Nacionālais veselības dienests jau brīdināja, ka nākamgad sistēmai E-veselība vairs nepiekļūt ar internetbankas identifikācijas rīkiem. Par IT sistēmām atbildīgie ministriju pārstāvji atzīst, ka šī iespēja pakāpeniski pazudīs arī citos valsts e–pakalpojumos, vēsta LTV raidījuma de facto žurnālisti.
E-veselībā pāreja uz stingrāku identifikāciju jau daudzkārt ir atlikta. Internetbanku identifikācija ir tikai pagaidu risinājums. Arī no bankām “tiek saņemti signāli” – valsts paļaušanās uz to identifikācijas rīkiem kļūst par apgrūtinājumu.
Ar internetbanku rīku ierobežošanu e-pakalpojumos valsts nesteigsies, kamēr bankas nespiedīs to darīt.
Tāpēc “kvalificētā rīka” statusu cenšas iegūt internetbanku identifikācijas rīks Smart ID. Stingrāku identifikācijas kārtību var prasīt arī drošības iestādes, norāda de facto, apkopojot šīs problēmas būtību. [Raidījuma sižets ir atrodams šeit.]
Ierobežojumam, ka E-veselības pakalpojumiem iedzīvotāji var piekļūt tikai ar e-parakstu, bija paredzēts stāties spēkā jau 2017.gada 1.janvārī. Tomēr krietni populārāki bija izrādījušies banku izveidotie identifikācijas rīki, tādēļ termiņš daudzkārt pārcelts. Arī šogad tas kārtējo reizi pārbīdīts – tagad uz 2024.gada sākumu.
“Šī ID karte ir drošāka, un tajā pašā laikā mēs arī vērsām uzmanību, ka vēl visiem tā nav pieejama,” skaidroja veselības ministre Līga Meņģelsone (deleģēta no Apvienotā saraksta), vienlaikus norādot, ka iedzīvotāji tiks informēti par izmaiņām.
“Nacionālais veselības dienests to ir sācis darīt. Ir vesels projekts un programma, kādā veidā informēs, palīdzēs, lai varētu vieglāk un nesāpīgāk pāriet uz šo sistēmu. Kaut gan, protams, jāatzīst, ka internetbankas ir ļoti ērts veids, bet no banku puses mums nav šī atbalsta,” norādīja Meņģelsone.
Kopš šā gada sākuma internetbanku rīki vairs neder tieslietu elektroniskajai sistēmai E-lieta. Galvenais iemesls pārējai ir tas, ka
valsts e-paraksta rīkiem ir piešķirts kvalificēta identifikācijas līdzekļa statuss, taču banku rīkiem tāda nav.
Cert.lv eksperts Kristiāns Teters skaidroja, ka nebūtu pareizi apgalvot, ka valsts piešķirtais statuss nozīmē lielāku drošību. Tomēr tas dod garantiju, ka valsts identifikācijas rīku regulāri auditēs un uzraudzīs, lai pārliecinātos, ka tas atbilst drošības prasībām.
“Ja man kā ekspertam būtu jāatbild, es domāju, ka būtu jāiet kvalificētās identifikācijas virzienā. Bet lēmums ir e-pakalpojuma sniedzējam, izvērtējot riskus attiecīgi savam e-pakalpojumam,” norādīja Teters.
Gan Valsts ieņēmumu dienests, gan Valsts sociālās apdrošināšanas aģentūra raidījumam atbildēja, ka pēc pašu iniciatīvas E-lietu un E-veselības piemēriem nesekos, jo vēlas, lai cilvēkiem būtu vairāk veidu, kā pieslēgties to e-pakalpojumiem. Kaut gan pēdējos gados valsts identifikācijas līdzekļus eParaksts un telefona versiju eParaksts mobile lieto arvien vairāk cilvēku, statistika liecina, ka internetbanku rīkus joprojām izmanto krietni biežāk.
Valsts izveidotajā vienotās pieteikšanās modulī, ko lietotāju identificēšanai lieto Latvija.lv un citi valsts portāli, šogad
janvārī 2,6 miljonus reižu izmantota internetbanka, savukārt pusmiljons reižu – valsts e-paraksta veidi.
Tomēr vismaz daļa banku par šādu popularitāti nepriecājas. To izveidotā Finanšu nozares asociācijā pauda de facto, ka internetbanku rīku lietošana valsts portālos bijis tikai pagaidu risinājums, kas pamatīgi ievilcies.
“Tomēr bankas ir finanšu pakalpojumu sniedzēji, un šobrīd mēs nodrošinām arī daļēji identifikācijas pakalpojumu sniegšanu, kas nav īsti bankai specifiska darbība. Tikmēr paralēli jau pastāv juridiskie subjekti, kas piedāvā šos pakalpojumus, un valstij būtu tikai loģiski pāriet,” sacīja Finanšu nozares asociācijas konsultants Armands Onzuls.
Viņš teica, ka banku identifikāciju varētu lietot e-pakalpojumos ar mazāku risku, piemēram, lai pārbaudītu kādas ziņas par sevi. Tomēr gadījumā, ja e-pakalpojumā var ziņas arī mainīt vai iesniegt, būtu jāpāriet uz kvalificētiem rīkiem.
Individuālās atbildēs LTV četras Latvijas lielākās bankas gan būtiskus iebildumus pret savu sistēmu izmantošanu nepauda. Swedbank un Luminor atzina, ka esošais risinājums ir novecojis. Tomēr neviena no aptaujātajām bankām neplānojot drīzumā rosināt kādas konkrētas izmaiņas, kas ierobežotu to identifikācijas rīku izmantošanu. Citadele arī atbildēja, ka esošo kārtību vērtē pozitīvi.
Par digitālo pārvaldi atbildīgā Vides aizsardzības un reģionālās attīstības ministrija gan atzina, ka esot saņemti signāli no bankām par to, ka valsts paļaušanās uz to identifikācijas rīkiem kļūst par apgrūtinājumu. Ministrijas valsts sekretāra vietnieks Gatis Ozols norādīja, ka pāreja uz kvalificētajiem identifikācijas līdzekļiem notiks, taču process būs pakāpenisks.
“Es domāju, ka bankas arī apzinās viņu būtisko lomu, tāpēc šobrīd nekādu kardinālu uzstādījumu nav. Bet jāskatās – mums jāizveido šī te bāze, jānodrošina iedzīvotājiem kvalificēto līdzekļu pieejamību. Es domāju, ka tajā brīdī bankas sāks jau vairāk un uzstājīgāk runāt par šo pārslēgšanos. Šobrīd mēs esam sarunu procesā,” teica Ozols.
Ministrijas pārstāvis arī norādīja, ka lielai daļai internetbanku lietotāju pāreja būtiskas problēmas varētu nesagādāt, ja drīzumā kvalificētā rīka statusu iegūs Smart ID. To lieto Swedbank, SEB un Luminor, taču ne Citadeles klienti. Šī rīka izstrādātājs firma SK ID Solutions statusu cenšas iegūt jau vairāk nekā trīs gadus. Kad tas būs iegūts, ar Smart ID varēs piekļūt valsts pakalpojumiem bez banku starpniecību.
“Mums pašiem tas ir vairāk tāds kā pašapliecināšanās statuss, bet galvenais, ka tas ir mūsu lietotāju ērtībai. Ka lietotāji, kas ir pieraduši lietot Smart ID, beidzot to varēs izmantot līdzīgi kā visos portālos eParaksts, eParaksts Mobile, un galvenais, ka Latvija.lv varēs to izmantot,” teica SK ID Solutions Latvijas filiāles vadītāja Sanita Meijere. [Uzņēmums ir radīts 2001.gadā, tā dibinātāji un īpašnieki ir Swedbank, SEB Bank and Telia Eesti – BNN.]
Šādu statusu piešķir Aizsardzības ministrijas paspārnē esošā Digitālās drošības uzraudzības komiteja. Tās vadītājs ministrijas valsts sekretārs Jānis Garisons procesa ilgumu skaidroja ar to, ka komersantam jānodrošina piekļuve PMLP rīcībā esošajiem iedzīvotāju datiem, kā arī pārbaudes esot skrupulozas un laikietilpīgas. Garisons atklāja, ka lēmums par statusa piešķiršanu Smart ID faktiski pieņemts pagājušajā nedēļā, tomēr process nav noslēdzies.
“Tika dots laiks novērst tās nelielās nepilnības, ko auditori bija konstatējuši, un atbilstoši šim lēmumam pēc trīs mēnešiem komisija sanāks vērtēt, vai ir novērsti tie mazie problēmjautājumi, kas tika konstatēti,” teica Garisons.
Viņš de facto stāstīja, ka izmaiņas veidā, kā līdz šim iedzīvotāji piekļuvuši e-pakalpojumiem, nesīs arī stingrāka kiberdrošības politika. Drīzumā valdība skatīs jaunu Nacionālās kiberdrošības likumu, kas balstīts nesen pieņemtā Eiropas Savienības direktīvā par tīklu drošību. Rezultātā paplašināsies jomas, kuru IT infrastruktūra valstīm īpaši jāsargā. Aizsardzības ministrija “kopā ar citām kompetentajām iestādēm” arī izvērtēs risinājumus valsts e-pakalpojumiem noteikto elektroniskās identifikācijas līdzekļu uzraudzības stiprināšanai.
Garisons teica, ka visas valsts IT sistēmas un datu bāzes tiks klasificētas pēc to nozīmīguma, un svarīgākajām pieeja būs tikai ar augstākās kvalifikācijas identifikācijas rīkiem: “Šī pāreja notiks pakāpeniski, šeit ir arī iesaistītas drošības iestādes, kas vērtē šo pakalpojumu nozīmi un datus, kas šajās sistēmās tiek izmantotas. Bet tās var būt ne tikai valsts sistēmas, tās tikpat labi var būt arī privātās sistēmas, kas satur kritiskos datus.”
Lasiet arī: Bankās varēs apstiprināt maksājumus ar eParaksts mobile
