- приложение. положение о федеральной государственной информационной системе "единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" | гарант
- 3.4 Особенности получения данных ИС
- В.1 общие сведения
- В.2.1 общие принципы
приложение. положение о федеральной государственной информационной системе "единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" | гарант
Положение
о федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме»
I. Общие положения
1.2. Единая система идентификации и аутентификации предоставляет участникам информационного взаимодействия и их информационным системам информацию, необходимую для обеспечения санкционированного доступа данных участников информационного взаимодействия и их информационных систем в единой системе идентификации и аутентификации к информации, содержащейся в государственных информационных системах, муниципальных информационных системах и иных информационных системах.
1.3. Единая система идентификации и аутентификации является информационным элементом инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме.
1.5. Единая система идентификации и аутентификации обеспечивает осуществление следующих функций:
а) идентификация сведений об участниках информационного взаимодействия, указанных в главе II настоящего положения, в том числе с использованием квалифицированных сертификатов ключей проверки электронных подписей, посредством сравнения идентификатора участника информационного взаимодействия или идентификатора его информационной системы, вводимых в единую систему идентификации и аутентификации, со сведениями о данном участнике или о его информационной системе, содержащимися в соответствующем базовом информационном ресурсе;
б) аутентификация сведений об участниках информационного взаимодействия (сведений об их информационных системах), указанных в главе II настоящего положения, в том числе с использованием квалифицированных сертификатов ключей проверки электронных подписей посредством проверки принадлежности участнику информационного взаимодействия или его информационной системе введенного им идентификатора, а также подтверждения подлинности идентификатора;
в) авторизация участников информационного взаимодействия, указанных в главе II настоящего положения — в части ведения и предоставления информации о полномочиях участников информационного взаимодействия в отношении информационных систем, предусмотренных подпунктом «д» пункта 3.2 настоящего положения;
г) формирование перечня прошедших идентификацию и аутентификацию сведений информационных систем, указанных в пункте 1.2 настоящего положения, участников информационного взаимодействия, указанных в главе II настоящего положения, органов и организаций, а также их идентификаторов в регистрах единой системы идентификации и аутентификации, в том числе с использованием квалифицированных сертификатов ключей проверки электронных подписей;
д) проверка достоверности идентификационных данных на основании данных, предоставляемых регистрами единой системы идентификации и аутентификации;
е) передача идентификационных данных в информационные системы, использующие единую систему идентификации и аутентификации;
ж) изготовление (генерация) кода активации и ключа простых электронных подписей для регистрации в единой системе идентификации и аутентификации физических лиц, обращающихся за предоставлением государственных и муниципальных услуг.
1.6. Использование единой системы идентификации и аутентификации органами и организациями, информационные системы которых подключены к ней, осуществляется на безвозмездной основе.
1.7. Санкционированный доступ к информации, указанной в пункте 1.2 настоящего положения, предоставляется посредством инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме, с использованием простых электронных подписей и (или) усиленных квалифицированных электронных подписей, а также иных информационных систем, присоединенных к единой системе идентификации и аутентификации.
II. Участники информационного взаимодействия
2.1. Участниками информационного взаимодействия с использованием единой системы идентификации и аутентификации являются:
а) должностные лица федеральных органов исполнительной власти, органов государственных внебюджетных фондов, органов исполнительной власти субъектов Российской Федерации, органов местного самоуправления, государственных и муниципальных учреждений, многофункциональных центров, а также иных организаций в случаях, предусмотренных федеральными законами, актами Президента Российской Федерации и Правительства Российской Федерации, являющиеся получателями и обладателями информации, используемой в целях, установленных пунктом 1.4 настоящего положения, в том числе должностные лица Министерства связи и массовых коммуникаций Российской Федерации — оператора единой системы идентификации и аутентификации, а также органов и организаций, имеющих право на выдачу ключей простых электронных подписей в целях оказания государственных и муниципальных услуг, предусмотренных статьей 5 Федерального закона от 6 апреля 2022 г. N 65-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «Об электронной подписи» (Собрание законодательства Российской Федерации, 2022, N 15, ст. 2038), и удостоверяющих центров, аккредитованных в соответствии с Федеральным законом от 6 апреля 2022 г. N 63-ФЗ «Об электронной подписи» (Собрание законодательства Российской Федерации, 2022, N 15, ст. 2036; N 27, ст. 3880) (далее — аккредитованные удостоверяющие центры) (далее — также органы и организации);
б) физические и юридические лица, обращающиеся за предоставлением государственных и муниципальных услуг в органы и организации (далее — также заявители).
III. Структура системы идентификации и аутентификации. Правила формирования регистров единой системы идентификации и аутентификации и их использование
3.1. Единая система идентификации и аутентификации включает в себя регистры объектов и субъектов, содержащие идентификаторы сведений об объектах и субъектах и их полномочиях в единой системе идентификации и аутентификации.
3.2. В состав единой системы идентификации и аутентификации входят:
а) регистр физических лиц, в котором указываются идентификаторы сведений о физических лицах (гражданах Российской Федерации, иностранных гражданах и лицах без гражданства, индивидуальных предпринимателях), обращающихся за предоставлением государственных и муниципальных услуг, представленные данными физическими лицами в целях регистрации на едином портале государственных и муниципальных услуг (далее — заявители);
б) регистр юридических лиц, в котором указываются идентификаторы сведений о юридических лицах, обращающихся за предоставлением государственных и муниципальных услуг;
в) регистр органов и организаций, в котором указываются идентификаторы сведений о федеральных органах исполнительной власти, органах государственных внебюджетных фондов, органах исполнительной власти субъектов Российской Федерации, органах местного самоуправления, государственных и муниципальных учреждениях, многофункциональных центрах, а также иных организациях. Дополнительно в данном регистре указываются идентификаторы сведений об уполномоченных должностных лицах органов и организаций (далее — уполномоченные должностные лица), наделенных органами и организациями полномочиями по формированию регистра должностных лиц органов и организаций, в случаях использования единой системы идентификации и аутентификации для целей, предусмотренных федеральными законами, актами Президента Российской Федерации и Правительства Российской Федерации;
г) регистр должностных лиц органов и организаций, предусмотренных подпунктом «в» пункта 3.2 настоящего положения, в котором указываются идентификаторы сведений о должностных лицах органов и организаций;
д) регистр информационных систем, в котором указываются сведения об: информационных системах, входящих в инфраструктуру, обеспечивающую информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме; государственных, муниципальных и иных информационных системах, используемых в целях предоставления государственных и муниципальных услуг, в том числе услуг, предоставляемых государственными и муниципальными учреждениями и другими организациями, в которых размещается государственное задание (заказ) или муниципальное задание (заказ); государственных, муниципальных и иных информационных системах, используемых для исполнения государственных и муниципальных функций; государственных, муниципальных и иных информационных системах, используемых для формирования базовых информационных ресурсов; государственных, муниципальных и иных информационных системах, используемых в процессе межведомственного электронного взаимодействия; государственных, муниципальных и иных информационных системах, используемых в иных целях, предусмотренных федеральными законами, актами Президента Российской Федерации и Правительства Российской Федерации.
3.3. В регистре физических лиц содержатся:
идентификаторы сведений о физических лицах — гражданах Российской Федерации, имеющиеся в базовых информационных ресурсах;
идентификаторы сведений о физических лицах — иностранных гражданах и лицах без гражданства.
Формирование регистра физических лиц производится заявителями путем добровольного, самостоятельного внесения сведений, указанных в абзацах первом и четвертом настоящего пункта, либо по заявлению физического лица и при условии соответствия вышеуказанных сведений информации, содержащейся в базовых информационных ресурсах, органами и организациями, имеющими право на выдачу ключей простых электронных подписей в целях оказания государственных и муниципальных услуг, предусмотренных статьей 5 Федерального закона от 6 апреля 2022 года N 65-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «Об электронной подписи» (Собрание законодательства Российской Федерации, 2022, N 15, ст. 2038), или аккредитованными удостоверяющими центрами.
Формирование регистра физических лиц осуществляется банками в отношении клиентов, для которых проведена полная идентификация в соответствии с Федеральным законом от 7 августа 2001 года N 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (Собрание законодательства Российской Федерации, 2001, N 33, ст. 3418; 2002, N 30, ст. 3029, N 44, ст. 4296; 2004, N 31, ст. 3224; 2005, N 47, ст. 4828; 2006, N 31, ст. 3446, 3452; 2007, N 16, ст. 1831, N 31, ст. 3993, 4011, N 49, ст. 6036; 2009, N 23, ст. 2776, N 29, ст. 3600; 2022, N 28, ст. 3553, N 30, ст. 4007; N 31, ст. 4166; 2022, N 27, ст. 3873; N 46, ст. 6406; 2022, N 30, ст. 4172, N 50, ст. 6954; 2022, N 19, ст. 2329, N 26, ст. 3207; N 44, ст. 5641; N 52, ст. 6968; 2022, N 19, ст. 2311, 2315, 2335; N 23, ст. 2934; N 30, ст. 4214, 4219; 2022, N 1, ст. 14, 37, 58; N 18, ст. 2614; N 24, ст. 3367; N 27, ст. 3945, 3950, 4001; 2022, N 1, ст. 11, 23, 27 43, 44, N 27, ст. 4196, ст. 4221; N 28, ст. 4558) и обладающих персонифицированными электронными средствами платежа, путём направления оператору единой системы идентификации и аутентификации запросов с использованием банковских информационных систем, обслуживающих персонифицированные электронные средства платежа.
Права и обязанности физических лиц на получение государственных и муниципальных услуг определяются в соответствии с требованиями законодательства Российской Федерации.
В целях, предусмотренных пунктом 1.4 настоящего положения, физическими лицами добровольно, либо с их согласия органами и организациями, имеющими право на выдачу ключей простых электронных подписей в целях оказания государственных и муниципальных услуг, предусмотренных статьей 5 Федерального закона от 6 апреля 2022 г. N 65-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «Об электронной подписи» (Собрание законодательства Российской Федерации, 2022, N 15, ст. 2038), или аккредитованными удостоверяющими центрами могут заноситься дополнительные сведения в регистр физических лиц.
3.4. В регистре юридических лиц содержатся идентификаторы, указанные в подпункте «б» пункта 3.2 настоящего положения, имеющиеся в базовых информационных ресурсах, информация о которых имеется в федеральной государственной информационной системе «Единая система нормативной справочной информации».
Формирование регистра юридических лиц производится руководителями юридических лиц путем добровольного, самостоятельного внесения сведений, указанных в абзацах первом и шестом настоящего пункта, с использованием квалифицированного сертификата ключа проверки электронной подписи, или аккредитованными удостоверяющими центрами в установленном настоящим приказом порядке при личном присутствии руководителя регистрируемого юридического лица при условии соответствия этих сведений информации, содержащейся в базовых информационных ресурсах.
Взаимодействие информационных систем, обеспечивающих санкционированный доступ юридических лиц к регистру юридических лиц единой системы идентификации и аутентификации, с единой системой идентификации и аутентификации осуществляется с использованием информационно-телекоммуникационной сети Интернет.
Права и обязанности юридических лиц на получение государственных и муниципальных услуг определяются в соответствии с требованиями законодательства Российской Федерации.
В целях, предусмотренных пунктом 1.4 настоящего положения, руководителем юридического лица добровольно, либо при личном присутствии руководителя юридического лица с его согласия аккредитованными удостоверяющими центрами могут заноситься дополнительные сведения в регистр юридических лиц.
3.5. В регистре органов и организаций содержатся идентификаторы, указанные в подпункте «в» пункта 3.2 настоящего положения, имеющиеся в базовых информационных ресурсах, информация о которых имеется в федеральной государственной информационной системе «Единая система нормативной справочной информации».
Формирование и ведение регистра органов и организаций, а также определение полномочий органов и организаций, а также уполномоченных должностных лиц органов и организаций в единой системе идентификации и аутентификации осуществляется:
оператором единой системы идентификации и аутентификации — для операторов информационных систем федеральных органов исполнительной власти, органов государственных внебюджетных фондов, субъектов Российской Федерации;
операторами информационных систем федеральных органов исполнительной власти, органов государственных внебюджетных фондов — для операторов информационных систем соответствующих территориальных органов (подразделений) и подведомственных организаций;
операторами информационных систем субъектов Российской Федерации — для органов исполнительной власти субъектов Российской Федерации, для операторов информационных систем органов местного самоуправления, государственных и муниципальных учреждений, многофункциональных центров;
оператором единой системы идентификации и аутентификации — для операторов информационных систем иных организаций, в случаях использования единой системы идентификации и аутентификации для целей, предусмотренных федеральными законами, актами Президента Российской Федерации и Правительства Российской Федерации.
3.6. В регистре должностных лиц органов и организаций содержатся идентификаторы, указанные в подпункте «г» пункта 3.2 настоящего положения, имеющиеся в базовых информационных ресурсах, информация о которых имеется в федеральной государственной информационной системе «Единая система нормативной справочной информации».
Формирование и ведение регистра должностных лиц органов и организаций осуществляется уполномоченными должностными лицами органов и организаций, сведения о которых содержатся в регистре органов и организаций, согласно соответствующим распорядительным актам органов и организаций, определяющими должностных лиц, уполномоченных на ведение регистров единой системы идентификации и аутентификации, с использованием как единой системы идентификации и аутентификации, так и с использованием собственных информационных систем, интегрированных с единой системой идентификации и аутентификации:
операторами информационных систем федеральных органов исполнительной власти, органов государственных внебюджетных фондов — для операторов информационных систем соответствующих территориальных органов (подразделений) и подведомственных организаций;
операторами информационных систем субъектов Российской Федерации — для органов исполнительной власти субъектов Российской Федерации, для операторов информационных систем органов местного самоуправления, государственных и муниципальных учреждений, многофункциональных центров;
операторами информационных систем иных органов и организаций самостоятельно, в случаях использования единой системы идентификации и аутентификации для целей, предусмотренных федеральными законами, актами Президента Российской Федерации и Правительства Российской Федерации.
Взаимодействие информационных систем, обеспечивающих санкционированный доступ должностных лиц органов и организаций к регистру должностных лиц органов и организаций единой системы идентификации и аутентификации, с единой системой идентификации и аутентификации осуществляется с использованием инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме.
3.7. В регистре информационных систем оператором единой системы идентификации и аутентификации указываются сведения об информационных системах, указанных в подпункте «д» пункта 3.2 настоящего положения, информация о которых имеется в федеральной государственной информационной системе «Единая система нормативной справочной информации».
Полномочия в единой системе идентификации и аутентификации для функционирования указанных информационных систем устанавливаются электронными сервисами операторов информационных систем-поставщиков информации — для межведомственного электронного взаимодействия, для реализации иных целей указанных в пункте 1.4 настоящего положения — в соответствии с действующим законодательством.
Идентификация указанных информационных систем в единой системе идентификации и аутентификации осуществляется с использованием квалифицированного сертификата ключа проверки электронной подписи и информации, содержащейся в нем.
Операторы информационных систем, входящих в регистр информационных систем, а также оператор единой системы идентификации и аутентификации обязаны обеспечивать защиту передаваемых сведений от неправомерного доступа, уничтожения, модификации, блокирования, копирования, распространения, иных неправомерных действий с момента поступления этих сведений в свою информационную систему и до момента их поступления в информационные системы, эксплуатируемые иными операторами.
IV. Права, обязанности и ответственность участников информационного взаимодействия при формировании регистров органов и организаций, должностных лиц органов и организаций, информационных систем
4.1. Права оператора единой системы идентификации и аутентификации:
а) требовать от иных участников информационного взаимодействия подтверждения основания получения доступа к информационным системам иных органов и организаций, подключенным к единой системе идентификации и аутентификации, в соответствии с Требованиями к федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме», утвержденными постановлением Правительства Российской Федерации от 28 ноября 2022 г. N 977 «О федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме» (Собрание законодательства Российской Федерации, 2022, N 49, ст. 7284);
б) запрашивать у иных участников информационного взаимодействия сведения о фактах отправления или получения информации с использованием единой системы идентификации и аутентификации;
в) проводить постоянный мониторинг действий иных участников информационного взаимодействия в единой системе идентификации и аутентификации;
г) ограничивать доступ иных участников информационного взаимодействия к информационным системам органов и организаций, подключенным к единой системе идентификации и аутентификации, содержащим информацию, доступ к которой ограничен в соответствии с законодательством Российской Федерации;
д) совершать иные действия в целях выполнения функций оператора единой системы идентификации и аутентификации, не противоречащие законодательству Российской Федерации.
4.2. Обязанности оператора единой системы идентификации и аутентификации:
а) обеспечивать функционирование единой системы идентификации и аутентификации в соответствии с Требованиями к федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме», утвержденными постановлением Правительства Российской Федерации от 28 ноября 2022 г. N 977 «О федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме» (Собрание законодательства Российской Федерации, 2022, N 49, ст. 7284);
б) гарантировать целостность и неизменность данных, передаваемых иными участниками информационного взаимодействия с использованием единой системы идентификации и аутентификации с момента их поступления в единую систему идентификации и аутентификации до момента поступления в информационную систему участника информационного взаимодействия;
в) вести учет и статистику обращений к единой системе идентификации и аутентификации иных участников информационного взаимодействия;
г) обеспечивать предоставление информационной и методической поддержки иным участникам информационного взаимодействия по вопросам использования функциональных возможностей единой системы идентификации и аутентификации, в том числе по вопросам подключения к единой системе идентификации и аутентификации;
д) обеспечивать идентификацию иных участников информационного взаимодействия пользователей и их информационных систем в единой системе идентификации и аутентификации, в соответствии с Требованиями к федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме», утвержденными постановлением Правительства Российской Федерации от 28 ноября 2022 г. N 977 «О федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме» (Собрание законодательства Российской Федерации, 2022, N 49, ст. 7284).
4.4. Обязанности иных участников информационного взаимодействия с использованием единой системы идентификации и аутентификации:
а) обеспечить функционирование информационных систем в соответствии с настоящим положением, Техническими требованиями к взаимодействию информационных систем в единой системе межведомственного электронного взаимодействия, утвержденными приказом Министерства связи и массовых коммуникаций Российской Федерации от 27.12.2022 N 190 (зарегистрирован в Министерстве юстиции Российской Федерации 29.12.2022, регистрационный N 19425);
б) осуществить подключение своих информационных систем к единой системе идентификации и аутентификации;
в) в рамках своей компетенции обеспечить координацию деятельности федеральных органов исполнительной власти, органов государственных внебюджетных фондов, органов исполнительной власти субъектов Российской Федерации, органов местного самоуправления, государственных и муниципальных учреждений, многофункциональных центров, а также иных организаций в случаях, предусмотренных федеральными законами, актами Президента Российской Федерации и Правительства Российской Федерации, являющихся получателями и обладателями информации, используемой в целях, установленных пунктом 1.4 настоящего положения по подключению принадлежащих данным органам и организациям информационных систем к единой системе идентификации и аутентификации;
г) использовать единую систему идентификации и аутентификации строго в соответствии с Требованиями к федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме», утвержденными постановлением Правительства Российской Федерации от 28 ноября 2022 г. N 977 «О федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме» (Собрание законодательства Российской Федерации, 2022, N 49, ст. 7284);
д) не производить действия, направленные на нарушение процесса функционирования единой системы идентификации и аутентификации или информационных систем, подключенных к единой системе идентификации и аутентификации.
4.5. Должностные лица органов и организаций несут ответственность за достоверность информации (сведений, данных) при формировании регистра должностных лиц единой системы идентификации и аутентификации.
Оператор единой системы идентификации и аутентификации не несет ответственность за достоверность информации, предоставляемой участниками информационного взаимодействия с использованием единой системы идентификации и аутентификации, а также аварии, сбои или перебои в обслуживании, связанные с нарушениями в работе оборудования, систем подачи электроэнергии и (или) линий связи или сетей, которые обеспечиваются, подаются, эксплуатируются и (или) обслуживаются третьими лицами.
V. Права, обязанности и ответственность участников информационного взаимодействия при формировании регистров физических лиц и юридических лиц
5.1. Оператор единой системы идентификации и аутентификации имеет право:
а) требовать от иных участников информационного взаимодействия подтверждения основания получения доступа к информационным системам иных органов и организаций, подключенным к единой системе идентификации и аутентификации, в соответствии с Требованиями к федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме», утвержденными постановлением Правительства Российской Федерации от 28 ноября 2022 г. N 977 «О федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме» (Собрание законодательства Российской Федерации, 2022, N 49, ст. 7284);
б) проводить постоянный мониторинг действий иных участников информационного взаимодействия в единой системе идентификации и аутентификации;
в) ограничивать доступ иных участников информационного взаимодействия к информационным системам органов и организаций, подключенным к единой системе идентификации и аутентификации, содержащим информацию, доступ к которой ограничен в соответствии с законодательством Российской Федерации;
г) совершать иные действия в целях выполнения функций оператора единой системы идентификации и аутентификации, не противоречащие законодательству Российской Федерации.
5.2. Обязанности оператора единой системы идентификации и аутентификации:
а) обеспечивать функционирование единой системы идентификации и аутентификации в соответствии с Требованиями к федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме», утвержденными постановлением Правительства Российской Федерации от 28 ноября 2022 г. N 977 «О федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме» (Собрание законодательства Российской Федерации, 2022, N 49, ст. 7284);
б) гарантировать целостность и неизменность данных, передаваемых иными участниками информационного взаимодействия с использованием единой системы идентификации и аутентификации с момента их поступления в единую систему идентификации и аутентификации до момента поступления в информационную систему участника информационного взаимодействия;
в) вести учет и статистику обращений к единой системе идентификации и аутентификации участниками информационного взаимодействия;
г) обеспечивать идентификацию участников информационного взаимодействия пользователей и их информационных систем в единой системе идентификации и аутентификации, в соответствии с Требованиями к федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме», утвержденными постановлением Правительства Российской Федерации от 28 ноября 2022 г. N 977 «О федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме» (Собрание законодательства Российской Федерации, 2022, N 49, ст. 7284).
5.3. Иные участники информационного взаимодействия имеют право санкционированного доступа в единой системе идентификации и аутентификации к информации, содержащейся в государственных информационных системах, муниципальных информационных системах и иных информационных системах.
5.4. Иные участники информационного взаимодействия с использованием единой системы идентификации и аутентификации обязаны не производить действия, направленные на нарушение процесса функционирования единой системы идентификации и аутентификации или информационных систем, подключенных к единой системе идентификации и аутентификации.
VI. Порядок регистрации в единой системе идентификации и аутентификации
6.1. Регистрация физического лица в регистре физических лиц:
б) для регистрации физического лица необходимо:
для граждан Российской Федерации, не являющихся индивидуальными предпринимателями, — наличие страхового номера индивидуального лицевого счета застрахованного лица в системе персонифицированного учета Пенсионного фонда Российской Федерации (СНИЛС), серии, номера и даты выдачи документа, удостоверяющего личность гражданина, номера телефона или адреса электронной почты;
для граждан Российской Федерации, являющихся индивидуальными предпринимателями, — наличие страхового номера индивидуального лицевого счета застрахованного лица в системе персонифицированного учета Пенсионного фонда Российской Федерации (СНИЛС), основного государственного регистрационного номера индивидуального предпринимателя (ОГРНИП), серии, номера и даты выдачи документа, удостоверяющего личность гражданина, номера телефона или адреса электронной почты;
для иностранных граждан или лиц без гражданства — наличие серии, номера и даты выдачи документа, удостоверяющего личность гражданина или лица без гражданства, страхового номера индивидуального лицевого счета застрахованного лица в системе персонифицированного учета Пенсионного фонда Российской Федерации (СНИЛС), номера телефона или адреса электронной почты;
в) регистрация физических лиц осуществляется с использованием интерактивной формы регистрации физического лица единой системы идентификации и аутентификации (далее — форма регистрации) путем внесения следующих необходимых для регистрации физического лица сведений:
для граждан Российской Федерации, не являющихся индивидуальными предпринимателями: фамилия, имя, отчество (если имеется), СНИЛС, пол, дата рождения, серия и номер основного документа, удостоверяющего личность, сведения о гражданстве, контактная информация — номер телефона или адрес электронной почты (по выбору заявителя);
для граждан Российской Федерации, являющихся индивидуальными предпринимателями: фамилия, имя, отчество (если имеется), СНИЛС, ОГРНИП, пол, дата рождения, серия и номер основного документа, удостоверяющего личность, сведения о гражданстве, контактная информация — номер телефона или адрес электронной почты (по выбору заявителя);
для иностранных граждан или лиц без гражданства: фамилия, имя, отчество (если имеется), СНИЛС, пол, дата рождения, серия и номер документа, удостоверяющего личность, дата выдачи документа удостоверяющего личность, сведения о гражданстве (если имеется), контактная информация — номер телефона или адрес электронной почты (по выбору заявителя);
г) при использовании физическим лицом в процессе регистрации квалифицированного сертификата ключа проверки электронной подписи, выданного физическому лицу аккредитованным удостоверяющим центром, заполнение полей «СНИЛС», «Фамилия», «Имя» и «Отчество» формы регистрации осуществляется автоматической подстановкой данных, содержащихся в квалифицированном сертификате ключа проверки электронной подписи;
д) необходимые для регистрации физического лица данные, которые не могут быть получены из информации, хранящейся в квалифицированном сертификате ключа проверки электронной подписи, выданном физическому лицу аккредитованным удостоверяющим центром, вносятся регистрирующимся физическим лицом в соответствующие поля формы регистрации вручную;
е) при отсутствии у регистрирующегося физического лица квалифицированного сертификата ключа проверки электронной подписи, выданного физическому лицу аккредитованным удостоверяющим центром, заполнение всех полей формы регистрации осуществляется этим физическим лицом вручную;
ж) информация из полей интерактивной формы регистрации физического лица, являющегося гражданином Российской Федерации, проходит автоматическую проверку достоверности с использованием базовых информационных ресурсов;
6.2. Регистрация юридического лица в регистре юридических лиц:
д) необходимые для регистрации юридического лица данные, которые не могут быть получены из информации, хранящейся в квалифицированном сертификате ключа проверки электронной подписи, выданном юридическому лицу аккредитованным удостоверяющим центром, вносятся лицом, упомянутым в подпункте «а» пункта 6.2 настоящего положения, в соответствующие поля формы регистрации вручную;
е) информация из полей формы регистрации проходит автоматическую проверку достоверности с использованием базовых информационных ресурсов;
6.3. Регистрация органов и организаций в регистре органов и организаций:
а) регистрация органа или организации в регистре органов и организаций единой системы идентификации и аутентификации осуществляется лицом, которое может действовать от имени органа или организации без доверенности (в частности руководителем органа или организации), с использованием его учётной записи в регистре физических лиц, путем самостоятельного внесения сведений;
б) для регистрации органа или организации у лица, которое может действовать от имени органа или организации без доверенности, необходимо наличие страхового номера индивидуального лицевого счета застрахованного лица в системе персонифицированного учета Пенсионного фонда Российской Федерации (СНИЛС), основного государственного регистрационного номера (ОГРН), идентификационного номера налогоплательщика (ИНН) и квалифицированного сертификата ключа проверки электронной подписи, выданного лицу, которое может действовать от имени органа или организации без доверенности, в аккредитованном удостоверяющем центре с обязательным указанием в этом сертификате данных страхового номера индивидуального лицевого счета застрахованного лица в системе персонифицированного учета Пенсионного фонда Российской Федерации (СНИЛС) лица, которое может действовать от имени органа или организации без доверенности;
в) регистрация органа или организации осуществляется путём направления электронной заявки с использованием интерактивной формы регистрации органа или организации единой системы идентификации и аутентификации (далее — электронная заявка) в адрес оператора;
г) электронная заявка содержит следующие необходимые для заполнения поля:
«фамилия», «имя», «отчество (если имеется)», «ИНН (если имеется)», «служебный номер телефона», «служебный адрес электронной почты» физического лица, имеющего право действовать от имени юридического лица без доверенности;
«ОГРН», «ИНН», «адрес электронной почты», «наименование (полное)» и «организационно-правовая форма»;
«Тип органа или организации» в соответствии с подпунктом «в» пункта 3.2 настоящего положения (федеральный орган исполнительной власти, орган государственного внебюджетного фонда, орган исполнительной власти субъекта Российской Федерации, орган местного самоуправления, государственное или муниципальное учреждение, многофункциональный центр, иная организация), «территориальная принадлежность органа или организации», «наименование оператора, осуществляющего проверку электронной заявки»;
д) информация из полей электронной заявки проходит автоматическую проверку достоверности с использованием базовых информационных ресурсов;
е) операторы, указанные в пункте 3.5 настоящего положения, осуществляют проверку заявки на полноту предоставленных в ней данных и их соответствие идентификаторам, указанным в подпункте «в» пункта 3.2 настоящего положения;
6.6. В целях исполнения положений Федерального закона от 6 апреля 2022 г. N 63-ФЗ «Об электронной подписи» (Собрание законодательства Российской Федерации, 2022, N 15, ст. 2036; N 27, ст. 3880; 2022, N 29, ст. 3988; 2022, N 14, ст. 1668; N 27, ст. 3463, 3477; 2022, N 11, ст. 1098; N 26, ст. 3390) аккредитованный удостоверяющий центр направляет в единую систему идентификации и аутентификации сведения, предусмотренные положениями части 5 статьи 18 Федерального закона от 6 апреля 2022 г. N 63-ФЗ «Об электронной подписи», посредством использования единой системы межведомственного электронного взаимодействия.
3.4 Особенности получения данных ИС
Получать данные об интегрированных с ЕСИА информационных системах можно только посредством программных интерфейсов, основанных на архитектурном стиле REST (см. п. Б.7 приложения Б).
Чтобы система могла быть идентифицирована средствами ЕСИА, она должна загрузить в ЕСИА свой сертификат (см. п. 4.2.4).
Чтобы система могла производить идентификацию ИС через ЕСИА, она должна предварительно получить разрешение на вызов соответствующего REST-сервиса ЕСИА. Необходимость получать данные об ИС должна быть указана в Заявке на создание записи регистра информационных систем в ЕСИА (среди целей подключения ИС в ЕСИА)*(22).
_____________________________
*(1) Соответствующий термин на английском языке — Single Sign On
*(2) Соответствующий термин на английском языке — Identity Management
*(3) Подробное описание схемы интеграции посредством SAML 2.0 представлено в приложении А.
*(4) Раздел 6 Регламента.
*(5) Раздел 9 Регламента.
*(6) Раздел 10 Регламента.
*(7) Здесь и далее esia-portal1 в ссылке — имя тестового домена в зависимости от тестовой среды. Конкретную тестовую среду для регистрации устанавливает оператор эксплуатации при обработке заявки на регистрацию.
*(8) Раздел 9 Регламента.
*(9) Раздел 10 Регламента.
*(10) Раздел 9 Регламента.
*(11) Раздел 10 Регламента.
*(12) См. Приложение В.6.2.2.
*(13) Для подтверждения личности Центры обслуживания могут использовать соответствующий программный интерфейс ЕСИА (см. п. Г.3 приложения Г).
*(14) Инициирование приглашения на присоединение пользователя к юридическому лицу или ОГВ возможно с помощью программного интерфейса ЕСИА. Детальная информация — в Приложении Б.7.
*(15) Раздел 6 Регламента.
*(16) Также возможно управление данными организации с помощью программного интерфейса на основе REST (см. Приложение Б).
*(17) Бывший сотрудник ЮЛ может продолжать использовать свою учетную запись ЕСИА, например, для получения государственных услуг в электронном виде.
*(18) Если соответствующими информационными системами предусмотрены группы доступа (системные группы), см. п. 4.1.5.
*(19) Если это публичная группа или ограниченно доступная группа, доступ к которой предоставлен данной организации.
*(20) За исключением получения данных об ИС (см. п. Б.7 приложения Б и п. В.3 приложения В.
*(21) Порядок подключения к ЕСИА с целью использования программных интерфейсов описан в п. 9-10 Регламента.
*(22) См. раздел 6 Регламента.
Приложение А
В.1 общие сведения
OAuth 2.0 определяет протокол взаимодействия следующих сторон:
— владелец ресурса (resource owner) — сущность, которая может предоставить доступ к защищаемому ресурсу (например, конечный пользователь);
— система-клиент (client) — приложение, которое запрашивает доступ к защищаемому ресурсу от имени владельца ресурса;
— сервис авторизации (authorization server) — сервис, который выпускает для клиента маркеры доступа с разрешения владельца ресурса;
— поставщик ресурса (resource server) — сервис, на котором размещены защищаемые ресурсы, и который может принимать запросы на доступ к защищаемым ресурсам и отвечать на эти запросы.
Модель контроля доступа, реализуемая сервисом авторизации ЕСИА, основана на использовании маркера доступа (security access token). Этот маркер несет информацию о подмножестве полномочий системы-клиента, о самой системе-клиенте, а также ряд служебных параметров.
С точки зрения системы-клиента маркер доступа представляет собой набор символов. Системе-клиенту для получения доступа к защищенным ресурсам (т.е. делать успешные вызовы программного интерфейса), как правило, не требуется расшифровывать маркер доступа, достаточно лишь получать по определенным правилам и корректно использовать. В то же время в ЕСИА предусмотрены и «подписанные» маркеры доступа, которые можно проверить без обращения к ЕСИА.
В ЕСИА используются два способа получения маркера доступа:
1. Система-клиент получает маркер доступа в результате делегированного принятия решения сервисом авторизации на основании согласия владельца ресурса. В этом случае сервис авторизации выдает маркер доступа, если явными образом получает разрешение со стороны владельца ресурса.
Например, система-клиент обратилась к сервису авторизации за маркером, позволяющим получить контактные данные пользователя. В этом случае сервис авторизации запрашивает у пользователя, согласен ли он предоставить данные системе-клиенту, и при позитивном решении выдает маркер доступа.
2. Система-клиент получает маркер доступа в результате решения сервиса авторизации на основании наличия у системы-клиента соответствующих полномочий. В этом случае система-клиент не должна получать явного разрешения от владельца ресурса — это разрешение было дано заранее, на стадии регистрации системы-клиента в сервисе авторизации.
Аутентификация пользователя, реализуемая с помощью модели OAuth 2.0 и распишения OpenID Connect, основана на использовании маркера идентификации (ID token). Этот маркер несет информацию об идентификационных данных пользователя, а также ряд служебных параметров.
В.2.1 общие принципы
Данная модель контроля доступа используется в случаях, когда система-клиент при доступе к ресурсу должна получить разрешение на это действие со стороны владельца ресурса.
В общем виде схема взаимодействия выглядит следующим образом:
— система-клиент запрашивает у владельца ресурса разрешение на доступ к соответствующим ресурсам. Обычно этот запрос осуществляется не напрямую к владельцу ресурса, а опосредованно через сервис авторизации (который, в свою очередь, запрашивает разрешение у владельца ресурса), поскольку сам владелец ресурса не может выдать ни маркер доступа, ни авторизационный код;
— система-клиент получает разрешение на доступ (authorization grant) в виде авторизационного кода;
— система-клиент запрашивает маркер доступа, предъявив авторизационный код сервису авторизации;
— сервис авторизации аутентифицирует систему-клиента, проверяет авторизационный код и выдает маркер доступа и маркер обновления;
— система-клиент запрашивает у поставщика защищенный ресурс, предъявляя маркер доступа;
— поставщик ресурса проверяет маркер доступа, если он валиден, то разрешает доступ к защищенному ресурсу;
— система-клиент вновь запрашивает с помощью выданного ранее маркера доступ к защищенному ресурсу;
— поставщик ресурса проверяет маркер, обнаруживает, что срок его действия истек, возвращает сообщение об ошибке;
— система-клиент обращается к сервису авторизации за получением нового маркера доступа, предъявляя маркер обновления;
— сервис авторизации проверяет валидность маркера обновления и возвращает два новых маркера: доступа и обновления.
Схема взаимодействия представлена на рисунке 14.
После того, как система-клиент получила маркер доступа, она может неоднократно обращаться за получением соответствующего защищенного ресурса, пока не истечет срок действия этого маркера. Когда это произойдет, системе-клиенту потребуется получить новый маркер доступа.
Ключевая особенность этой модели в том, что сам владелец ресурса никогда не получает маркер доступа, его получает сама система-клиент в результате прямой связи с сервисом авторизации (server-side flow).
Рисунок 14 — Общая схема взаимодействия при получении маркера доступа с помощью авторизационного кода
Для оптимизации повторного получения маркера доступа используется механизм маркера обновления (refresh token): в этом случае первоначально в обмен на авторизационный код системе-клиенту выдается не только маркер доступа, но и маркер обновления. Когда маркер доступа перестает действовать, система-клиент обращается к сервису авторизации за получением нового маркера доступа, предъявляя маркер обновления.
Особенности маркера обновления:
— имеет более длительный (или бессрочный) срок действия, чем у маркера доступа;
— предъявляется исключительно при необходимости получить новый маркер доступа (таким образом, минимизируется риск перехвата);
— выдается сервисом авторизации одновременно с маркером доступа;
— может быть отозван владельцем ресурса.
Таким образом, наличие маркера обновления позволяет системе-клиенту получать новый маркер доступа даже тогда, когда пользователь (владелец ресурса) недоступен, при условии, что владелец ресурса явным образом не запретил доступ.
