Как интегрировать авторизацию через Госуслуги (ЕСИА) с помощью Docker и Typescript

Привет, Хабр! В одном из постов блога мой коллега Иван писал о нашем блокчейн-сервисе для онлайн-голосований WE.Vote. Он подробно разобрал, как работает WE.Vote с точки зрения технологий. Но чтобы сервисы удаленного голосования можно было использовать для принятия официальных решений юрлиц, не хватает еще одного важного компонента — достоверной верификации участников. В России для этого можно провести интеграцию с ЕСИА (Единой Системой Идентификации и Аутентификации) — проще говоря, с Госуслугами. Интеграция эта заметно отличается от интеграции с другими OAuth2-сервисами, как, например, Google или VK. В этом посте мы постараемся помочь тем, кто захочет интегрировать ЕСИА в свой сервис через стек, подобный нашему, а также дадим несколько полезных ссылок по ЕСИА в принципе.

Зачем нам ЕСИА?

Согласно Федеральному закону № 225-ФЗ от 28.06.2021 «О внесении изменений в часть первую Гражданского кодекса Российской Федерации», многие организаций в РФ получили право проводить официальные собрания и голосования по корпоративным вопросам дистанционно.

Ранее решения с юридической силой требовали очных собраний или голосований по почте. Голосования по почте не отличаются надежностью, а собрать много руководителей со всей России в одном месте — это кошмар с точки зрения затрат.

Чтобы проводить мероприятия принятия решения дистанционно в соответствии с новым федеральным законом, необходимо предоставить возможность достоверного установления личности участников. В России это возможно через проверку доступа к верифицированному аккаунту на Госуслугах.

Стек и схема интеграции

Для интеграции мы используем:

• Typescript, ReactJS, NestJS

• КриптоПро CSP 4

Формирование подписи

Прежде чем разбирать все по порядку, кое о чем стоит подумать заранее. В отличие от других интеграций, запросы к ЕСИА должны сопровождаться подписью ГОСТ Р 34.10/11-2012, а не просто API key. Создать такую подпись можно с помощью утилиты КриптоПро CSP. Для нас основная задача здесь — правильно обернуть эту утилиту в Docker, чтобы с ней можно было работать как с отдельным сервисом в рамках нашей инфраструктуры. Получившийся сервис мы выложили в открытый доступ на гитхабе. Инструкция по запуску есть в README.md.

В процесс сборки Docker образа сервиса с утилитой КриптоПро мы встроили:

• Установку утилиты КриптоПро СSP 4 из .deb пакета

• Установку лицензии КриптоПро

• Загрузку корневого сертификата тестовой или основной среды ЕСИА

• Загрузку пользовательского сертификата с PIN кодом

• REST-сервер с методом, позволяющим создавать подписи

Таким образом вся криптография собрана в отдельном самостоятельном компоненте, который можно использовать, когда необходимо что-нибудь подписать. Вот как это выглядит на бэкенде:

private async signParams(params: Record<string, string>) {
 const time = moment().format('YYYY.MM.DD HH:mm:ss ZZ')
 const state = uuid()
 const clientId = this.clientId
 const scope = this.scope

 const { data: { result: clientSecret } } = await axios.post<{ result: string }>(
   `${this.cryptoProServiceAddress}/cryptopro/sign`,
   { text: [scope, time, clientId, state].join('') },
 )

 return {
   ...params,
   timestamp: time,
   client_id: clientId,
   scope,
   state,
   client_secret: clientSecret.replace(/\n/g, ''),
 }
}

С созданием подписей разобрались, теперь последовательно разберем, как реализовать схему выше.

Создание ссылки для редиректа на страницу ЕСИА

Все начинается с того, что пользователь решает пройти авторизацию через ЕСИА. Создаем на бэкенде ссылку для перехода с использованием нашего инструмента формирования подписей.

async getAuthLink(redirectLink: string) {
 const params = await this.signParams({
   redirect_uri: redirectLink,
   response_type: 'code',
   access_type: 'offline',
 })
 const authQuery = new URLSearchParams(params)
 const authURL = `${this.esiaHost}/aas/oauth2/ac`
 return `${authURL}?${authQuery}`
}

В redirectLink необходимо указать адрес страницы, на которую ЕСИА перенаправит пользователя после успешной аутентификации. Созданную ссылку возвращаем на фронтенд и перенаправляем на нее пользователя.

Получение авторизационного токена ЕСИА

Запрос токена идентификации

После успешной аутентификации на странице ЕСИА пользователь возвращается на фронтенд приложения по указанному нами адресу. ЕСИА передаёт авторизационный токен в виде get-параметра code. Этот токен необходимо передать на бэкенд и запросить с его помощью идентификационный токен пользователя.

async getTokens(code: string) {
 try {
   const params = await this.signParams({
     grant_type: 'authorization_code',
     token_type: 'Bearer',
     redirect_uri: 'no',
     code,
   })
   const authURL = `${this.host}/aas/oauth2/te`
   const authQuery = new URLSearchParams(params)
   const { data: tokens } = await axios.post(`${authURL}?${authQuery}`)
   return {
     idToken: tokens.id_token,
     accessToken: tokens.access_token,
     refreshToken: tokens.refresh_token,
   }
 } catch (e) {
   const status = e.response ? e.response.status : 500
   const message = e.response ? e.response.data.error_description : e.message
   throw new HttpException('Failed to get auth tokens: ' + message, status)
 }
}

Получение данных о пользователе

Идентификационный токен пользователя необходимо проверить с помощью публичного RSA ключа от ЕСИА и получить из него id пользователя. С помощью этого id и accessToken, который мы получили в предыдущем шаге, мы уже наконец можем запросить персональные данные пользователя.

getUserIdFromToken(idToken: string) {
 const decodedIdToken = verify(idToken, this.esiaPublicKey, {
   algorithms: ['RS256'],
   audience: 'WE_VOTE',
 }) as EsiaParsedToken
 return decodedIdToken['urn:esia:sbj']['urn:esia:sbj:oid']
}

async getUserInfo(tokens: EsiaTokens) {

 const { idToken, accessToken } = tokens
 const oId = this.getUserIdFromToken(idToken)

 const [{ data: mainInfo }, { data: contactsInfo }] = await Promise.all([
   axios.get(`${this.esiaHost}/rs/prns/${oId}`, {
     headers: {
       Authorization: `Bearer ${accessToken}`,
     },
   }),
   axios.get(`${this.esiaHost}/rs/prns/${oId}/ctts?embed=(elements)`, {
     headers: {
       Authorization: `Bearer ${accessToken}`,
     },
   }),
 ])

 const email = contactsInfo.elements.find(({ type }: { type: string }) => type === 'EML')

 return {
   id: oId,
   firstName: mainInfo.firstName,
   lastName: mainInfo.lastName,
   surName: mainInfo.middleName,
   trusted: mainInfo.trusted,
   email: email ? {
     value: email.value.toLowerCase(),
     verified: email.vrfStu === 'VERIFIED',
   } : null,
 }
}

На этом шаге мы уже имеем все необходимые данные о пользователе. Остается только занести их в свою систему и закончить авторизацию.

import { HttpException } from '@nestjs/common'
import * as moment from 'moment'
import { v4 as uuid } from 'uuid'
import { URLSearchParams } from 'url'
import axios from 'axios'
import { verify } from 'jsonwebtoken'

type EsiaTokens = {
 idToken: string,
 accessToken: string,
}

type EsiaParsedToken = {
 'urn:esia:sbj': {
   'urn:esia:sbj:oid': string,
 },
}

export class EsiaApiService {
 private readonly clientId = 'WE_VOTE'
 private readonly scope = ['openid', 'email', 'fullname'].join(' ')

 constructor(
   private readonly esiaHost: string, // 'https://esia-portal1.test.gosuslugi.ru' или 'https://esia.gosuslugi.ru'
   private readonly esiaPublicKey: string, // можно взять из http://esia.gosuslugi.ru/public/esia.zip
   private readonly cryptoProServiceAddress: string, // адрес сервиса по созданию подписей e.g 'http://127.0.0.1:3037'
 ) {
 }

 async getAuthLink(redirectLink: string) {
   const params = await this.signParams({
     redirect_uri: redirectLink,
     response_type: 'code',
     access_type: 'offline',
   })
   const authQuery = new URLSearchParams(params)
   const authURL = `${this.esiaHost}/aas/oauth2/ac`
   return `${authURL}?${authQuery}`
 }

 private async signParams(params: Record<string, string>) {
   const time = moment().format('YYYY.MM.DD HH:mm:ss ZZ')
   const state = uuid()
   const clientId = this.clientId
   const scope = this.scope

   const { data: { result: clientSecret } } = await axios.post<{ result: string }>(
     `${this.cryptoProServiceAddress}/cryptopro/sign`,
     { text: [scope, time, clientId, state].join('') },
   )

   return {
     ...params,
     timestamp: time,
     client_id: clientId,
     scope,
     state,
     client_secret: clientSecret.replace(/\n/g, ''),
   }
 }

 async getTokens(code: string) {
   try {
     const params = await this.signParams({
       grant_type: 'authorization_code',
       token_type: 'Bearer',
       redirect_uri: 'no',
       code,
     })
     const authURL = `${this.esiaHost}/aas/oauth2/te`
     const authQuery = new URLSearchParams(params)
     const { data: tokens } = await axios.post(`${authURL}?${authQuery}`)
     return {
       idToken: tokens.id_token,
       accessToken: tokens.access_token,
       refreshToken: tokens.refresh_token,
     }
   } catch (e) {
     const status = e.response ? e.response.status : 500
     const message = e.response ? e.response.data.error_description : e.message
     throw new HttpException('Failed to get auth tokens: ' + message, status)
   }
 }

 getUserIdFromToken(idToken: string) {
   const decodedIdToken = verify(idToken, this.esiaPublicKey, {
     algorithms: ['RS256'],
     audience: this.clientId,
   }) as EsiaParsedToken
   return decodedIdToken['urn:esia:sbj']['urn:esia:sbj:oid']
 }

 async getUserInfo(tokens: EsiaTokens) {

   const { idToken, accessToken } = tokens
   const oId = this.getUserIdFromToken(idToken)

   const [{ data: mainInfo }, { data: contactsInfo }] = await Promise.all([
     axios.get(`${this.esiaHost}/rs/prns/${oId}`, {
       headers: {
         Authorization: `Bearer ${accessToken}`,
       },
     }),
     axios.get(`${this.esiaHost}/rs/prns/${oId}/ctts?embed=(elements)`, {
       headers: {
         Authorization: `Bearer ${accessToken}`,
       },
     }),
   ])

   const email = contactsInfo.elements.find(({ type }: { type: string }) => type === 'EML')

   return {
     id: oId,
     firstName: mainInfo.firstName,
     lastName: mainInfo.lastName,
     surName: mainInfo.middleName,
     trusted: mainInfo.trusted,
     email: email ? {
       value: email.value.toLowerCase(),
       verified: email.vrfStu === 'VERIFIED',
     } : null,
   }
 }

}

Надеюсь, статья оказалась для вас полезной. Желаю, чтобы у вас все получилось без особых проблем! 

Полезные материалы по теме

Внедрение в отечественные школы доступной цифровой образовательной среды происходит с опорой на инфраструктуру и программное обеспечение. Государственная информационная система ФГИС «Моя школа» выступает здесь центральным звеном.

Регистрация

Если ребенку не исполнилось четырнадцати лет, учетную запись создают родители/законные представители через свою. Для авторизации выполняется простой алгоритм действий.

1. Нужно перейти на сайт https://myschool.edu.ru;
2. Нажать на кнопку «Войти».
3. На открывшемся сайте Госуслуг в графе «Телефон/Email/СНИЛС», вводят одно из следующих наименований. Важно, чтобы информация совпадала с представленной на Госуслугах.
4. В открывшемся окне вводят пароль от учетной записи портала и нажимают кнопку «Войти».
5. Система автоматически перенесет в личный кабинет.
6. При указании неправильных данных появится информационное сообщение о некорректности ввода данных. Необходимо исправить ошибки и повторить процедуру авторизации. Если проблема всё равно не решилась, следует обратиться в службу тех. поддержки.

При первичной авторизации потребуется предоставить доступ на просмотр данных.

Для работы в системе пользователь должен обладать следующими компетенциями:

• Уметь работать на стационарном компьютере под управлением операционной системы «Виндовс» или «Линукс»;
• Понимать общие процессы работы с различными типами информационного контента.

Вход через Госуслуги

Зарегистрировавшись один раз, пользователь получает единый доступ ко всем образовательным сайтам, электронному дневнику и полезному верифицированному контенту.

Для управления настройками «учетки» или перехода в другие сервисы в профиле выбирают раздел «Настройки аккаунта». Если у человека сразу несколько ролей в системе (и учитель, и родитель), он попадает на страницу с настройками автоматически.

Для получения роли «Педагогический работник» директору образовательной организации требуется добавить сотрудника к учетной записи портала Госуслуг. Понадобится уведомить регионального координатора, который обрабатывает данные во всех школах в своем населенном пункте.

После авторизации пользователю доступны следующие разделы:

• Учетные записи;
• Запросы;
• Образовательные организации;
• Группы ОО;
• Группировки обучающихся.

Удалить в системе можно только структурные роли, находящиеся в статусе «Прекращена». Единственную структурную роль без удаления профиля убрать невозможно.

Функциональные возможности ФГИС «Моя школа»

Основная цель создания ФГИС Моя школа — обеспечить эффективную информационную поддержку образовательных организаций, а также создать условия для эффективного использования новых информационных технологий.

В результате должны быть реализованы следующие функции:

• Работа с электронным журналам (для своевременного учета успеваемости и посещаемости уроков);
• Работа с электронными дневниками (для корректировки учебной программы);
• Работа с электронной методической библиотекой (в том числе и при подготовке уроков учителям и самоподготовке ученикам);
• Работа с презентациями и тестовыми документами, содержащими таблицы;
• Возможность создания персональных и групповых чатов (в том числе и для проведения видео конференций);
• Формирование показателей статистического направления на основе действий педагогических работников;
• Создание возможностей эффективного вовлечения родителей в образовательный процесс.

Пользоваться «Моей школой» смогут ученики, законные представители, учителя, а также поставщики цифрового образовательного контента (различные издательства учебной и методической литературы). Разработчики уверены: за платформой будущее системы образования.

Как исправить ошибку «Ваша авторизационная сессия истекла»?

В последнее время часто встречается ошибка: «Ваша авторизационная сессия истекла. Для продолжения работы требуется повторная авторизация.»

Решение: Одним из вариантов появления данной ошибки является отсутствие у пользователя в учётной записи на портале Госуслуг адреса электронной почты. Для устранения ошибки пользователю необходимо внести и подтвердить адрес электронной почты на Госуслугах, а затем снова попробовать осуществить вход во ФГИС «Моя школа».

Некоторые пользователи связывают ошибку с кэшем браузера. Попробуйте почистить его или воспользоваться другим, например Если проблема была устранена, напишите об этом в комментариях.

Регистрация

Работа на портале начинается с авторизации в системе. В зависимости от роли, занимаемой в образовательном процессе, назначается различный функционал;

• Администратор;
• Представитель управление образования;
• Директор ОУ;
• Заведующий учебной частью;
• Учитель;
• Классный руководитель;
• Родитель;
• Школьник.

Регистрация образовательного учреждения происходит на уровне региона. В главном меню выбирают «Список школ». Чтобы все получилось, обязательно вносят информацию в следующие поля:

• Номер;
• Тип;
• Название;
• Вид.

На стартовом этапе наполнение данными системы происходит на уровне школы лицом, отвечающим за это. Сотрудник вносит учебный план, данные о работниках и учениках. Классы создают в виджете «Список классов». Заполняют поля «Параллель» и «Литера» (если она есть). Нажимают кнопку «Добавить».

Вход в систему через ЕСИА

Также предусмотрена возможность входа через ИСИА портала «Госуслуги». В этом случае понадобится подтвержденная учетная запись.

Чтобы вход через «Госуслуги» был доступен, сначала необходимо обратиться к учителю. Педагог привяжет данные родителя к данным ребенка.

Мобильное приложение ИСОУ Виртуальная школа

У сайта более широкие возможности, чем у приложения. Однако в качестве электронного дневника удобно пользоваться именно мобильным приложением. Вся информация об учебном процессе доступна через смартфон в любое время.

Чтобы не пропустить ничего важного, стоит подключить уведомления о получении оповещений. Информация об успеваемости и посещаемости начнет поступать родителям в режиме онлайн.

У мобильного приложения следующие особенности:

• Скачивается и используется на бесплатной основе;
• Разработано специально для российских школьников;
• Совместимо со всеми актуальными версиями Android;
• Есть возможность получать оповещения об изменениях в учебном процессе;
• Предоставляется информация об отметках, расписании, занятиях;
• Прописаны точные даты начала и окончания каникул.

Электронный дневник

В электронном дневнике собрана информация о расписании, домашних заданиях, отметках, поведении, дате очередного родительского собрания. Маме или папе нет необходимости лишний раз приходить в школу. Услуга доступна пока не во всех регионах. Она зависит от того, подключена ли школа к соответствующему сервису. Пользование абсолютно бесплатно.

Из виртуального дневника можно узнать следующую информацию:

• Расписание занятий и консультаций (со всеми текущими изменениями);
• Уведомления об успеваемости и посещаемости (в том числе по сообщениям в телефоне);
• Заданные домашние задания;
• Отправка сообщений педагогам;
• Анонсы мероприятий, конкурсов, олимпиад и концертов.

Интерфейс на платформе понятен на интуитивном уровне. Доступны следующие разделы:

• «Внутренняя почта» (для общения с другими пользователями);
• «Учебное расписание» (с указанием начала и окончания учебных занятий и фамилий преподавателей);
• «Дневник» (виртуальная копия бумажного документа);
• «Тематическое планирование» ( можно посмотреть учебную литературу, которую используют в процессе обучения);
• «Портфолио» (ученики самостоятельно вносят сведения о посещаемых кружках и своих индивидуальных достижениях);
• «Текущая успеваемость» (итоговые оценки за четверть и за год).

Подать заявление через Виртуальную школу

Подать заявление в детский сад, школу, кружок или конкурс следует как можно раньше. Сделать это с помощью платформы ИСОУ Виртуальная школа гораздо проще, необходима лишь подтвержденная учетная запись на Госуслугах. Система проверит все предоставленные данные. Если они в порядке, ребенок будет поставлен в очередь автоматически.

Потребуется предоставить следующую информацию:

• Паспортные данные родителя или законного представителя;
• Сведения из свидетельства о рождении;
• Указать имеющиеся льготы (если таковые есть);
• Подтвердить медицинскими справками возможные проблемы со здоровьем.

Поставить ребенка на очередь может и другой человек, если у него на это имеется нотариальное разрешение.

Сайт Виртуальной школы позволяет отслеживать статус заявки и просматривать очередь на получение места в детском саду. В личном кабинете выбирают дошкольное учреждение либо находят его самостоятельно с помощью поисковой строки. Информацию легко получить, нажав на ссылку «Общественный контроль за очередями».

Многоуровневый портал vsopen.ru предназначен для того, чтобы облегчить процесс предоставления и получения услуг в сфере образования. Он умело взаимодействует между сотрудниками школы и родителями. Платформа постоянно совершенствуется, что выгодно для всех сторон.

22 Июля 2022 г.

Комплекс этих принципов показывает, что ФГИС нужна во многом для «скармливания» нейросети множества персональных и больших данных участников обр. процесса. И один раз попав в систему, ваши ПД никуда из нее не денутся, а будут обрабатываться ИИ в контексте «вновь открывшихся фактов». Причем все сведения о человеке будут оперативно обновляться и в «иных государственных инфосистемах», а новые данные будут поступать в «Мою школу» непрерывно. В будущем те же региональные системы вообще отменят – ради принципа «максимальной интеграции». Все управление общим и средним профессиональным образованием будет сконцентрировано в одной точке – в руках оператора «Моей школы».

Более того, по аналогии со схемой Правительства Собянина: когда после регистрации на портале mos.ru родитель/ученик начинает пользоваться КИС ГОСУЭВ – и тем самым дает согласие на любые действия оператора (ДИТ) со своими ПД, обрабатываемые системой, здесь Правительство решило использовать ЕСИА (портал госуслуг) в качестве единой точки входа во ФГИС «Моя школа». То есть как только вы начали пользоваться функциями ФГИС в рамках портала госуслуг, считается, что вы выразили согласие со всеми условиями пользовательского соглашения и политики конфиденциальности «Моей школы» – и далее ПД ваших детей уходят в «свободное плавание» (и в полное распоряжение Минцифры), подпитывая эксперимент цифровизаторов.

«11. Система “Моя школа” обеспечивает возможность размещения, хранения и представления следующих сведений:

а) цифровой образовательный контент и цифровые образовательные сервисы, а также электронные образовательные ресурсы, допущенные к использованию при реализации основных общеобразовательных программ и образовательных программ среднего профессионального образования;

б) электронные документы, используемые в образовательном процессе».

Снова видим, что раскритикованный сенаторами Маргаритой Павловой и Еленой Мизулиной закон об электронном документообороте был принят совсем не случайно – в таких случаях все документальное взаимодействие со школой будет осуществляться через ФГИС «Моя школа», без видимых альтернатив.

«ж) сведения об организациях, осуществляющих образовательную деятельность, сообществах таких организаций, входящих в них групп обучающихся (отделения, параллели, классы), а также групп, сформированных из педагогических работников и обучающихся в секциях и кружках, а также групп по интересам обучающихся и сообществ педагогических работников».

«з) реестр цифровых профилей участников образовательных отношений в составе сведений об обучающемся, родителе (законном представителе) обучающегося, педагогическом и ином работнике организации, осуществляющей образовательную деятельность».

Для тех, кто сомневался – отдельно создается реестр , где будет хранится информация обо всех участниках образовательных отношений. Это уже вшитый во ФГИС элемент, так что пользуясь даже одним лишь электронным журналом «Моей школы» будьте готовы, что на вас (вашего ребенка) заведут «цифровой профиль».

«12. В системе “Моя школа” осуществляется обработка персональных данных участников образовательных отношений по перечню согласно приложению».

Приложение мы разберем чуть ниже, но отметим сначала важную вещь – в Постановлении Правительства ничего не сказано о том, что расширенная автоматизированная обработка ПД (что и является технической основой «Моей школы») ребенка может осуществляться только с письменного согласия родителя школьника. Тут нет ни слова про добровольность участия во ФГИС! И это, как вы понимаете, совсем не радует.

«15. Система “Моя школа” осуществляет взаимодействие и информационный обмен с:

(помимо ЕСИА, портала госуслуг и региональных образовательных ИС):

«Иными ИС» – то есть любыми, в том числе негосударственными. Как они там будут «повышать эффективность реализации задач», то есть цифровую трансформацию обучения, самообразование школьников, заведение на каждого цифрового портфолио и т.д. – министры Кравцов и Шадаев, уверены, дружно порешают. Так Минпросветом еще раз закрепляется приход частников со своими «цифровыми сервисами» в российское общее и среднее профессиональное образование.

По-видимому, проектировщики ФГИС вообще не планировали спрашивать граждан: а давали ли они согласие, чтобы оператор ПД их кому-то передавал – в иные, в том числе частные, базы данных, реестры, сервисы и ИС? Почему во главу угла Правительство ставит некие соглашения Минцифры с другими «цифровыми платформами» (с их операторами) и опускает необходимость добровольного информированного согласия на это родителей? Ведь именно такой принцип прописан в 152-ФЗ и Конституции, и его никто не отменял!

Вернемся к перечню ПД участников образовательных отношений, которые будут обрабатываться во ФГИС. Для школьников это: идентификатор учетной записи в ЕСИА, ФИО, деперсонализированные идентификаторы, полученные из иных государственных информационных систем, дата рождения, пол, идентификатор учетной записи в региональной информационной системе в сфере общего образования и (или) среднего профессионального образования.

Для родителей: идентификатор учетки в ЕСИА, ФИО, деперсонализированные идентификаторы, полученные из иных государственных информационных систем, дата рождения, адрес электронной почты, реквизиты документа, подтверждающего полномочия родителя (законного представителя) обучающегося.

Для работника школы: идентификатор в ЕСИА, ФИО, деперсонализированные идентификаторы, полученные из иных государственных информационных систем, дата рождения, реквизиты документа, удостоверяющего личность, регистрационный номер и дата выдачи документов об образовании и (или) о квалификации, сертификата о владении русским языком, знании истории России и основ законодательства РФ на уровне, соответствующем цели получения разрешения на временное проживание или вида на жительство, разрешения на работу или патента, указанного в статье 13 ФЗ “О правовом положении иностранных граждан в РФ”, адрес электронной почты.

Обращаем внимание: человек (и ребенок!) определяется во ФГИС по личному номеру-идентификатору, хотя в Положении лукаво сказано, что идентификатор присваивается не личности, а учетной записи о ней в системе – но, по сути, это одно и то же. Это грубо противоречит действующему законодательству (право каждого гражданина РФ действовать под именем, а не иными обозначениями, унижающими достоинство), а также положениям Нюрнбергского кодекса, согласно которым присвоение людям личных номеров и взаимодействие с ними только по этим номерам – преступление без сроков давности.

Резюмируем. ФГИС «Моя школа» – сердце ЦОС и всех прочих проектов цифротрансформеров в образовании. Это, прежде всего, огромная база ПД учителей, учеников и их родителей, которая будет настроена на ежедневное автоматическое пополнение. Она предполагает постоянную «диагностическую» и «профилактическую» работу с детьми – то есть у них будут собирать нужные сведения и корректировать их «траектории» в нужном направлении. Ведь сказано четко – система будет регистрировать все события, «возникающие в рамках деятельности участников взаимодействия и значимых для дальнейшего использования». Это одновременно и тотальная цифровая слежка, и прямой машинный контроль, и управление всеми вовлеченными в систему (сказано четко – « профилями пользователей и организаций») объектами. Это полный конец личной и семейной тайны и безопасности наших ПД.

И вторая ключевая задача «Моей школы» – замкнуть весь образовательный процесс исключительно на эту ФГИС, привязать все обучение к порталу госуслуг, сделав регистрацию на нем императивом для каждого (единая точка доступа во ФГИС будет привязана к ЕСИА). Будет вестись постоянная передача данных внутри и вовне ФГИС, ее взаимодействие с другими ИС, в том числе – негосударственными. Пойдет ползучий процесс коммерциализации образования за счет возможности подключения к ФГИС частного бизнеса – разработчиков ЦОК, цифровых «образовательных» сервисов. Усилится дальнейшее вымещение учителя и живого обучения с бумажными учебниками и тетрадями в пользу цифрового «самообразования», потому что ФГИС – базис для прописанных во ФГОС и 273-ФЗ «электронного обучения и дистанционных образовательных технологий», которые родительская общественность годами требует запретить как опасные для здоровья и развития детей.

С массовым внедрением «Моей школы» базовые права родителей и их детей на отказ от автоматизированной обработки ПД, на традиционное очное обучение в классе с учителем без «цифрового контента» будут предельно жестко попраны. Поэтому пользоваться этим троянским конем цифросектантов – непозволительно для всех, желающих сохранить свободу от их «новой нормальности» и высокий уровень образованности. В ближайшее время начнется законная борьба с принудительным загоном детей во ФГИС, который, не сомневаемся, будет иметь место. Давайте скажем «нет» жутким планам расчеловечивателей, и никак не будем в них участвовать.