Registrų centro vadovas traukiasi po NTR duomenų saugumo incidento: pradėta pertvarka ir stiprinamos apsaugos priemonės

Valstybės įmonės Registrų centras praneša, kad generalinis direktorius Adrijus Jusas priėmė sprendimą pasitraukti iš užimamų pareigų po paaiškėjusio incidento, susijusio su galimai neteisėtu Nekilnojamojo turto registro (NTR) duomenų gavimu.

Registrų centrui tapo žinoma, kad tretieji asmenys galėjo gauti NTR išrašus neteisėtai pasinaudoję vieno iš autorizuotų duomenų gavėjų prisijungimais, administruojamais per kitą instituciją. Dėl šio incidento Generalinė prokuratūra pradėjo ikiteisminį tyrimą. Pirminiais duomenimis, galėjo būti paveikta daugiau kaip 600 tūkst. NTR išrašų.

„Prisiimu atsakomybę už susidariusią situaciją ir tikiu, kad organizacijai šiuo metu reikalingas naujas etapas, orientuotas į maksimalų duomenų saugumo stiprinimą bei visuomenės pasitikėjimo atkūrimą“, – teigiama A. Juso pareiškime.

Iki bus paskirtas naujas vadovas, Registrų centro generalinio direktoriaus pareigas laikinai eis valdybos paskirtas administracijos atstovas. Viešą konkursą naujam vadovui atrinkti planuojama paskelbti artimiausiomis savaitėmis.

Kokie duomenys buvo paveikti?

Registrų centras informuoja, kad galėjo būti atskleisti šie NTR išrašuose esantys duomenys:

• vardas, pavardė, asmens kodas ir gimimo data;
• nekilnojamojo turto adresai, registro numeriai, unikalūs objektų numeriai ir kadastro duomenys;
• duomenys apie daiktines teises, juridinius faktus bei jų registravimo pagrindus.

Pabrėžiama, kad nebuvo atskleisti asmenų kontaktiniai duomenys, banko sąskaitų numeriai, mokėjimų informacija ar dokumentai, susiję su nekilnojamojo turto sandoriais, teismų sprendimais ar kadastriniais matavimais.

Registrų centras taip pat akcentuoja, kad vien NTR išrašo turėjimas nesudaro galimybės neteisėtai parduoti ar įkeisti nekilnojamąjį turtą, nes visi tokie sandoriai vykdomi tik per notarines sistemas su papildomu tapatybės patikrinimu.

Gyventojams – galimybė pasitikrinti

Šiuo metu baigiamas diegti specialus sprendimas Registrų centro savitarnos sistemoje, kuris leis gyventojams, prisijungus elektroniniu būdu, pasitikrinti, ar jų duomenys galėjo būti paveikti.

Neturintys galimybės naudotis elektronine sistema informaciją galės gauti atvykę į bet kurį Registrų centro klientų aptarnavimo padalinį su asmens dokumentu.

Įmonė ragina gyventojus išlikti budrius dėl galimų sukčiavimo atvejų, kai piktavaliai gali mėginti pasinaudoti viešai žinoma informacija apie nekilnojamąjį turtą ar asmens tapatybę socialinės inžinerijos tikslais.

Pradedami organizaciniai ir technologiniai pokyčiai

Po incidento Registrų centras pradėjo vidinę pertvarką ir papildomų saugumo priemonių diegimą. Jau atlikti šie veiksmai:

• užblokuotos įtariamos vartotojų paskyros;
• apribotos dalies naudotojų prieigos ir inicijuotas prisijungimo duomenų atnaujinimas;
• įdiegtos papildomos prisijungimo bei asmens identifikavimo apsaugos priemonės;
• sustiprinta duomenų naudojimo stebėsena ir automatizuota analizė.

Artimiausiu metu taip pat planuojama:

• atlikti nepriklausomą informacinių sistemų ir kibernetinio saugumo auditą;
• peržiūrėti duomenų teikimo partneriams kontrolės tvarką;
• modernizuoti prieigos prie registrų valdymo sistemas;
• stiprinti incidentų prevencijos ir reagavimo procesus;
• didinti organizacijos veiklos skaidrumą ir viešą komunikaciją.

Registrų centro valdyba pabrėžia, kad pagrindinės valstybės registrų ir elektroninių paslaugų sistemos veikia įprastai, o prioritetas išlieka duomenų saugumo stiprinimas bei nepertraukiamas paslaugų teikimas gyventojams ir verslui.