tokio lygio išorės ekspertų paslaugų pirkimas rinkos kainomis, tikėtina, viršytų ir 100 tūkst. eurų, kurių mes biudžete šiuo metu neturime“, – nurodė I. Segalovičienė.
„Valstybės išteklių racionalaus naudojimo požiūriu yra visiškas paradoksas (...) išleisti tokią sumą ir permokėti už skubą vien tam, kad užfiksuotume dar kartą praeities faktus“, – pridūrė Valstybės kontrolės vadovė.
Ji pabrėžė, kad valstybės auditoriai RC veiklą jau yra vertinę prieš penkerius metus. I. Segalovičienė ragino parlamentarų pavedimui įgyvendinti reikalingas lėšas skirti tiesiogiai RC technologiniam atsparumui stiprinti.
Kaip rašė BNS, įvairių Seimo frakcijų atstovų pasirašytoje iniciatyvoje nurodoma, kad auditas būtinas reaguojant į didelio masto duomenų vagystę iš RC.
Pagal Seimo nutarimo projektą, valstybės auditoriai turėtų įvertinti, ar RC taikomos organizacinės, techninės ir kibernetinio saugumo priemonės buvo pakankamos valstybės registrų, informacinių sistemų saugumui užtikrinti, ar prevencijos, identifikavimo, valdymo ir reagavimo procedūros organizuotos pagal teisės aktų reikalavimus, gerosios praktikos standartus.
Taip pat prašoma nustatyti, ar vidaus kontrolės ir rizikų valdymo priemonės sudarė prielaidas laiku nustatyti bei valdyti galimas grėsmes valstybės informacinių išteklių saugumui, ar RC veiklos priežiūra ir kontrolė yra pakankama.
Anot projekto, Valstybės kontrolė turėtų įvertinti ir tai, kaip RC reagavo į duomenų vagystę, ar jo veiksmai buvo pakankami, savalaikiai ir atitiko teisės aktuose nustatytus reikalavimus.
Generalinė prokuratūra gegužę pranešė tirianti galimus neteisėtus prisijungimus ir daugiau nei 600 tūkst. Nekilnojamojo turto registro įrašų, įskaitant žmonių asmens kodus, pasisavinimą iš RC.
Pasak I. Segalovičienės, valstybinis auditas „vertinant tas pačias faktines aplinkybes, techninius įrodymus ir atsakingų asmenų veiksmus“ dubliuotų teisėsaugos darbą.
„Šiuo metu valstybės ir piliečių interesus geriausiai atitiktų ne valstybės institucijų darbo dubliavimas, o intensyvūs ministerijos, kitų atsakingų institucijų, Registrų centro vadovybės pristatymai čia, galbūt Seime, reikalaujant atsiskaityti, kokių konkrečių neatidėliotinų veiksmų ir investicijų jau dabar yra imamasi situacijai ir kibernetiniam saugumui spręsti“, – sakė Valstybės kontrolės vadovė.
Seimo Audito komiteto pirmininkas Arūnas Skardžius nesutiko su tokia pozicija, tvirtindamas, kad naujos faktinės aplinkybės dėl duomenų vagystės gali pagrįsti poreikį įvertinti, kaip laikomasi ankstesnių auditų rekomendacijų.
Politikas taip pat teigė, kad RC auditas nedubliuoja ikiteisminio tyrimo, nes šiomis procedūromis siekiama skirtingų tikslų, todėl jos „gali būti vykdomos lygiagrečiai“.

