Valstybės kontrolė (VK) ragina Seimą nepritarti siūlymui pavesti institucijai iki spalio atlikti Registrų centro kibernetinio incidento valstybinį auditą. Valstybės kontrolierė Irena Segalovičienė sako, kad dabar projekte numatytu terminu toks pavedimas būtų objektyviai neįgyvendinamas.
„Nutarimo projekte fiksuotas iš tiesų imperatyvus terminas – iki 2026 m. spalio 10 d., o tai yra mažiau nei trys mėnesiai. Neįprastiems sociologiniams tyrimams ir analizėms dažniausiai reikia daugiau laiko“, – ketvirtadienį Seimo Audito komiteto posėdyje sakė I. Segalovičienė.
Anot jos, VK šiuo metu neturi specifinių kibernetinio saugumo incidentų tyrimo kompetencijų, todėl tokiais atvejais ekspertų paslaugas perka rinkoje.
„Viešųjų pirkimų procedūros tokio lygio informacinių technologijų ekspertizei pritraukti truktų mažiausiai 2–3 mėnesius, o atlikti visos apimties valstybinį auditą per likusį nepilno mėnesio laikotarpį būtų objektyviai ir metodiškai neįmanoma“, – aiškino ji.
Pasak valstybės kontrolierės, tokio sudėtingumo auditui, laikantis tarptautinių standartų, reikėtų mažiausiai 12 mėnesių, įskaitant ekspertų pirkimus.
Be to, I. Segalovičienės teigimu, jos vadovaujama institucija šiuo metu neturi lėšų tokiam auditui.
„Tam, kad VK galėtų pradėti viešųjų pirkimų procedūras išorės ekspertams samdyti, jau dabar būtų reikalingi papildomi asignavimai, nes šios paslaugos nėra numatytos 2026 m. biudžete“, – kalbėjo ji.
Anot jos, tokio lygio ekspertų paslaugų įsigijimas rinkos kainomis tikėtinai kainuotų daugiau nei 100 tūkst. eurų, o dėl itin trumpo termino, kuris šiuo metu numatytas, jų kaina galėtų dar labiau išaugti.
Valstybės kontrolierė taip pat pažymėjo, kad Generalinė prokuratūra jau yra pradėjusi ikiteisminį tyrimą dėl Registrų centro incidento, todėl valstybinis auditas iš dalies dubliuotų teisėsaugos atliekamą darbą.

Jos vertinimu, šiuo metu daugiau naudos duotų ne papildomas auditas, o dėmesys Registrų centro kibernetinio saugumo stiprinimui ir atsakingų institucijų atsiskaitymui Seimui dėl jau įgyvendinamų priemonių.
„Kviečiu Audito komitetą nepritarti šiam nutarimo projektui. Aukščiausioji audito institucija negali prisiimti politinio pavedimo, kurio objektyviai neįmanoma atlikti užtikrinant teisės aktuose ir tarptautiniuose audito standartuose įtvirtintą audito kokybę“, – apibendrino I. Segalovičienė.
Projektas svarstomas Seime nepritarus suburti komisiją duomenų vagystei tirti
ELTA primena, kad Seimas po pateikimo antradienį nusprendė svarstyti „Nemuno aušros“ frakcijos siūlymą pavesti VK atlikti Registrų centro auditą, anksčiau tą dieną parlamentui vėl nepritarus iniciatyvai suburti laikinąją tyrimo komisiją, kuri aiškintųsi duomenų vagystės aplinkybes – šiam projektui nepritarta po svarstymo.
Jeigu Seimas galutinai balsuos už „aušriečių“ projektą, VK turės aiškintis, ar įvykus incidentui Registrų centro organizacinės, techninės ir kibernetinio saugumo priemonės buvo pakankamos valstybės registrų ir informacinių sistemų saugumui užtikrinti.
Taip pat – ar incidentų prevencijos procedūros buvo organizuotos bei vykdomos laikantis teisės aktų reikalavimų ir gerosios praktikos standartų, ar vidaus kontrolės ir rizikų valdymo priemonės užtikrino, kad būtų laiku nustatytos galimos grėsmės saugumui.
Anot projekto, VK taip pat turėtų nustatyti, ar po viešojoje erdvėje paskelbto galimo duomenų nutekinimo incidento atsakingų institucijų ir paties Registrų centro veiksmai buvo pakankami, aiškintis, ar valstybinės bendrovės priežiūra yra pakankama, užtikrinant valstybės informacinių sistemų ir registrų atsparumą kibernetinėms grėsmėms.
Generalinė prokuratūra nuo balandžio vidurio tiria incidentą, per kurį iš Registrų centro galėjo būti pavogta daugiau nei 600 tūkst. nekilnojamojo turto išrašų, per vagystę paveiktų gyventojų skaičius siekia apie 0,5 mln.
Dėl to patirta žala siekia ne mažiau nei 111 tūkst. eurų.
Skelbta, kad duomenys galėjo nutekėti per Migracijos departamento darbuotojų paskyras, pirmi vagystės atvejai fiksuoti dar sausio mėnesį, o viešai apie incidentą pranešta gegužės pabaigoje.



