Aðrar útgáfur af skjalinu: PDF - Word Perfect. Ferill 361. máls.
143. löggjafarþing 2013–2014.
Þingskjal 1187 — 361. mál.
Fyrirspurnin hljóðar svo:
1. Er rekjanleiki fyrir hendi í einhverjum þeirra tölvukerfa sem ráðuneytið, ríkisskattstjóri, yfirskattanefnd og Fjármálaeftirlitið nota og er haldin „log“-skrá hjá þessum aðilum?
2. Hvernig er haldið utan um sögu aðgerða notenda í kerfunum, t.d. um það hvað notendur skrá, breyta eða skoða?
Rekstur gagna- og upplýsingakerfa fjármála- og efnahagsráðuneytis er í höndum Rekstrarfélags Stjórnarráðsins sem er starfseining innan Stjórnarráðs Íslands. Til þess rekstrar heyra margs konar tölvukerfi, svo sem málaskrárkerfi, skjalakerfi og ýmiss konar gagnagrunnar. Til staðar eru eftirlitskerfi og þar á meðal „log“-skrár sem nýtast þegar skoða þarf rekjanleika upplýsinga sem eru í tölvukerfunum þar sem m.a. er hægt að skoða aðkomu einstaklinga að tilteknum skjölum og póstsendingum. Af öryggisástæðum er ekki unnt að tilgreina nánar með hvaða hætti þessi eftirlitskerfi starfa.
Ráðuneytið leitaði upplýsinga við fyrirspurn hjá viðkomandi stofnunum.
Í svari ríkisskattstjóra kom fram að rekjanleiki er til staðar og „log“-skrá haldin í tölvukerfum embættisins. Rekjanleiki er til staðar í öllum skattvinnslukerfum ríkisskattstjóra. Haldnar eru skrár í öllum kerfum yfir aðgerðir sem leiða til breytinga í kerfunum. Skráð er m.a. hver breytti, hvenær og hverju var breytt. Í eldri kerfum, sem smíðuð voru þegar aðrar og minni kröfur voru gerðar um öryggi og rekjanleika í kerfum heldur en gerðar eru í dag, eru dæmi um að ekki sé haldið sérstaklega utan um uppflettingar notenda. Í öllum kerfum vegna skattframtala og staðgreiðsluupplýsinga er þó haldið sérstaklega utan um skoðun skattupplýsinga og uppflettingar notenda.
Saga aðgerða í málaskrá embættis ríkisskattstjóra er geymd. Þar eru skráðar upplýsingar um höfund, dagsetningu og tíma. Einnig er breytingasaga skráð, þ.e. dagsetning breytinga, hvaða starfsmaður breytti, staða máls og fjöldi vistana.
Í ársreikningaskrá og fyrirtækjaskrá eru haldnar skrár í öllum kerfum yfir aðgerðir sem leiða til breytinga. Skráð er m.a. hver breytti, hvenær og hverju var breytt. Ekki er haldið sérstaklega utan um uppflettingar notenda.
Rekstur gagna- og upplýsingakerfa yfirskattanefndar eru annars vegar í höndum ríkisskattstjóra og Fjársýslu ríkisins og hins vegar heldur yfirskattanefnd málaskrárkerfi og gagnagrunn um afgreidd mál, þ.e. uppkveðna úrskurði. Ekki eru haldnar „log“-skrár sem gera mögulegt að rekja breytingar eða uppflettingar í málaskrárkerfi og gagnagrunni yfirskattanefndar.
Samkvæmt upplýsingum frá Fjármálaeftirlitinu er í sumum tölvukerfum haldin „log“-skrá sem tryggir rekjanleika. Í þeim kerfum eru aðgerðir notenda varðandi skráningu, breytingar og eyðingu gagna alltaf skráðar en aðgerðir varðandi skoðun oft skráðar. Þess var getið að mismunandi er hvernig haldið er utan um sögu aðgerða notenda eftir því hvaða tölvukerfi um ræðir.
143. löggjafarþing 2013–2014.
Þingskjal 1187 — 361. mál.
Svar
fjármála- og efnahagsráðherra við fyrirspurn frá Guðlaugi Þór Þórðarsyni um rekjanleika í tölvukerfum ráðuneytisins, ríkisskattstjóra, yfirskattanefndar og Fjármálaeftirlitsins.
Fyrirspurnin hljóðar svo:
1. Er rekjanleiki fyrir hendi í einhverjum þeirra tölvukerfa sem ráðuneytið, ríkisskattstjóri, yfirskattanefnd og Fjármálaeftirlitið nota og er haldin „log“-skrá hjá þessum aðilum?
2. Hvernig er haldið utan um sögu aðgerða notenda í kerfunum, t.d. um það hvað notendur skrá, breyta eða skoða?
Rekstur gagna- og upplýsingakerfa fjármála- og efnahagsráðuneytis er í höndum Rekstrarfélags Stjórnarráðsins sem er starfseining innan Stjórnarráðs Íslands. Til þess rekstrar heyra margs konar tölvukerfi, svo sem málaskrárkerfi, skjalakerfi og ýmiss konar gagnagrunnar. Til staðar eru eftirlitskerfi og þar á meðal „log“-skrár sem nýtast þegar skoða þarf rekjanleika upplýsinga sem eru í tölvukerfunum þar sem m.a. er hægt að skoða aðkomu einstaklinga að tilteknum skjölum og póstsendingum. Af öryggisástæðum er ekki unnt að tilgreina nánar með hvaða hætti þessi eftirlitskerfi starfa.
Ráðuneytið leitaði upplýsinga við fyrirspurn hjá viðkomandi stofnunum.
Í svari ríkisskattstjóra kom fram að rekjanleiki er til staðar og „log“-skrá haldin í tölvukerfum embættisins. Rekjanleiki er til staðar í öllum skattvinnslukerfum ríkisskattstjóra. Haldnar eru skrár í öllum kerfum yfir aðgerðir sem leiða til breytinga í kerfunum. Skráð er m.a. hver breytti, hvenær og hverju var breytt. Í eldri kerfum, sem smíðuð voru þegar aðrar og minni kröfur voru gerðar um öryggi og rekjanleika í kerfum heldur en gerðar eru í dag, eru dæmi um að ekki sé haldið sérstaklega utan um uppflettingar notenda. Í öllum kerfum vegna skattframtala og staðgreiðsluupplýsinga er þó haldið sérstaklega utan um skoðun skattupplýsinga og uppflettingar notenda.
Saga aðgerða í málaskrá embættis ríkisskattstjóra er geymd. Þar eru skráðar upplýsingar um höfund, dagsetningu og tíma. Einnig er breytingasaga skráð, þ.e. dagsetning breytinga, hvaða starfsmaður breytti, staða máls og fjöldi vistana.
Í ársreikningaskrá og fyrirtækjaskrá eru haldnar skrár í öllum kerfum yfir aðgerðir sem leiða til breytinga. Skráð er m.a. hver breytti, hvenær og hverju var breytt. Ekki er haldið sérstaklega utan um uppflettingar notenda.
Rekstur gagna- og upplýsingakerfa yfirskattanefndar eru annars vegar í höndum ríkisskattstjóra og Fjársýslu ríkisins og hins vegar heldur yfirskattanefnd málaskrárkerfi og gagnagrunn um afgreidd mál, þ.e. uppkveðna úrskurði. Ekki eru haldnar „log“-skrár sem gera mögulegt að rekja breytingar eða uppflettingar í málaskrárkerfi og gagnagrunni yfirskattanefndar.
Samkvæmt upplýsingum frá Fjármálaeftirlitinu er í sumum tölvukerfum haldin „log“-skrá sem tryggir rekjanleika. Í þeim kerfum eru aðgerðir notenda varðandi skráningu, breytingar og eyðingu gagna alltaf skráðar en aðgerðir varðandi skoðun oft skráðar. Þess var getið að mismunandi er hvernig haldið er utan um sögu aðgerða notenda eftir því hvaða tölvukerfi um ræðir.
