от 28 ноября 2011 г. N 977
- Основные функцииПравить
- Минцифры предлагает открыть доступ к ЕСИА россиянам без регистрации и иностранцам
- СсылкиПравить
- Технические подробностиПравить
- ТРЕБОВАНИЯ К ФЕДЕРАЛЬНОЙ ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ “ЕДИНАЯ СИСТЕМА ИДЕНТИФИКАЦИИ И АУТЕНТИФИКАЦИИ В ИНФРАСТРУКТУРЕ, ОБЕСПЕЧИВАЮЩЕЙ ИНФОРМАЦИОННО-ТЕХНОЛОГИЧЕСКОЕ ВЗАИМОДЕЙСТВИЕ ИНФОРМАЦИОННЫХ СИСТЕМ, ИСПОЛЬЗУЕМЫХ ДЛЯ ПРЕДОСТАВЛЕНИЯ ГОСУДАРСТВЕННЫХ И МУНИЦИПАЛЬНЫХ УСЛУГ В ЭЛЕКТРОННОЙ ФОРМЕ”
Основные функцииПравить
К основным функциональным возможностям ЕСИА относятся:
- идентификация и аутентификация пользователей
- управление идентификационными данными
- авторизация уполномоченных лиц органов исполнительной власти при доступе к функциям ЕСИА
Минцифры предлагает открыть иностранцам доступ к ЕСИА
министерство цифрового развития, связи и массовых коммуникаций рф (минцифры россии)
7 495 645-6601
ФГУП МИА «Россия сегодня»
россия, общество, технологии, министерство цифрового развития, связи и массовых коммуникаций рф (минцифры россии)
Минцифры предлагает открыть доступ к ЕСИА россиянам без регистрации и иностранцам
Минцифры России 5 августа разместило соответствующий проект постановления правительства на федеральном портале проектов нормативных актов. Согласно инициативе, подобная мера в будущем позволит упростить регистрацию на “Госуслугах”. Документ также предусматривает, что иностранные граждане и лица, не имеющие гражданства в возрасте старше 14 лет, для регистрации в ЕСИА должны будут предоставить СНИЛС, документ удостоверяющий личность, а также адрес электронной почты.
Минцифры не будет ужесточать требования по включению в реестр ПО
“Минцифры предлагает внести изменения в правила использования федеральной государственной информационной системы ЕСИА, утвержденные постановлением правительства РФ от 10 июля 2013 г. № 584. Изменения предполагают, что граждане Российской Федерации, не имеющие регистрации по месту жительства на территории РФ и абонентского номера российских операторов, смогут регистрироваться в ЕСИА для использования портала “Госуслуг”, – прокомментировали агентству в пресс-службе ведомства.
Подачу заявлений на кредитные каникулы хотят разрешить через госуслуги
СсылкиПравить
2013 — Постановлением Правительства Российской Федерации от 25 января 2013 года № 33 «Об использовании простой электронной подписи при оказании государственных и муниципальных услуг» предусмотрено создание в ЕСИА регистра органов и организаций, имеющих право создания (замены) и выдачи ключа простой электронной подписи в целях оказания государственных и муниципальных услуг. Однако информация о сроках исполнения данного постановления и появлении соответствующих функциональных возможностей в ЕСИА отсутствует.
Технические подробностиПравить
Например, сценарий идентификации и аутентификации выглядит следующим образом:
- Пользователь обращается к защищённому ресурсу информационной системы (например, ведомственному или региональному порталу государственных услуг).
- Информационная система направляет в ЕСИА запрос на аутентификацию.
- ЕСИА проверяет наличие у пользователя открытой сессии и, если активная сессия отсутствует, проводит его аутентификацию. Для этого ЕСИА направляет пользователя на веб-страницу аутентификации ЕСИА. Заявитель проходит идентификацию и аутентификацию, используя доступный ему метод аутентификации.
- Если пользователь успешно аутентифицирован, то ЕСИА передаёт в информационную систему набор утверждений, содержащих идентификационные данные пользователя, информацию о контексте аутентификации, в том числе данные об уровне достоверности идентификации.
Для осуществления аутентификации пользователей в ведомственной ИС посредством ЕСИА необходимо выполнить следующее:
- С помощью веб-интерфейса ЕСИА осуществляется регистрация учётной записи руководителя организации и учётной записи юридического лица (органа государственной власти).
- С помощью веб-интерфейса Технологического портала ЕСИА регистрируется учётная запись информационной системы.
- Генерируется закрытый ключ и сертификат открытого ключа (в одном из аккредитованных удостоверяющих центрах).
- С помощью веб-интерфейса Технологического портала ЕСИА загружается сертификат информационной системы.
- Направляется заявка на подключение ИС к тестовой среде ЕСИА;
- Производится отладка взаимодействия;
ТРЕБОВАНИЯ
К ФЕДЕРАЛЬНОЙ ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ
“ЕДИНАЯ СИСТЕМА ИДЕНТИФИКАЦИИ И АУТЕНТИФИКАЦИИ
В ИНФРАСТРУКТУРЕ, ОБЕСПЕЧИВАЮЩЕЙ
ИНФОРМАЦИОННО-ТЕХНОЛОГИЧЕСКОЕ ВЗАИМОДЕЙСТВИЕ ИНФОРМАЦИОННЫХ
СИСТЕМ, ИСПОЛЬЗУЕМЫХ ДЛЯ ПРЕДОСТАВЛЕНИЯ ГОСУДАРСТВЕННЫХ
И МУНИЦИПАЛЬНЫХ УСЛУГ В ЭЛЕКТРОННОЙ ФОРМЕ”
Список изменяющих документов
(в ред. Постановлений Правительства РФ от 14.09.2012 N 928,
от 25.01.2013 N 33, от 28.10.2013 N 968, от 09.12.2013 N 1135,
от 30.06.2018 N 772, от 20.11.2018 N 1391, от 19.08.2020 N 1259,
от 23.12.2020 N 2249, от 24.06.2021 N 982, от 04.02.2022 N 111,
от 14.05.2022 N 875, от 21.10.2022 N 1879)
1. Федеральная государственная информационная система “Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме” (далее – единая система идентификации и аутентификации) должна обеспечивать санкционированный доступ участников информационного взаимодействия в единой системе идентификации и аутентификации (далее – участники информационного взаимодействия) к информации, содержащейся в государственных информационных системах, муниципальных информационных системах и иных информационных системах.
(п. 1 в ред. Постановления Правительства РФ от 19.08.2020 N 1259)
(см. текст в предыдущей редакции)
2. Санкционированный доступ к информации, содержащейся в государственных и муниципальных информационных системах, должен предоставляться с использованием единой системы идентификации и аутентификации.
Санкционированный доступ к информации, содержащейся в иных информационных системах, может предоставляться с использованием единой системы идентификации и аутентификации при условии, что такие информационные системы подключены к единой системе идентификации и аутентификации в порядке, установленном Правительством Российской Федерации.
(п. 2 в ред. Постановления Правительства РФ от 23.12.2020 N 2249)
3. Санкционированный доступ с использованием единой системы идентификации и аутентификации к информации, содержащейся в государственных, муниципальных и иных информационных системах, должен осуществляться посредством использования простых электронных подписей и усиленных квалифицированных электронных подписей в порядке, устанавливаемом Правительством Российской Федерации, следующими участниками информационного взаимодействия:
должностные лица федеральных органов исполнительной власти, государственных внебюджетных фондов, исполнительных органов субъектов Российской Федерации, органов местного самоуправления, государственных и муниципальных учреждений, многофункциональных центров предоставления государственных и муниципальных услуг (далее – многофункциональные центры), а также иных организаций в случаях, предусмотренных федеральными законами, актами Президента Российской Федерации и актами Правительства Российской Федерации;
заявители – физические и юридические лица.
Санкционированный доступ заявителей – физических лиц и заявителей – юридических лиц с использованием единой системы идентификации и аутентификации к информации, содержащейся в федеральной государственной информационной системе “Единый портал государственных и муниципальных услуг (функций)” (далее – единый портал), помимо способов, указанных в абзаце первом настоящего пункта, может осуществляться посредством аутентификации с использованием единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица (далее – единая биометрическая система).
(п. 3 в ред. Постановления Правительства РФ от 21.10.2022 N 1879)
3(1). Физические и юридические лица вправе посредством личного кабинета на едином портале установить возможность получать с использованием единой системы идентификации и аутентификации санкционированный доступ к информации, содержащейся в государственных, муниципальных и иных информационных системах, посредством дополнительной аутентификации одним из следующих способов:
(в ред. Постановления Правительства РФ от 21.10.2022 N 1879)
путем дополнительного использования единой биометрической системы, за исключением случая, когда санкционированный доступ с использованием единой системы идентификации и аутентификации к информации, содержащейся на едином портале, осуществляется посредством аутентификации заявителя с использованием единой биометрической системы в соответствии с абзацем четвертым пункта 3 настоящих требований;
путем дополнительного использования кода подтверждения, направленного физическому или юридическому лицу на пользовательское оборудование (оконечное оборудование), имеющее в своем составе идентификационный модуль, одним из способов, указанных им в личном кабинете на едином портале, в том числе путем направления кода подтверждения в виде короткого текстового сообщения на указанный таким физическим или юридическим лицом в соответствующем регистре единой системы идентификации и аутентификации абонентский номер, выделенный оператором подвижной радиотелефонной связи.
Физические и юридические лица также вправе с использованием личного кабинета на едином портале отказаться от установленной ими возможности получения санкционированного доступа к информации, содержащейся в государственных, муниципальных и иных информационных системах, способами, определенными ими в соответствии с настоящим пунктом.
(п. 3(1) введен Постановлением Правительства РФ от 14.05.2022 N 875)
4. Единая система идентификации и аутентификации должна обеспечивать взаимодействие государственных информационных систем, муниципальных информационных систем и иных информационных систем, которые используются участниками информационного взаимодействия.
(в ред. Постановления Правительства РФ от 19.08.2020 N 1259)
5. Единая система идентификации и аутентификации должна обеспечивать осуществление следующих основных функций:
а) идентификация участников информационного взаимодействия – сравнение идентификатора, вводимого участником информационного взаимодействия в любую из информационных систем, указанных в пункте 4 настоящих требований, с идентификатором этого участника в информационных системах, содержащих уникальные сведения о физическом лице, на ведение которых федеральные органы исполнительной власти, органы государственных внебюджетных фондов уполномочены в соответствии с федеральными законами, актами Президента Российской Федерации и актами Правительства Российской Федерации;
(в ред. Постановлений Правительства РФ от 23.12.2020 N 2249, от 24.06.2021 N 982)
б) аутентификация участников информационного взаимодействия – проверка принадлежности участнику информационного взаимодействия введенного им идентификатора, а также подтверждение подлинности идентификатора;
в) авторизация участников информационного взаимодействия – подтверждение наличия у участника информационного взаимодействия прав на получение доступа к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме;
г) формирование перечня прошедших идентификацию и аутентификацию информационных систем, указанных в пункте 4 настоящих требований, участников информационного взаимодействия, органов и организаций, а также их идентификаторов в регистрах единой системы идентификации и аутентификации;
д) создание пароля ключа простой электронной подписи для физических и юридических лиц в порядке, предусмотренном Правилами использования простой электронной подписи при оказании государственных и муниципальных услуг, утвержденными постановлением Правительства Российской Федерации от 25 января 2013 г. N 33 “Об использовании простой электронной подписи при оказании государственных и муниципальных услуг”;
(пп. “д” в ред. Постановления Правительства РФ от 23.12.2020 N 2249)
е) автоматическое предоставление по запросу органов и организаций, имеющих право на создание (замену) и выдачу ключей простой электронной подписи в целях оказания государственных и муниципальных услуг, пароля ключа простой электронной подписи для физического или юридического лица;
(пп. “е” введен Постановлением Правительства РФ от 25.01.2013 N 33)
ж) автоматическое предоставление по запросу государственных органов, органов местного самоуправления, организаций финансового рынка, иных организаций, индивидуальных предпринимателей и нотариусов сведений, размещенных в единой системе идентификации и аутентификации, в целях идентификации и (или) аутентификации физического лица в соответствии с частями 18 и 18.2 статьи 14.1 Федерального закона “Об информации, информационных технологиях и о защите информации”;
(пп. “ж” в ред. Постановления Правительства РФ от 24.06.2021 N 982)
з) автоматическое обновление сведений, содержащихся в единой системе идентификации и аутентификации, посредством получения сведений о физическом лице в целях их обновления из государственных информационных систем;
(пп. “з” в ред. Постановления Правительства РФ от 24.06.2021 N 982)
и) предоставление по запросу государственных органов, органов местного самоуправления, организаций финансового рынка, иных организаций, индивидуальных предпринимателей и нотариусов с согласия физического лица сведений о нем, размещенных в единой системе идентификации и аутентификации, в целях обновления информации об указанном лице, идентифицированном и (или) аутентифицированном в соответствии с частями 18 и 18.2 статьи 14.1 Федерального закона “Об информации, информационных технологиях и о защите информации”;
(пп. “и” в ред. Постановления Правительства РФ от 24.06.2021 N 982)
к) обеспечение физическим лицам, достигшим возраста 14 лет, и юридическим лицам возможности при их волеизъявлении получения с использованием единой системы идентификации и аутентификации из информационных систем органов и организаций относящейся к ним информации (в том числе документированной), используемой в процессе предоставления государственных и муниципальных услуг, выполнения государственных и муниципальных функций (включая результаты оказания государственных и муниципальных услуг, выполнения государственных и муниципальных функций) (далее – необходимые сведения), а физическим лицам также получения необходимых сведений, относящихся к несовершеннолетним, законными представителями которых они являются;
(пп. “к” в ред. Постановления Правительства РФ от 04.02.2022 N 111)
л) предоставление органам и организациям, подключенным в порядке, предусмотренном Правительством Российской Федерации, к единой системе идентификации и аутентификации, необходимых сведений, содержащихся в единой системе идентификации и аутентификации, с согласия физического или юридического лица, если иное не предусмотрено федеральными законами Российской Федерации;
(пп. “л” введен Постановлением Правительства РФ от 23.12.2020 N 2249)
м) обеспечение возможности корректировки информации о физических или юридических лицах в государственных, муниципальных и иных информационных системах в случае ее недостоверности и (или) неточности;
(пп. “м” введен Постановлением Правительства РФ от 23.12.2020 N 2249)
н) автоматическое заполнение заявлений, форм и иных документов, используемых для предоставления государственных и муниципальных услуг, выполнения государственных и муниципальных функций на основании информации, содержащейся в единой системе идентификации и аутентификации, о физических и юридических лицах;
(пп. “н” введен Постановлением Правительства РФ от 23.12.2020 N 2249)
о) предоставление физическим лицам, достигшим возраста 14 лет, и юридическим лицам на основании их запросов сведений о фактах обмена информацией о них между участниками информационного взаимодействия, а также предоставление физическим лицам на основании их запросов сведений о фактах обмена информацией о несовершеннолетних, законными представителями которых они являются;
(пп. “о” в ред. Постановления Правительства РФ от 04.02.2022 N 111)
п) обеспечение возможности физическому лицу, в том числе несовершеннолетнему, достигшему возраста 14 лет или иного возраста, при наступлении которого законодательством Российской Федерации разрешается принятие им решений, порождающих юридические последствия или иным образом затрагивающих его права и законные интересы, в пределах установленного законодательством Российской Федерации объема дееспособности предоставлять и отзывать согласие на обработку своих персональных данных при предоставлении органам и организациям, подключенным в порядке, предусмотренном Правительством Российской Федерации, к единой системе идентификации и аутентификации, доступа к информации о физическом лице, предоставлять и отзывать согласия на совершение иных действий, в том числе юридически значимых, с использованием государственных, муниципальных и иных информационных систем, а также хранение указанных согласий. В отношении несовершеннолетних предоставление и отзыв согласий, указанных в настоящем подпункте, посредством единой системы идентификации и аутентификации может осуществляться их законными представителями;
(пп. “п” в ред. Постановления Правительства РФ от 04.02.2022 N 111)
р) организация взаимодействия с подсистемой единого личного кабинета на едином портале;
(пп. “р” введен Постановлением Правительства РФ от 23.12.2020 N 2249; в ред. Постановления Правительства РФ от 14.05.2022 N 875)
с) обеспечение возможности для участника информационного взаимодействия передачи другим участникам информационного взаимодействия полномочий на подачу с использованием единого портала заявлений на оказание государственных и муниципальных услуг в электронном виде, получение с использованием единого портала результатов предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме, получение уведомлений, судебных извещений и актов, процессуальных документов и иных сообщений, в том числе юридически значимых, посредством единого портала, осуществление оплаты государственной пошлины и иных платежей с использованием единого портала, а также на совершение иных действий, в том числе юридически значимых, с использованием государственных, муниципальных и иных информационных систем в соответствии с законодательством Российской Федерации;
(пп. “с” введен Постановлением Правительства РФ от 23.12.2020 N 2249)
т) иные функции, установленные федеральными законами, актами Президента Российской Федерации и актами Правительства Российской Федерации.
(пп. “т” введен Постановлением Правительства РФ от 23.12.2020 N 2249)
6. Единая система идентификации и аутентификации должна включать в себя следующие регистры:
а) регистр физических лиц;
б) регистр юридических лиц;
в) регистр должностных лиц органов и организаций, предусмотренных абзацем вторым пункта 3 настоящих требований;
г) регистр органов и организаций – федеральных органов исполнительной власти, государственных внебюджетных фондов, исполнительных органов субъектов Российской Федерации, органов местного самоуправления, государственных и муниципальных учреждений, многофункциональных центров, а также иных организаций в случаях использования единой системы идентификации и аутентификации, предусмотренных федеральными законами, актами Президента Российской Федерации и актами Правительства Российской Федерации;
(в ред. Постановлений Правительства РФ от 19.08.2020 N 1259, от 21.10.2022 N 1879)
д) регистр информационных систем;
е) регистр органов и организаций, имеющих право создания (замены) и выдачи ключа простой электронной подписи в целях оказания государственных и муниципальных услуг.
6(1). Единая система идентификации и аутентификации должна обеспечивать возможность применения различных методов идентификации пользователей при обеспечении доступа к информации, содержащейся в регистрах, и информации, содержащейся в государственных и муниципальных информационных системах, предусмотренной пунктом 1 настоящих требований, с учетом реализуемых посредством указанной системы полномочий пользователей и целей доступа к этой информации.
(п. 6(1) введен Постановлением Правительства РФ от 28.10.2013 N 968)
7. Виды идентификаторов, используемых в регистрах единой системы идентификации и аутентификации, определяются в соответствии с положением о федеральной государственной информационной системе “Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме”, утверждаемым Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации.
(в ред. Постановлений Правительства РФ от 14.09.2012 N 928, от 20.11.2018 N 1391, от 23.12.2020 N 2249)
7(1). Единая система идентификации и аутентификации в целях направления общественных инициатив и голосования за них с использованием интернет-ресурса “Российская общественная инициатива” должна обеспечивать доступ к этому интернет-ресурсу исключительно гражданам Российской Федерации, прошедшим в указанной системе процедуру регистрации, осуществление которой сопровождалось предъявлением основного документа, удостоверяющего личность, и внесением информации о таком способе установления личности в соответствующий регистр этой системы.
При этом документ, удостоверяющий личность, считается предъявленным в том числе при обращении за получением государственной (муниципальной) услуги, предусматривающей личное присутствие заявителя на любом из этапов получения такой услуги. Внесение информации, указанной в абзаце первом настоящего пункта, осуществляется в соответствии с положением о федеральной государственной информационной системе “Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме”, утвержденным Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации.
(в ред. Постановления Правительства РФ от 20.11.2018 N 1391)
(п. 7(1) введен Постановлением Правительства РФ от 28.10.2013 N 968)
8. Единая система идентификации и аутентификации должна обеспечивать защиту размещенной в ней информации в соответствии с законодательством Российской Федерации.