Pasak jo, tokia yra „technologinė skola“ – investicijų į sistemas trūkumas, kuris tęsiasi nuo 2023 metų.
„Pradėję dirbti ministerijos vadovybėje pamatėme, kad technologinė skola Registrų centrui siekia 26 mln. eurų, iš kurių didžioji dalis tikrai yra skirta siekiant užtikrinti sistemos atnaujinimą, sistemos saugumą ir kibernetinio saugumo sprendimus. Ir vienas iš pirmųjų sprendimų buvo (...) skirti papildomus 12 mln. eurų, tą ir padarėme“, – žurnalistams pirmadienį sakė E. Grikšas.
„Dvigubai sumažinome technologinę skolą, kiek tą galėjo leisti mūsų tuometinės biudžeto galimybės“, – pridūrė jis.
Buvęs Registrų centro vadovas Adrijus Jusas interviu BNS jo atleidimo išvakarėse teigė, jog prastoms Registrų centro sistemoms paruošti „pagal šios dienos standartus“ reikėtų apie 50–60 mln. eurų.
E. Grikšas sutiko, kad saugumo sistemos sensta, bei pabrėžė, jog jos nebuvo nuolat atnaujinamos. Pasak jo, tikslų lėšų poreikį turės aiškintis naujasis Registrų centro vadovas ir valdyba: „Mūsų komandos, naujos valdybos ir laikino Registrų centro vadovo užduotis yra suformuluoti, kiek tiksliai reikia lėšų.“
„Naujai vadovybei keliamas tikslas, kuris buvo keliamas ir prieš tai buvusiai vadovybei, kad kibernetinis saugumas ir duomenų apsauga yra numeris vienas prioritetas“, – pabrėžė jis.
Kaip rašė BNS, pirmadienį pranešta, jog A. Jusą Registrų centro vadovo pareigose laikinai pakeitė Prevencijos departamento vadovas Giedrius Cininas.
A. Jusas pasitraukė Generalinei prokuratūrai pradėjus ikiteisminį tyrimą dėl, įtariama, neteisėtai pasisavintų daugiau kaip 600 tūkst. nekilnojamojo turto (NT) registro išrašų.
Pasak E. Grikšo, buvęs vadovas nesugebėjo užtikrinti, kad saugumo priemonės būtų diegiamos laiku.
G. Cininas savo ruožtu aiškino, kad Registrų centras bando „visomis priemonėmis likviduoti technologinę skolą“, tačiau tam reikia laiko.
„Pinigų skyrimas savaime nelikviduoja technologinės skolos. Tai yra labai kompleksinis, labai daug tiek žmogiškųjų išteklių, tiek laiko reikalaujantis procesas, kadangi tie sprendimai yra susiję su sistemomis. Norint vieną padaryti sprendimą, reikia atsižvelgti į kompetencijas, klausimai yra labai kompleksiniai ir sudėtingi“, – žurnalistams pirmadienį sakė G. Cininas.
Anot jo, prokurorų tiriamas incidentas nesusijęs su šiuo investicijų į saugumo sistemas trūkumu.
Stiprins duomenų saugumą
G. Cininas teigė, kad Registrų centro tvarkomų duomenų saugumas sustiprės pradėjus naudoti dviejų faktorių autentifikavimą.
„Kas galbūt ne visada yra patogu verslui ir klientams, bet negalime (patogumo – BNS) daryti saugumo sąskaita. Tai (...) ženkliai padidins duomenų per trečiųjų šalių gavėjus užklausų saugumą“, – teigė G. Cininas.
Teisėsaugos teigimu, galimai neteisėti prisijungimai vyko iš užsienio valstybės ir per kitų institucijų administruojamas sistemas, o naujienų portalas „15min“ skelbė, kad prie Registrų centro prisijungta per Migracijos departamento paskyras.
Pasak G. Cinino, institucijos turės prisitaikyti prie atnaujinimų prisijungiant.
„Bet turbūt, kaip parodė šis įvykis, slaptažodžiai, kad ir kokie saugūs jie bebūtų ir kaip dažnai keičiami, šiais laikais turbūt nebegali būti laikomi pakankamai saugia priemone. Tam ir darome tuos veiksmus, vartotojų autentifikavimo priemonės, ir tai turėtų ženkliai sumažinti riziką“, – kalbėjo G. Cininas.
Jis pridūrė, kad Registrų centras planuoja konsultuotis su Krašto apsaugos ministerija ir dėl kitų saugumo priemonių.
Kaip rašė BNS, Registrų centrui tapo žinoma, kad tretieji asmenys galėjo gauti NT registro išrašus neteisėtai pasinaudoję vieno iš centro autorizuotų duomenų gavėjų prisijungimais. Šio registro duomenys kitiems duomenų gavėjams teikiami pagal duomenų teikimo sutartis.
Naujausi komentarai