1 nuotr.Seimas ketvirtadienį po pateikimo pritarė siūlymui sudaryti parlamentinę tyrimo komisiją tirti informacijai dėl iš Registrų centro pavogtų dalies gyventojų duomenų.
Įdomiausia, kad balsavimas parodė, jog naujoji valdančioji koalicija yra toli gražu nevieninga.
Komisijos sudarymui pritarė 61 parlamentaras, prieš buvo 21, o 25 susilaikė. Už tyrimo komisijos sudarymą balsavo visi posėdyje dalyvavę opozicinių konservatorių ir liberalų bei iš valdančiosios daugumos neseniai pašalintos „Nemuno Aušros" atstovai, į koaliciją pakviesti Demokratų sąjungos „Vardan Lietuvos" nariai, taip pat - Mišrios Seimo narių grupės atstovai. Prieš balsavo arba susilaikė tik valdantieji socialdemokratai bei „valstiečiai".
Projekte dėstoma, kad būtina ištirti viešai paskelbtą informaciją apie galimą didelio masto asmens duomenų saugumo pažeidimą valstybės įmonės Registrų centras tvarkomuose valstybės registruose, kai, viešai skelbtais duomenimis, galėjo būti neteisėtai gauta prieiga prie maždaug 600 tūkst. registrų įrašų, o informacija apie galimą pažeidimą atsakingoms institucijoms, šalies prezidentui, Seimo pirmininkui, ministrui pirmininkui ir visuomenei galėjo būti perduota nepateisinamai delsiant po jo nustatymo.
Taip pat akcentuojama, kad, Generalinės prokuratūros paskelbtais duomenimis, galimi neteisėti prisijungimai prie Registrų centro tvarkomų registrų galėjo būti vykdyti iš užsienio valstybės ir per kitų institucijų administruojamas sistemas, o Valstybinė duomenų apsaugos inspekcija yra pradėjusi tyrimus dėl asmens duomenų saugumo pažeidimų Registrų centre bei Migracijos departamente.
Komisijai teks atsakyti net į 20 klausimų.
Pirmas - kaip buvo užtikrinamas valstybės registrų duomenų saugumas ir prieigos prie valstybės registrų kontrolė 2020-2026 m.?
Ar taikytos saugumo priemonės buvo pakankamos siekiant užkardyti didelio masto kibernetines atakas, bandymus neteisėtai perimti valstybės registrų duomenis?
Taip pat bus domimasi, ar valstybės įmonėje Registrų centras esanti valstybės registrų ir informacinių sistemų architektūra, prieigų modelis ir institucijų duomenų keitimosi tvarka nesuveikė ir, jei taip - dėl kokių priežasčių.
Ar Nacionalinis kibernetinio saugumo centras tinkamai vykdė valstybės informacinių išteklių kibernetinės saugos priežiūrą, incidentų valdymą ir koordinavimą?
Seimūnams rūpi, ar, gavus pirmąją informaciją apie galimą valstybės registrų duomenų saugumo pažeidimą, buvo inicijuotas tarpinstitucinis koordinavimas Vyriausybės lygmeniu.
Kada įvyko pirmasis toks pasitarimas, kas jame dalyvavo, kokie sprendimai buvo priimti ir kaip buvo kontroliuojamas jų įgyvendinimas?
Kuris pareigūnas ar institucija yra šios krizinės situacijos vadovas/koordinatorius?
Ar atsakingų institucijų, įskaitant valstybės įmonę Registrų centras, Migracijos departamentą, Vidaus reikalų ministeriją, Ekonomikos ir inovacijų ministeriją, Teisingumo ministeriją ir Valstybinę duomenų apsaugos inspekciją, veiksmai buvo savalaikiai ir pakankami, ar pagal įvykių eigą nėra požymių dėl atsakingų asmenų aplaidumo?
Iškeltas klausimas ir apie tai, kada ir kokia apimtimi apie galimą didelio masto asmens duomenų saugumo pažeidimą buvo informuoti Nekilnojamojo turto registro ir asmens duomenų valdytoja Teisingumo ministerija, Ekonomikos ir inovacijų ministerija, Nacionalinis kibernetinio saugumo centras, Valstybinė duomenų apsaugos inspekcija, kitos kompetentingos institucijos, šalies prezidentas, ministras pirmininkas, Seimas.
Kas lėmė sprendimus dėl aukščiau nurodytų subjektų informavimo ar neinformavimo, kas buvo sprendimą priimantys ar priėmę asmenys, koks tų sprendimų teisinis pagrindas?
