"Регламент Единой системы идентификации и аутентификации (регламент информационного взаимодействия Участников с Оператором ЕСИА и Оператором эксплуатации инфраструктуры электронного правительства). Версия 2.47" (приложение 18 к протоколу заседания Подкомиссии по использованию информационных технологий при предоставлении государственных и муниципальных услуг Правительственной комиссии по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности от 13.05.2016 N 168пр)

Приложение 18

к протоколу заседания Подкомиссии

по использованию информационных

технологий при предоставлении

государственных и муниципальных услуг

Правительственной комиссии

по использованию информационных

технологий для улучшения качества

жизни и условий ведения

предпринимательской деятельности

от 13.05.2016 N 168пр

ЕДИНАЯ СИСТЕМА ИДЕНТИФИКАЦИИ И АУТЕНТИФИКАЦИИ

РЕГЛАМЕНТ

ЕДИНОЙ СИСТЕМЫ ИДЕНТИФИКАЦИИ И АУТЕНТИФИКАЦИИ (РЕГЛАМЕНТ

ИНФОРМАЦИОННОГО ВЗАИМОДЕЙСТВИЯ УЧАСТНИКОВ С ОПЕРАТОРОМ

ЕСИА И ОПЕРАТОРОМ ЭКСПЛУАТАЦИИ ИНФРАСТРУКТУРЫ

ЭЛЕКТРОННОГО ПРАВИТЕЛЬСТВА)

ВЕРСИЯ 2.47

Аннотация

Настоящий документ представляет собой регламент взаимодействия заявителей с Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации (далее - Минцифры России) и оператором эксплуатации инфраструктуры электронного правительства (далее - ИЭП) при организации информационно-технологического взаимодействия информационных систем с использованием федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (далее - ЕСИА). Регламент разработан в соответствии с пунктом 4 Правил присоединения информационных систем организаций к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме, утвержденных постановлением Правительства Российской Федерации от 22.12.2012 N 1382.

Неотъемлемой частью данного Регламента являются:

- Методические рекомендации по использованию ЕСИА;

- Методические рекомендации по интеграции с REST API Цифрового профиля;

- Сценарии использования инфраструктуры Цифрового профиля.

Документ описывает распространенные задачи заявителей, порядок направления обращений в Минцифры России и оператору эксплуатации ИЭП и регламентирует сценарии решения этих обращений.

Также документ содержит формы заявок, необходимых заявителям в процессе формирования обращения. Формы заявок содержатся в приложениях к настоящему регламенту.

Таблица изменений

Обозначения и сокращения

Термины и определения

1 Введение

Регламент взаимодействия заявителей с Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации и оператором эксплуатации ИЭП при организации информационно-технологического взаимодействия ИС с использованием единой системы идентификации и аутентификации (далее - Регламент) предназначен для формализации ответственности участников, задействованных в обеспечении и поддержании процессов в рамках информационно-технологического взаимодействия ИС с использованием ЕСИА, и сроков их исполнения.

В таблице 1 описаны некоторые распространенные задачи заявителей и сценарии их решения, регламентируемые данным документом.

Таблица 1 - Основные задачи заявителей

--------------------------------

<1> Для ЮЛ, не являющихся государственными учреждениями, необходима самостоятельная регистрация в ЕСИА (процедура описана в Руководстве пользователя ЕСИА, размещенном на официальном сайте Минцифры России по адресу: https://digital.gov.ru/ru/documents/6182/).

<2> Информация о технических работах, обеспечивающих интеграцию ИС с ЕСИА, приведена в документе "Методические рекомендации по использованию ЕСИА", размещенном на сайте Минцифры России по адресу: https://digital.gov.ru/ru/documents/6186/.

<3> В заявке на подключение необходимо указать область доступа (scope) ext_imp, доступ к которому обеспечивает возможность использования метода импорта.

<4> Информация о технических работах, обеспечивающих интеграцию ИС с ЕСИА, приведена в документе "Методические рекомендации по использованию ЕСИА", размещенном на сайте Минцифры России по адресу: https://digital.gov.ru/ru/documents/6186/.

<5> В заявке на подключение необходимо указать область доступа (scope) ext_imp, доступ к которому обеспечивает возможность использования метода импорта.

Для заявителей, зарегистрировавших учетную запись ОГВ и обеспечивших подключение своих ИС к ЕСИА, Регламентом предусмотрены процедуры изменения данных учетных записей ОГВ и ИС, а также изменения параметров подключения ИС к ЕСИА.

Актуализация Регламента взаимодействия будет проводиться Минцифры России по мере необходимости.

Минцифры России оставляет за собой право изменения Регламента взаимодействия в одностороннем порядке без согласования с участниками.

2 Нормативные ссылки

При разработке Регламента были использованы нормы, требования и рекомендации, приведенные в следующих законодательных, нормативно-правовых и иных актах:

- Закон Российской Федерации от 27 ноября 1992 г. N 4015-I "Об организации страхового дела в Российской Федерации";

- Федеральный закон от 27 июля 2010 г. N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг";

- Федеральный закон от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи";

- Федеральный закон от 7 августа 2001 г. N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма";

- Федеральный закон от 27 июня 2011 г. N 161-ФЗ "О национальной платежной системе";

- Государственная программа Российской Федерации "Информационное общество", утвержденная постановлением Правительства Российской Федерации от 15 апреля 2014 г. N 313;

- Постановление Правительства Российской Федерации от 28 ноября 2011 г. N 977 "О федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме";

- Постановление Правительства Российской Федерации от 9 февраля 2012 г. N 111 "Об электронной подписи, используемой органами исполнительной власти и органами местного самоуправления при организации электронного взаимодействия между собой, о порядке ее использования, а также об установлении требований к обеспечению совместимости средств электронной подписи";

- Постановление Правительства Российской Федерации от 25 января 2013 г. N 33 "Об использовании простой электронной подписи при оказании государственных и муниципальных услуг";

- Постановление Правительства Российской Федерации от 10 июля 2013 г. N 584 "Об использовании федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме";

- Распоряжение Правительства Российской Федерации от 15 октября 2009 г. N 1475-р "Об определении ОАО "Ростелеком" единственным исполнителем работ по эксплуатации инфраструктуры электронного правительства - единым национальным оператором инфраструктуры электронного правительства";

- Постановление Правительства Российской Федерации от 8 июня 2011 г. N 451 "Об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме";

- Постановление Правительства Российской Федерации от 23 июня 2021 г. N 963 "Об утверждении Правил межведомственного информационного взаимодействия при предоставлении государственных и муниципальных услуг, в том числе рекомендуемых правил организации межведомственного информационного взаимодействия между исполнительными органами государственной власти субъектов Российской Федерации и (или) органами местного самоуправления, и признании утратившими силу некоторых актов Правительства Российской Федерации и отдельных положений некоторых актов Правительства Российской Федерации";

- Приказ Минкомсвязи России от 13 апреля 2012 г. N 107 "О федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме".

3 Коммуникации участников

Коммуникации по обращениям заявителей в рамках процедур, описанных в данном Регламенте, а также обращения по возникшим инцидентам в функционировании ЕСИА осуществляются с помощью:

- Личного кабинета Ситуационного центра - https://sc.digital.gov.ru;

- Электронной почты - sd@sc.digital.gov.ru;

Все заявки, отправляемые на единый адрес электронной почты, если иное не определено Регламентом, направляются в виде скан-копий или в виде электронных заявок, подписанных КЭП подписанта заявки. Обращения, направляемые на единый адрес электронной почты, должны содержать контактные данные уполномоченных лиц, которые при необходимости могут оказать консультативную помощь по вопросам, связанным с содержанием этих обращений.

Функциональность Личного кабинета СЦ предоставляет возможность Участнику информационного взаимодействия направлять обращения Оператору эксплуатации ИЭП по регламентированным процедурам. Каждому обращению, направленному из Личного кабинета, СЦ присваивает уникальный регистрационный номер. Каждое обращение, направленное из Личного кабинета, подписывается ПЭП Уполномоченного сотрудника Участника информационного взаимодействия ЕСИА.

Уполномоченный сотрудник Участника информационного взаимодействия может просматривать в Личном кабинете СЦ перечень всех поданных им обращений, а также отслеживать их статус.

4 Регистрация органа/организации в ЕСИА

4.1 Описание процесса

Для использования возможностей ЕСИА органу/организации необходимо зарегистрировать учетную запись органа/организации. В результате этой операции в системе создается профиль организации, к которому можно присоединять сотрудников организации и ИС, управлять настройками интеграции с ЕСИА.

Обращаем внимание, что если организация не является государственным учреждением <6>, то такая организация регистрируется самостоятельно в соответствии с Руководством пользователя ЕСИА <7>, а не в описанном в данном разделе порядке.

--------------------------------

<6> К таким государственным учреждениям относятся федеральные органы исполнительной власти, государственные внебюджетные фонды, органы исполнительной власти субъектов Российской Федерации, органы местного самоуправления, государственные и муниципальные учреждения, многофункциональные центры предоставления государственных и муниципальных услуг, а также иные организации в случаях использования единой системы идентификации и аутентификации для целей, предусмотренных федеральными законами, актами Президента Российской Федерации и актами Правительства Российской Федерации. Например, государственными учреждениями могут не являться организации, обязанные проводить идентификацию физических лиц согласно 115-ФЗ.

<7> Порядок регистрации учетной записи ЮЛ в ЕСИА описан в Руководстве пользователя ЕСИА.

Для создания учетной записи органа/организации в ЕСИА заявителю необходимо соблюсти следующие условия:

- Заявителем регистрации должно являться лицо, которое может действовать от имени органа/организации без доверенности (например, руководитель органа или организации);

- Заявитель должен быть зарегистрирован в ЕСИА и иметь подтвержденную учетную запись физического лица <8>;

--------------------------------

<8> Порядок регистрации физических лиц в ЕСИА описан в пункте 3.1 Руководства пользователя ЕСИА.

- Заявитель должен иметь квалифицированный сертификат ключа проверки электронной подписи, выданный на его имя и содержащий сведения о регистрируемом органе/организации;

- орган/организация не должны быть уже зарегистрированы в ЕСИА в качестве юридического лица <9>.

--------------------------------

<9> Профиль органа государственной власти в отличие от профиля ЮЛ содержит блок "Данные об органе государственной власти" в профиле организации в ЕСИА. Если орган/организация уже зарегистрирован в ЕСИА в качестве ЮЛ, но является государственной организацией, Вы можете подать заявку на включение ее в регистр органов и организаций в соответствии с пунктом 5 Регламента.

Регистрация организации/органа государственной власти осуществляется путем направления электронной заявки в ЕСИА <10>.

--------------------------------

<10> Порядок регистрации учетной записи органа государственной власти в ЕСИА описан в пункте 3.2.2 Руководства пользователя ЕСИА.

Информация из полей электронной заявки проходит автоматическую проверку достоверности с использованием БГИР. После этого электронная заявка органа/организации направляется уполномоченному сотруднику организации, подтверждающей статус органов/организаций <11>, в соответствии с требованием Приказа Минкомсвязи России от 13 апреля 2012 г. N 107. Напоминаем, что уполномоченный сотрудник организации, подтверждающей статус органов/организаций, с использованием КЭП должностного лица регистрирует орган или организацию в регистре органов и организаций и заявителя в регистре должностных лиц органов и организаций с полномочиями по администрированию профиля органа или организации путем согласования полученной им электронной заявки в интерфейсе ЕСИА.

--------------------------------

<11> Выбор подтверждающей организации осуществляется в соответствии с пунктом 3.5 Приказа Минкомсвязи России от 13 апреля 2012 г. N 107.

Время проверки электронной заявки уполномоченным сотрудником организации, подтверждающей статус органов/организаций, не должно превышать 3 рабочих дней <12>.

--------------------------------

<12> Если по истечении этого срока заявление не рассмотрено, Вы можете обратиться к представителю организации, выбранной для подтверждения статуса ОГВ при регистрации. Контактные данные организации отображаются в профиле Вашей организации в блоке статуса рассмотрения заявления.

5 Порядок изменения данных органа/организации в ЕСИА

5.1 Описание процесса

Орган/организация зарегистрирован в ЕСИА, к записи регистра предоставлен доступ.

Данные регистра органов и организаций меняются уполномоченным сотрудником заявителя на странице организации в Личном кабинете ЕСИА.

Обращение в Минцифры России для изменения записи регистра органа/организации необходимо исключительно в случаях:

- исправления ОГРН органа/организации в профиле ЕСИА (на случай, если заявитель допустил ошибку в ОГРН в заявке на регистрацию органа/организации в ЕСИА);

- включения государственного учреждения в регистр органов и организаций в случае, если орган или организация была зарегистрирована в ЕСИА в регистре юридических лиц.

5.2 Схема процесса

Схема процесса представлена на рисунке 1.

Рисунок 1 - Схема процесса

5.3 Шаги процесса

Шаги процесса описаны в таблице 2.

Таблица 2 - Шаги процесса

--------------------------------

<13> Форма заявки приведена в приложении (Приложение А).

Перечень проверок заявки на изменение данных органа/организации в ЕСИА приведен в таблице 3.

Таблица 3 - Перечень проверок заявки на изменение данных органа/организации в ЕСИА

6 Порядок создания записи регистра информационных систем в ЕСИА

6.1 Предусловие процесса

Орган, организация или лицо, являющиеся оператором ИС, зарегистрированы в ЕСИА.

Если в качестве оператора ИС выступает ЮЛ, не являющееся государственным учреждением, то учетная запись этого ЮЛ должна быть предварительно зарегистрирована в ЕСИА <14>.

--------------------------------

<14> Порядок регистрации учетной записи ЮЛ в ЕСИА описан в Руководстве пользователя ЕСИА.

ИС не зарегистрирована в ЕСИА.

6.2 Описание процесса

Регистрация ИС осуществляется через технологический портал, доступный по ссылке: https://esia.gosuslugi.ru/console/tech. Руководство пользователя технологического портала доступно по ссылке: https://digital.gov.ru/ru/documents/6190/.

7 Порядок изменения данных ИС в ЕСИА

7.1 Предусловие процесса

Орган/организация, являющийся оператором ИС, зарегистрирован в ЕСИА (к записи регистра органов и организаций предоставлен доступ). Если в качестве оператора ИС выступает ЮЛ, не являющееся государственным учреждением, то учетная запись этого ЮЛ должна быть предварительно зарегистрирована в ЕСИА <15>.

--------------------------------

<15> Порядок регистрации учетной записи ЮЛ в ЕСИА описан в Руководстве пользователя ЕСИА.

ИС зарегистрирована в ЕСИА.

7.2 Описание процесса

Изменение данных ИС выполняется заявителем через технологический портал <16>. Обращение в Минцифры России в рамках данного процесса выполняется исключительно в случае необходимости изменения мнемоники ИС.

--------------------------------

<16> Технологический портал доступен по ссылке: https://esia.gosuslugi.ru/console/tech. Руководство пользователя технологического портала доступно по ссылке: https://digital.gov.ru/ru/documents/6190/.

7.3 Схема процесса

Схема процесса представлена на рисунке 2.

Рисунок 2 - Схема процесса

7.4 Шаги процесса

Шаги процесса описаны в таблице 4.

Таблица 4 - Шаги процесса

--------------------------------

<17> Форма заявки приведена в приложении (Приложение Б).

Перечень проверок заявки на изменение данных ИС в ЕСИА приведен в таблице 5.

Таблица 5 - Перечень проверок заявки на изменение данных ИС в ЕСИА

8 Порядок удаления записи ИС из ЕСИА

8.1 Предусловие процесса

Орган/организация, являющийся оператором ИС, зарегистрирован в ЕСИА (к записи регистра органов и организаций предоставлен доступ). Если в качестве оператора ИС выступает ЮЛ, не являющееся государственным учреждением, то учетная запись этого ЮЛ должна быть предварительно зарегистрирована в ЕСИА <18>.

--------------------------------

<18> Порядок регистрации учетной записи ЮЛ в ЕСИА описан в Руководстве пользователя ЕСИА.

ИС зарегистрирована в ЕСИА.

8.2 Схема процесса

Схема процесса представлена на рисунке 3.

Рисунок 3 - Схема процесса

8.3 Шаги процесса

Шаги процесса описаны в таблице 6.

Таблица 6 - Шаги процесса

--------------------------------

<19> Форма заявки приведена в приложении (Приложение В).

Перечень проверок заявки на удаление записи ИС из ЕСИА приведен в таблице 7.

Таблица 7 - Перечень проверок заявки на удаление записи ИС из ЕСИА

9 Порядок подключения ИС к тестовой среде ЕСИА

Подключение ИС к тестовой среде ЕСИА осуществляется:

- с целью использования программных интерфейсов ЕСИА для идентификации и аутентификации заявителей;

- с целью использования программных интерфейсов реестра сведений о доверенностях для передачи и/или получения сведений о машиночитаемых доверенностях.

9.1 Предусловие процесса

Осуществлять подключение ИС к тестовой среде ЕСИА могут заявители при выполнении следующих условий:

- учетная запись органа/организации оператора ИС зарегистрирована в промышленной среде ЕСИА через Технологический портал ЕСИА, доступ к записи регистра предоставлен;

- учетная запись ИС зарегистрирована в промышленной среде ЕСИА через Технологический портал ЕСИА;

- сертификаты тестовой среды ЕСИА, используемые для проверки электронной подписи, должны быть предварительно зарегистрированы в среде функционирования системы-клиента и привязаны к учетной записи системы-клиента в ЕСИА. ЕСИА использует сертификаты в формате X.509 и криптографические алгоритмы ГОСТ Р 34.10-2012 для формирования электронной подписи и ГОСТ Р 34.11-2012 для хэширования.

Регистрация ИС в тестовой среде ЕСИА и загрузка сертификата ИС в профиль системы выполняется сотрудниками СТП в рамках выполнения заявки на подключение ИС <20> (далее - заявка).

--------------------------------

<20> Форма заявки приведена в приложении (Приложение Г).

Заявитель заполняет заявку на подключение к тестовой среде ЕСИА в соответствии с формой, представленной в Приложении Г при подготовке данных о подключаемой ИС, в которой указывает тип предполагаемой реализации подсистемы идентификации, аутентификации с использованием протокола OpenID Connect в виде собственного или типового технического решения. Заявка может заполняться в электронном виде и может быть подписана КЭП заявителя при наличии такой технической возможности.

Заявитель в соответствии с условиями выполнения заявки принимает на себя обязательства по реализации актуальной версии требований "Методических рекомендаций по использованию ЕСИА", размещенной по адресу https://digital.gov.ru/ru/documents/6186/.

Минцифры России осуществляет проверку заявки и достаточность указанных сведений в соответствии с перечнем проверок, указанных в таблице 9, и принимает решение о возможности подключения ИС заявителя к тестовой среде ЕСИА. Рассмотрение заявки и принятие решения о подключении может осуществляться в автоматическом режиме, если заявка была подписана КЭП заявителя. Подключения к промышленной среде ЕСИА не производится.

Критериями принятия решения о корректности выбора СКЗИ, включая средства ЭП, применяемых для организации взаимодействия с ФГИС ЕСИА, являются:

- наличие действующего сертификата ФСБ России у средства ЭП (название в соответствии с эксплуатационной документацией (формуляром) на изделие, номер сертификата, его срок действия и класс СКЗИ указываются заявителем);

- класс средства ЭП не ниже КС3. Допускается применение средств ЭП, сертифицированных по требованиям ФСБ России по классу не ниже KC1, при взаимодействии с ЕСИА строго через API Gateway <21> и в случае отсутствия необходимости получения каких-либо персональных данных пользователя ЕСИА, проходящего аутентификацию, за исключением идентификатора ЕСИА

--------------------------------

<21> Работа через шлюзовой модуль (API Gateway) будет возможна после 1 января 2025 года (после завершения сертификационных процедур на соответствие требованиям по безопасности информации в отношении шлюзового модуля).

При необходимости получения персональных данных уровень защищенности персональных данных подключаемой системы должен быть УЗ.3 и выше <22>.

--------------------------------

<22> В соответствии с Постановлением Правительства РФ от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".

При организации канала связи до тестовой среды ЕСИА должен применяться канал, защищенный с использованием протокола TLS.

Применение тестовой среды ЕСИА для осуществления продуктивного взаимодействия и передачи персональных данных пользователей ЕСИА не допускается.

В случае выбора заявителем варианта реализации подсистемы идентификации, аутентификации OpenID Connect с использованием типового технического решения, рекомендуется проводить тестирование данного решения совместно с СКЗИ, планируемым к использованию в промышленной среде. При этом в заявке указывается информация о применяемом типовом техническом решении, его производителе и о применяемом в его составе СКЗИ.

9.2 Схема процесса

Схема процесса представлена на рисунке 4.

Рисунок 4 - Схема процесса

9.3 Шаги процесса

Шаги процесса описаны в таблице 8.

Таблица 8 - Шаги процесса

--------------------------------

<23> Форма заявки приведена в приложении (Приложение Г). В заявке должны быть указаны нормативные основания для подключения ИС (ссылка на пункт правового акта) и приложены документы, подтверждающие принадлежность организации к роду деятельности и категории участников, допущенных к применению ЕСИА в соответствии с указанным актом. Например, если кредитная организация подключается к ЕСИА в целях исполнения 110-ФЗ, то она должна представить копию лицензии Центрального банка Российской Федерации (Банка России) на право осуществлять банковские операции. Если кредитная организация подключает ИС своего банковского платежного агента, то в этом случае помимо лицензии должна быть приложена копия договора с этим агентом на осуществление деятельности по приему платежей. Если ИС подключается для передачи и/или получения сведений реестра о сведений о доверенностях, то необходимо указать - Постановление Правительства Российской Федерации от 21 февраля 2022 г. N 223 "Об утверждении организационно-технических требований к порядку хранения, использования и отмены указанных в статьях 17.2 и 17.3 Федерального закона "Об электронной подписи" доверенностей", также в заявке должен быть указан тип ИС из перечня типов ИС, приведенного в пункте 2 раздела I организационно-технических требований к порядку хранения, использования и отмены указанных в статьях 17.2 и 17.3 Федерального закона "Об электронной подписи" доверенностей.

<24> Работа через шлюзовой модуль (API Gateway) будет возможна после 1 января 2025 года (после завершения сертификационных процедур на соответствие требованиям по безопасности информации в отношении шлюзового модуля).

Перечень проверок заявки на подключение ИС к тестовой ЕСИА с указанной целью подключения приведен в таблице 9.

Таблица 9 - Перечень проверок заявки на подключение ИС к тестовой ЕСИА с указанной целью подключения

--------------------------------

<25> При наличии с другой организацией договора на осуществление деятельности, ведение которой по законодательству предполагает использование ЕСИА в целях идентификации и аутентификации.

<26> Проверка осуществляется в соответствии с перечнем средств защиты информации, сертифицированных ФСБ России, опубликованным по адресу http://clsz.fsb.ru/clsz/certification.htm.

9.4 Требования к прикладываемым файлам

Требования к прикладываемым файлам приведены в таблице 10.

Таблица 10 - Требования к прикладываемым файлам

10 Порядок согласования подключения ИС к промышленной среде ЕСИА

Подключение ИС к промышленной среде ЕСИА осуществляется <27>:

--------------------------------

<27> Форма заявки приведена в приложении (Приложение Г).

- с целью использования программных интерфейсов ЕСИА для идентификации и аутентификации заявителей <28>;

--------------------------------

<28> Если ранее не было указано в заявке на подключение к тестовой среде, то в заявке на подключение к промышленной среде должны быть указаны нормативные основания для подключения ИС (ссылка на пункт правового акта) и приложены документы, подтверждающие принадлежность организации к роду деятельности и категории участников, допущенных к применению ЕСИА в соответствии с указанным актом. Например, если кредитная организация подключается к ЕСИА в целях исполнения 110-ФЗ, то она должна представить копию лицензии Центрального банка Российской Федерации (Банка России) на право осуществлять банковские операции.

- с целью использования программных интерфейсов реестра сведений о доверенностях для передачи и/или получения сведений о машиночитаемых доверенностях <29>.

--------------------------------

<29> Если ранее не было указано в заявке на подключение к тестовой среде, то в заявке на подключение к промышленной среде должны быть указаны нормативные основания для подключения ИС - Постановление Правительства Российской Федерации от 21 февраля 2022 г. N 223 "Об утверждении организационно-технических требований к порядку хранения, использования и отмены указанных в статьях 17.2 и 17.3 Федерального закона "Об электронной подписи" доверенностей", также в заявке должен быть указан тип ИС из перечня типов ИС, приведенного в пункте 2 раздела I организационно-технических требований к порядку хранения, использования и отмены указанных в статьях 17.2 и 17.3 Федерального закона "Об электронной подписи" доверенностей.

10.1 Предусловие процесса

Орган/организация зарегистрирован в ЕСИА, к записи регистра предоставлен доступ. Если в качестве оператора ИС выступает ЮЛ, то учетная запись этого ЮЛ зарегистрирована в ЕСИА.

ИС зарегистрирована в ЕСИА.

ИС успешно зарегистрирована в тестовой среде ЕСИА с целью тестирования и отладки.

Файл сертификата ключа проверки электронной подписи загружен в ИС в промышленной среде ЕСИА через технологический портал <30>.

--------------------------------

<30> Технологический портал доступен по ссылке: https://esia.gosuslugi.ru/console/tech. Руководство пользователя технологического портала доступно по ссылке: https://digital.gov.ru/ru/documents/6190/.

Для взаимодействия информационной системы клиента с ЕСИА в части автоматического создания и (или) автоматической проверки электронных подписей, предусмотренные п. 5 ч. 1 ст. 17.2, п. 3 ч. 2 ст. 17.2 и ст. 17.4 Федерального закона от 06.04.2011 N 63-ФЗ "Об электронной подписи", Заявитель должен иметь квалифицированный сертификат ключа проверки электронной подписи, содержащий указание только на юридическое лицо в качестве владельца данного сертификата (не указывается в качестве владельца сертификата ключа проверки электронной подписи физическое лицо, действующее от имени юридического лица). Данная норма вводится с 1 июля 2025 года.

Оператор ИС определил уполномоченных лиц, ответственных за осуществление взаимодействия в рамках приведенных процедур.

Уполномоченные лица зарегистрированы в ЕСИА и им назначены права доступа в соответствии с должностными обязанностями.

Подключение к промышленной среде ЕСИА допускается только с использованием сертифицированных ФСБ России средств защиты канала связи класса не ниже KC3. Допускается применение сертифицированных ФСБ России средств защиты канала связи класса не ниже KC1 при подключении к ЕСИА через API Gateway <31> в случае отсутствия передачи по данному каналу каких-либо персональных данных из ЕСИА в ИС, использующей данный канал связи, за исключением идентификатора пользователя ЕСИА, проходящего аутентификацию.

--------------------------------

<31> Работа через шлюзовой модуль (API Gateway) будет возможна после 1 января 2025 года (после завершения сертификационных процедур на соответствие требованиям по безопасности информации в отношении шлюзового модуля).

Должны применяться СКЗИ, поддержка которых реализована на стороне оператора ЕСИА. В случае применения СКЗИ, реализующего протокол TLS при взаимодействии через API Gateway допускается применение односторонней аутентификации ЕСИА на стороне ИС по протоколу TLS с использованием аутентификации ИС в рамках выполнения протокола аутентификации в соответствии с требованиями "Методических рекомендаций по использованию ЕСИА <32>" (с использованием электронной подписи ИС). Сведения об СКЗИ, используемых для защиты канала связи (как при использовании VPN-соединения, так и при применении TLS), должны быть представлены Минцифры России со стороны заявителя (наименование СКЗИ, класс, номер сертификата).

--------------------------------

<32> Актуальная версия размещена по адресу https://digital.gov.ru/ru/documents/6186.

Решение о подключении ИС к промышленной среде ЕСИА принимается Минцифры России, в том числе, на основании следующих сведений:

- соответствие наименования применяемого технического решения реализации подсистемы идентификации, аутентификации с использованием протокола OpenID Connect с перечнем допустимых к взаимодействию технических решений, либо с наименованием, указанным в заключении или выписке из заключения об оценке влияния на СКЗИ <33>;

--------------------------------

<33> Указанная норма вступает в силу с 1 июля 2025 года.

- наличие номера действующего сертификата СКЗИ <34>, применяемого в составе технического решения для подключаемой ИС;

--------------------------------

<34> Наличие сведений о сертификате в перечне средств защиты информации, сертифицированных ФСБ России, опубликованном по адресу http://clsz.fsb.ru/clsz/certification.htm.

- техническое задание на проведение оценки влияния на СКЗИ, согласованное в установленном порядке с ФСБ России, и выписка из заключения о проведении оценки влияния (только в случае применения собственного технического решения со стороны подключаемой ИС) <35>;

--------------------------------

<35> Указанная норма вступает в силу с 1 июля 2025 года.

- сведения об оценке эффективности реализованных мер по обеспечению безопасности информации подключаемой информационной системы, осуществленной в порядке, установленном законодательством Российской Федерации, и проведенной с привлечением организации, имеющей лицензию ФСТЭК России на деятельность по технической защите конфиденциальной информации <35>;

- сведения о выполнении требований к обеспечению защиты информации в соответствии с требованиями нормативных актов Банка России (только для участников финансового рынка) <35>.

В случае выбора заявителем варианта реализации подсистемы идентификации, аутентификации OpenID Connect с использованием собственного технического решения, в отношении указанного решения должны быть проведены мероприятия по обеспечению информационной безопасности, предусмотренные Приложением Д "Методических рекомендаций по использованию ЕСИА" и действующими нормативно-правовыми актами, также заявитель должен провести процедуру оценки влияния на СКЗИ, применяемое в составе технического решения, согласно требованиям (или положениям) эксплуатационной документации на СКЗИ с привлечением испытательных лабораторий, аккредитованных ФСБ России, в соответствии с требованиями действующего законодательства.

Информационные системы, уже подключенные к ЕСИА в соответствии с положениями Регламента версии 2.42 и ниже, могут продолжать применение действующих технических решений до 31 декабря 2026 года. При наступлении указанной даты все участники информационного взаимодействия обязаны применять техническое решение по реализации протокола OpenID Connect при взаимодействии с ЕСИА (создано в соответствии с техническим заданием, согласованным Минцифры России), а также прошедшее процедуру оценки влияния на выполнение предъявленных к СКЗИ требований.

ФСБ России может осуществлять в рамках своих полномочий и по инициативе Минцифры России проверку применения технического решения любым участником взаимодействия с ЕСИА. Проверка может быть осуществлена в части использования со стороны ИС участника технического решения, а также СКЗИ, указанного непосредственно в заявке на подключение к продуктивной среде ЕСИА. Проверка может быть осуществлена не чаще двух раз за один календарный год. В случае выявления подключения к ЕСИА с использованием технического решения и СКЗИ не указанным в заявке на подключение, а также нарушения правил пользования СКЗИ, Минцифры России может принять решение о немедленном отключении участника взаимодействия от продуктивной среды ЕСИА до устранения нарушений.

Другими основаниями для отключения/блокирования доступа ИС участника взаимодействия к продуктивной среде ЕСИА в том числе могут быть:

- выявление осуществления с использованием ИС органа (организации) действий, влекущих нарушение процесса функционирования ЕСИА;

- выявление случаев предоставления несанкционированного доступа к ЕСИА третьим лицам;

- выявление случаев нецелевого использования данных, полученных из ЕСИА;

- предоставление недостоверных сведений, указываемых в заявке на подключение ИС к <тестовой/промышленной> ЕСИА, в соответствии с целью, указанной в заявке.

Ограничение доступа ИС участника взаимодействия к тестовой/промышленной среде ЕСИА может производиться по решению Минцифры России, в том числе с учетом вышеописанных оснований, а также исходя из информации, полученной от ФСБ России.

10.2 Схема процесса

Схема процесса представлена на рисунке 5.

Рисунок 5 - Схема процесса

10.3 Шаги процесса

Шаги процесса описаны в таблице 11.

Таблица 11 - Шаги процесса

--------------------------------

<36> Форма заявки приведена в приложении (Приложение Г). Если ранее не было указано в заявке на подключение к тестовой среде, то в заявке на подключение к промышленной среде должны быть указаны нормативные основания для подключения ИС (ссылка на пункт правового акта) и приложены документы, подтверждающие принадлежность организации к роду деятельности и категории участников, допущенных к применению ЕСИА в соответствии с указанным актом. Например, если кредитная организация подключается к ЕСИА в целях исполнения 110-ФЗ, то она должна представить копию лицензии Центрального банка Российской Федерации (Банка России) на право осуществлять банковские операции. Если ИС подключается для передачи и/или получения сведений реестра о сведений о доверенностях, то необходимо указать - Постановление Правительства Российской Федерации от 21 февраля 2022 г. N 223 "Об утверждении организационно-технических требований к порядку хранения, использования и отмены указанных в статьях 17.2 и 17.3 Федерального закона "Об электронной подписи" доверенностей", также в заявке должен быть указан тип ИС из перечня типов ИС, приведенного в пункте 2 раздела I организационно-технических требований к порядку хранения, использования и отмены указанных в статьях 17.2 и 17.3 Федерального закона "Об электронной подписи" доверенностей.

<37> Например, сертификат ключа проверки электронной подписи ИС. Если кредитная организация подключает ИС своего банковского платежного агента, то в этом случае помимо лицензии должна быть приложена копия договора с этим агентом на осуществление деятельности по приему платежей.

<38> Работа через шлюзовой модуль (API Gateway) будет возможна после 1 января 2025 года (после завершения сертификационных процедур на соответствие требованиям по безопасности информации в отношении шлюзового модуля).

Перечень проверок заявки на подключение ИС к промышленной ЕСИА с указанной целью подключения приведен в таблице 12.

Таблица 12 - Перечень проверок заявки на подключение ИС к промышленной ЕСИА с указанной целью подключения

--------------------------------

<39> При наличии с другой организацией договора на осуществление деятельности, ведение которой по законодательству предполагает использование ЕСИА в целях идентификации и аутентификации.

<40> Проверка осуществляется в соответствии с перечнем средств защиты информации, сертифицированных ФСБ России, опубликованным по адресу http://clsz.fsb.ru/clsz/certification.htm.

10.4 Требования к прикладываемым файлам

Требования к прикладываемым файлам приведены в таблице 13.

Таблица 13 - Требования к прикладываемым файлам

11 Порядок согласования изменений параметров подключения ИС к ЕСИА

11.1 Предусловие процесса

ИС подключена к промышленной или тестовой среде ЕСИА.

Необходимо изменить параметры подключения ИС в рамках имеющейся цели подключения, созданной по исходной заявке.

Допустимые цели подключения к промышленной и тестовой среде ЕСИА описываются в разделах 9 "Порядок подключения ИС к тестовой среде ЕСИА" и 10 "Порядок согласования подключения ИС к промышленной среде ЕСИА".

В случае, если организация ранее была подключена к ЕСИА, но не получала ПДн, и изменение параметров подключения связано с получением ПДн, то такое подключение считается новым и требует выполнения мер по ИБ, а именно:

- порядок подключения должен соответствовать описанному в п. 10 "Порядок согласования подключения ИС к промышленной среде ЕСИА";

- заявка на подключение должна соответствовать приведенной в Приложении Г ("Форма заявки на подключение ИС к тестовой/промышленной ЕСИА").

11.2 Схема процесса

Схема процесса представлена на рисунке 6.

Рисунок 6 - Схема процесса

11.3 Шаги процесса

Шаги процесса описаны в таблице 14.

Таблица 14 - Шаги процесса

--------------------------------

<41> Форма заявки приведена в приложении (Приложение Д).

<42> При изменении параметров подключения ИС для взаимодействия через API Gateway Оператор эксплуатации ИЭП настраивает дополнительные параметры доступа ИС к ЕСИА через API Gateway.

Перечень проверок заявки на изменение параметров подключения ИС к ЕСИА с указанной целью подключения приведен в таблице 15.

Таблица 15 - Перечень проверок заявки на изменение параметров подключения ИС к ЕСИА с указанной целью подключения

11.4 Требования к прикладываемым файлам

Требования к прикладываемым файлам приведены в таблице 16.

Таблица 16 - Требования к прикладываемым файлам

12 Порядок согласования права использования ЕСИА и создания записи регистра органов и организаций, имеющих право создания (замены) и выдачи ключа ПЭП

12.1 Предусловие процесса

Орган/организация зарегистрирован в ЕСИА, к записи регистра предоставлен доступ.

Орган/организация является оператором выдачи ключа ПЭП согласно действующим нормативным актам.

Для подключения к ЕСИА с целью использования программного интерфейса по регистрации пользователей ЕСИА (с целью организации Центров обслуживания) необходимо зарегистрировать соответствующую ИС в СМЭВ и получить для данной ИС в СМЭВ права на доступ к сервису ЕСИА в СМЭВ согласно Регламенту СМЭВ, размещенному на портале ЕСКС <43>.

--------------------------------

<43> https://info.gosuslugi.ru. Заявка на доступ к СМЭВ необходима в случае, если организация будет создавать собственную ИС, работающую через СМЭВ. Если организация будет использовать АРМ ЦО, то подключение к сервисам через СМЭВ не требуется.

Заявитель ознакомлен с условиями использования ЕСИА с целью создания (замены) и выдачи ключей ПЭП <44>.

--------------------------------

<44> Раздел 12.4 Регламента.

Заявку на регистрацию органов и организаций, имеющих право создания (замены) и выдачи ключа ПЭП, должна подавать та организация, которая непосредственно будет осуществлять выдачу ключей ПЭП.

Порядок регистрации Центров обслуживания представлен в разделе 14.

12.2 Схема процесса

Схема процесса представлена на рисунке 7.

Рисунок 7 - Схема процесса

12.3 Шаги процесса

Шаги процесса описаны в таблице 17.

Таблица 17 - Шаги процесса

--------------------------------

<45> Форма заявки приведена в приложении (Приложение Е).

Перечень проверок заявки на согласования права использования ЕСИА и создание записи регистра органов и организаций, имеющих право создания (замены) и выдачи ключа ПЭП приведен в таблице 18.

Таблица 18 - Перечень проверок заявки на согласования права использования ЕСИА и создание записи регистра органов и организаций, имеющих право создания (замены) и выдачи ключа ПЭП

12.4 Условия использования ЕСИА с целью создания (замены) и выдачи ключа ПЭП

Участники взаимодействия, осуществляя деятельность по созданию (замене) и выдаче ПЭП с использованием сервисов ЕСИА, принимают условия, содержащиеся в настоящем разделе:

I. Права и обязанности участника информационного взаимодействия

1) Осуществляя взаимодействие с ЕСИА, участник информационного взаимодействия гарантирует, что:

а) У участника принят и утвержден внутренним приказом регламент по работе с КЭП в организации;

б) Он осведомлен, что групповое использование КЭП, выданного на одно должностное лицо, иными сотрудниками запрещено;

в) При работе с ЕСИА осуществляется проверка подлинности и действительности ДУЛ, предъявляемого всеми заявителями (в том числе проверка документа техническими средствами на соответствие требованиям, утвержденным МВД России к паспорту гражданина Российской Федерации, а также проверка на подлинность для паспортов иностранных граждан на предмет целостности документа и наличия на нем защитных средств). Во всех случаях осуществляется сопоставление лица заявителя и фотографии в паспорте. Во всех случаях, если имеются основания полагать, что ДУЛ недействителен (в том числе в случае его просрочки), либо в случаях, когда не представляется возможным достоверно сопоставить принадлежность паспорта к заявителю, то в оказании услуги должно быть отказано;

г) Обеспечено принятие заявлений (Приложение З) по форме и в порядке, предусмотренном требованиями Регламента и нормативных правовых актов;

д) В организации установлена ответственность для сотрудников за несоблюдение требований Регламента и нормативных правовых актов. Сотрудники оповещены об ответственности;

е) Ввод в ЕСИА данных заявителей вносится в полном соответствии с оригиналами предоставленных документов, внесение сведений на основании заявления без сличения соответствия сведений не осуществляется;

ж) Работа специалистов по обслуживанию заявителей и электронное взаимодействие осуществляется исключительно в соответствии с руководством пользователя ЕСИА, руководством пользователя АРМ ЕСИА и руководством пользователя сервиса регистрации пользователей ЕСИА в СМЭВ;

з) Услуги по созданию (замене) и выдаче ПЭП (регистрации в ЕСИА) заявителям оказываются безвозмездно;

и) В случае выявления оператором ЕСИА признаков нарушения пунктов Регламента, Методических рекомендаций, а также Руководства пользователя АРМ и сервиса ЕСИА в СМЭВ участник проведет внутреннюю проверку по выявленным фактам и вменит соответствующие наказания ответственным сотрудникам;

к) Сотрудники, являющиеся специалистами по выдаче ПЭП, прошли инструктаж по теме электронного правительства, ЕСИА, ЕПГУ, владеют действующей документацией;

л) Лица, участвующие в регистрации в ЕСИА или выдаче ПЭП, должны быть сотрудниками организации, обладающей правом выдачи ПЭП, от имени которой осуществляются операции (запросы) к ЕСИА;

м) Исполнение требования ФСБ России/ФСТЭК России к организации рабочих мест, на которых происходит обработка персональных данных пользователей, находится в зоне ответственности участника;

н) Для обеспечения безопасности данных, обрабатываемых при информационном взаимодействии с ФГИС ЕСИА, необходимо использовать средство криптографической защиты информации класса КС1 и выше, прошедшее сертификацию на соответствие требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2011 г. N 796, а также средство антивирусной защиты, прошедшее сертификацию на соответствие требованиям к средствам антивирусной защиты, утвержденным приказом ФСТЭК России от 20 марта 2012 г. N 28 (Профиль защиты ИТ.САВЗ.Г2.ПЗ). Обеспечение защиты находится в зоне ответственности организации, взаимодействующей с АРМ ЦО;

2) Участник осознает, что нарушение требований и условий, содержащихся в настоящем разделе, повлечет отключение от сервисов и интерфейсов ЕСИА;

3) Право выдачи ПЭП может быть отозвано по усмотрению оператора эксплуатации ИЭП или оператора ИЭП у участника, если имеются признаки нарушений требований действующих нормативных правовых актов, в том числе Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи", Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных", постановления Правительства Российской Федерации от 25 января 2013 г. N 33 "Об использовании простой электронной подписи при оказании государственных и муниципальных услуг", приказа Минкомсвязи России от 13 апреля 2012 г. N 107 "Об утверждении Положения о федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме";

4) Участник информационного взаимодействия обязуется не хранить и не обрабатывать, не передавать и не собирать (в том числе от самих пользователей) информацию о паролях пользователей ЕСИА. В случае, если в организации имеется информация о таких паролях, то с момента вступления настоящей версии Регламента в силу он обязан прекратить выполнять указанные действия;

5) Участник информационного взаимодействия обязуется принимать заявления от заявителей исключительно силами сотрудников организации, указанной в заявлении на право выдачи ПЭП;

6) Участник информационного взаимодействия обязуется принимать к работе исключительно заявления, подписанные заявителями собственноручно и в офисах (помещениях) оператора выдачи ПЭП. Создание, выдача (замена) ПЭП сотрудниками оператора выдачи ПЭП за пределами офисов (помещений) этого оператора выдачи ПЭП запрещены;

7) Хранить заявления в течение трех лет с момента обращения;

8) Срок хранения логов операций, выполненных в ЦО через Сервис ЕСИА на СМЭВ3, для анализа предоставления услуг составляет 1 год с момента обращения;

9) Данные о логах хранятся на серверах ЦО в виде XML запроса/ответа;

10) Соблюдать требования по уровню безопасности систем, которые участник подключает к ЕСИА;

11) Участник не вправе:

а) Выполнять операции без личного присутствия заявителя, в том числе по телефону, email и т.д.;

б) Использовать не документированные в руководстве пользователя функции предоставляемого ПО и сервисов;

в) Использовать функциональность ЕСИА для получения доступа к персональным данным пользователя;

г) Регистрировать пользователя с использованием контактов, полученных от иного лица (не являющегося владельцем указываемых при обращении к ЕСИА персональных данных);

д) Предоставлять доступ к предоставляемому оператором ЕСИА ПО, интерфейсам и сервисам ЕСИА третьим лицам;

е) Осуществлять передачу функции приема заявлений, подтверждения личности, доступа к АРМ ЕСИА и сервису ЕСИА в СМЭВ, функцию открытия ЦО или выполнение иных операций в рамках регистрации в ЕСИА или выдачи ПЭП в иные организации, ИП, подведомственные учреждения или иным лицам, не являющимся сотрудниками зарегистрированного действующего оператора выдачи ПЭП.

Минцифры России, как оператор ИС, имеет право заблокировать Центр обслуживания ЕСИА на время проведения расследования в случае, если в рамках плановых работ по аудиту безопасности учетных записей (или Центров обслуживания, выполняющих операции регистрации/восстановления доступа) ЕСИА была зафиксирована подозрительная активность с учетными записями или при обращении к сервисам ЕСИА.

В случае, если участник информационного взаимодействия не согласен с требованиями настоящего раздела, он обязан прекратить взаимодействие с ЕСИА и направить в установленном порядке в Минцифры России и оператору эксплуатации ИЭП уведомление о несогласии.

13 Порядок внесения записи в технический регистр хранения информации о выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи

13.1 Предусловие процесса

Орган/организация, являющийся оператором ИС, зарегистрирован в ЕСИА (к записи регистра органов и организаций предоставлен доступ).

ИС зарегистрирована в ЕСИА.

13.2 Описание процесса

Изменение данных организации выполняется заявителем в профиле организации.

13.3 Схема процесса

Схема процесса представлена на рисунке 8.

Рисунок 8 - Схема процесса

13.4 Шаги процесса

Шаги процесса описаны в таблице 19.

Таблица 19 - Шаги процесса

--------------------------------

<46> Форма заявки приведена в приложении (Приложение Е).

Перечень проверок заявки на изменение данных организации в ЕСИА приведен в таблице 20.

Таблица 20 - Перечень проверок заявки на изменение данных организации в ЕСИА

14 Порядок создания (изменения) перечня центров обслуживания органа и организации, имеющей право создания (замены) и выдачи ключа простой электронной подписи

Добавление центров обслуживания, а также операции с ранее добавленными центрами обслуживания (изменения данных об адресе, географических координатах, признаках отображения на карте, оказываемых сервисах, времени работы, контактов или дополнительной информации) выполняются через технологический портал (вкладка "Сервисы"), доступный по ссылке: https://esia.gosuslugi.ru/console/tech/.

Подробное руководство по использованию технологического портала доступно по ссылке: https://digital.gov.ru/ru/documents/6190/.

Обращаем ваше внимание, что данные Центров обслуживания, заполняемые на технологическом портале, должны соответствовать следующим требованиям:

- Название. Название должно указываться в соответствии с наименованием организации, полностью (не сокращенно), допускается использование строчных букв, а также прописных (заглавных) в соответствии с правилами русского языка. Запрещено набирать названия полностью прописными (заглавными), либо полностью строчными. Название не должно содержать лишних сведений, не относящихся к названию (таких как режим работы, адрес). Обязательно следует проверять наличие опечаток.

Пример: Отделение почтовой связи N 107227

- Адрес (в том числе дом, корпус, строение, индекс). Адрес по возможности необходимо вводить путем выбора всплывающей подсказки. Таким образом, следует указать в поле "Введите адрес" город и улицу, после чего выбрать соответствующее значение из выпадающей подсказки под полем. Номера домов и прочие атрибуты адреса следует указывать по аналогии. В случае если у Центра обслуживания не заполнены корректно все атрибуты, то его результаты не учитываются в статистике.

- Широта, долгота. Инструкция по указанию координат Центра обслуживания приведена в пункте 3.2.2.1 "Добавление центра обслуживания" руководства по использованию технологического портала <47>.

--------------------------------

<47> https://digital.gov.ru/ru/documents/6190/.

- Услуги. Следует отметить все оказываемые в вашем Центре обслуживания услуги.

- Время работы. Время работы должно указываться единообразно у всех Центров обслуживания в следующем формате: "По <день недели в дательном падеже> с ЧЧ:ММ до ЧЧ:ММ (время обеда, если есть, в формате ЧЧ:ММ)".

Пример: По понедельникам с 09:30 до 18:30 (обед с 13:00 - 14:00)

- Особенности времени работы. В данном поле следует отметить варианты (Работает в выходные/Раннее время работы (открыт с 8:00)/Позднее время работы (открыт с 19:00)), соответствующие времени работы Вашего Центра обслуживания.

Важно! В случае если соответствующие галочки не будут проставлены - Центр обслуживания вообще не отобразится на карте при выборе данного варианта.

Например, если график работы Вашего Центра обслуживания - каждый день с 08:00 до 15:00, то должны быть проставлены галочки в полях:

- Работает в выходные

- Раннее время работы (открыт с 8:00)

- Контакты. В данном поле следует указать все телефоны, по которым заявитель может получить полезную информацию о работе Центра обслуживания.

Полный формат указания телефонных номеров: +7 (XXX) XXX-XX-XX, доб. XXXX (<комментарий, если требуется>).

Формат городского номера:

+7 (123) 123-45-67

+7 (12-34) 12-34-56

+7 (123-45) 1-23-45

+7 (12-34-56) 12-34

Формат номера мобильных телефонов:

+7 (123) 123-45-67

Примеры:

+7 (123) 123-45-67, доб. 123 (справка)

Или

+7 (34) 1-11-21

- Дополнительная информация. В данном разделе следует указать на нерабочие дни, не отмеченные в атрибутах выше. Кроме того, здесь следует указывать все важные для заявителей сведения, не указанные в иных атрибутах. В частности, здесь следует указывать на особенности прохода к зданию или внутри него; информацию об удобном проходе\подъезде к зданию или получении пропуска для прохода. Не следует указывать в данном поле информацию, не относящуюся к регистрации в ЕСИА!

- Статус. Поле "Статус" становится доступно при повторном редактировании данных Центра обслуживания (при добавлении Центра обслуживания поле отсутствует, и Центр обслуживания по умолчанию создается как недействующий). Необходимо указать "Действующий" для отображения Центра обслуживания на карте.

Важно! При указании Центра обслуживания как недействующего пользователи не смогут увидеть его на карте и узнать о его существовании, статистика работы такого Центра обслуживания не будет учтена.

Обращаем внимание, что данные Центра обслуживания добавляются/изменяются на карте в срок - до 2-х часов после внесения изменений через технологический портал.

15 Порядок обработки обращений граждан в службу технической поддержки ЕПГУ на недобросовестную работу Центров обслуживания, производящих процедуру регистрации, восстановления доступа и подтверждения личности пользователей ЕСИА

1) Гражданин обращается на "горячую линию" оператора эксплуатации ИЭП с целью сообщить об отказе или ненадлежащем выполнении процедуры регистрации, восстановления доступа или подтверждения личности пользователя ЕСИА.

2) Специалист "горячей линии" определяет наличие возможности оперативного решения проблемы заявителя. В случае если в процессе разговора со специалистом проблему не удалось решить, создается инцидент среднего приоритета, срок решения которого определен действующим государственным контрактом по эксплуатации инфраструктуры электронного правительства, и содержащим следующий набор данных:

- ФИО гражданина;

- Логин в ЕСИА;

- Контактные данные заявителя для обратной связи (тел., e-mail);

- Время обращения;

- Дата обращения;

- Адрес Центра обслуживания;

- Суть проблемы.

После этого инцидент направляется на 2-ую линию поддержки для проверки.

3) Специалисты 2-ой линии поддержки анализируют предоставленную информацию и по результатам принимают решение:

- В случае если проблема не относится к работе Центра обслуживания и может быть решена службой технической поддержки, работы проводятся силами специалистов оператора эксплуатации ИЭП.

- В случае если проблема заявителя связана с ненадлежащим исполнением процедуры регистрации, восстановления доступа или подтверждения личности пользователя ЕСИА специалистами Центра обслуживания, данный инцидент направляется на электронный адрес лица, ответственного за работу Центров обслуживания в субъекте Российской Федерации (или лица, ответственного за работу Центров обслуживания в организации, имеющей право создания и выдачи ПЭП). Инцидент должен содержать следующий набор данных:

- ФИО гражданина;

- Контактные данные заявителя для обратной связи (тел., e-mail);

- Время обращения;

- Дата обращения;

- Адрес Центра обслуживания;

- Суть проблемы.

4) Ответственное лицо за работу Центров обслуживания в субъекте (или ответственный за работу Центров обслуживания в организации, имеющей право создания и выдачи ПЭП) в 3-дневный срок проводит работы по выяснению причин ненадлежащей работы Центра обслуживания и предпринимает меры по восстановлению его работоспособности. По завершении работ по восстановлению работоспособности Центра обслуживания ответственное лицо направляет Оператору эксплуатации ИЭП отчет о проведенных мероприятиях.

5) Оператор эксплуатации ИЭП, получив от субъекта Российской Федерации отчет о проведенных мероприятиях по восстановлению работоспособности Центра обслуживания, направляет заявителю на предоставленные им контакты (по выбору заявителя) отчет о проведенной работе и о готовности Центра обслуживания принимать граждан.

6) В случае если в регламентный срок восстановить надлежащую работу Центра обслуживания не удается, субъект должен известить об этом оператора эксплуатации ИЭП и скрыть отображение данного Центра с публичной карты до выполнения всех технических и организационных работ.

Центр обслуживания, ненадлежащим образом исполняющий процедуры регистрации, восстановления доступа или подтверждения личности пользователя ЕСИА, может быть заблокирован оператором эксплуатации ИЭП. После блокировки Центра обслуживания до момента уведомления о проведении работ на стороне субъекта и устранения причин действуют следующие правила:

- Центр обслуживания скрывается с публичной карты;

- Центр обслуживания переводится в статус "Недействующий";

- заблокированный Центр обслуживания нельзя удалить;

- создание нового Центра обслуживания с адресом заблокированного невозможно;

- возможность совершения процедур регистрации, восстановления доступа или подтверждения личности пользователя ЕСИА от данного Центра обслуживания приостанавливается.

Информация о блокировке Центра обслуживания направляется на электронный адрес организации.

Во избежание случаев блокировки Центра обслуживания или для разблокировки Центра обслуживания необходимо предоставить надлежащий ответ на жалобу <48> пользователя.

--------------------------------

<48> Жалоба направляется ответственному сотруднику за процесс права выдачи ПЭП в организации.

Требуется предоставить материалы, доказывающие корректность действий сотрудников Центра обслуживания по отношению к пользователю - это могут быть пошаговые скриншоты выполнения операции (с указанием системного времени), заявление пользователя на предоставление услуг и XML-файлы запроса/ответа.

Обращаем ваше внимание, что Центр обслуживания не будет разблокирован без предоставления корректного ответа.

Право выдачи ПЭП может быть отозвано по усмотрению оператора эксплуатации ИЭП или оператора ИЭП у организации (в том числе без предварительного уведомления), а все Центры обслуживания организации будут переведены в статус "Недействующий", если выполняется любое из следующих условий:

- оператор эксплуатации ИЭП в течение 3-х рабочих дней не получил ответ от лица, ответственного за работу Центров обслуживания в организации, имеющей право создания и выдачи ПЭП (или от ответственного за работу Центров обслуживания в субъекте);

- в отношении Центра обслуживания, принадлежащего этой организации, в течение 1 недели поступило 2 или более аналогичных жалоб;

- имеются признаки нарушений требований действующих нормативных правовых актов, включая Федеральный закон от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи", Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных", постановление Правительства Российской Федерации от 25 января 2013 г. N 33 "Об использовании простой электронной подписи при оказании государственных и муниципальных услуг", приказ Минкомсвязи России от 13 апреля 2012 г. N 107 "Об утверждении Положения о федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме".

Заявителю направляется ответ по следующей форме:

"Уважаемый пользователь!

Сообщаем о том, что на основании Вашего обращения проводится проверка в указанном Центре обслуживания.

В случае обнаружения нарушений будут приняты меры по их устранению.

На время проведения проверки вы можете обратиться в другой, удобный Вам, Центр обслуживания."

Приложение А

ФОРМА ЗАЯВКИ

НА ИЗМЕНЕНИЕ ДАННЫХ ОРГАНА/ОРГАНИЗАЦИИ В ЕСИА <49>

         Заявка на изменение данных органа/организации в ЕСИА <50>

    Прошу     изменить     данные     учетной     записи     "<наименование
органа/организации>"    в   единой  системе идентификации и аутентификации,
согласно предоставленной заявке.

______________________    _____________    ________________________________
     (должность)            (подпись)           (расшифровка подписи)

                                                                  .  .23
         м.п.                                       -----------------------
                                                            (дата)

--------------------------------

<49> Может быть представлена в электронном виде и заверена усиленной квалифицированной электронной подписью организации.

<50> Заявка должна быть подписана УЛ органа/организации. Заявка должна быть заверена печатью организации.

Приложение Б

ФОРМА ЗАЯВКИ НА ИЗМЕНЕНИЕ ДАННЫХ ИС В ЕСИА <51>

       Заявка на изменение данных информационной системы в ЕСИА <52>

    Прошу   рассмотреть   возможность  изменения  мнемоники  информационной
системы   "<краткое   наименование  ИС>"  в  Единой  системе  идентификации
и аутентификации в связи с "указываются причины изменения мнемоники ИС>".

______________________    _____________    ________________________________
     (должность)            (подпись)           (расшифровка подписи)

                                                                  .  .23
         м.п.                                       -----------------------
                                                            (дата)

--------------------------------

<51> Может быть представлена в электронном виде и заверена усиленной квалифицированной электронной подписью организации.

<52> Заявка должна быть подписана УЛ органа/организации. Заявка должна быть заверена печатью организации.

Приложение В

ФОРМА ЗАЯВКИ НА УДАЛЕНИЕ ЗАПИСИ ИС ИЗ ЕСИА <53>

                       Заявка на удаление записи ИС
                из <тестовой/продуктивной> среды ЕСИА <54>

    Прошу   рассмотреть  возможность  удаления  данных  и  всех  полномочий
информационной  системы  в  Единой системе идентификации и аутентификации в
связи с
         "указываются причины удаления данных ИС из тестовой/продуктивной
                                   среды ЕСИА>".

______________________    _____________    ________________________________
     (должность)            (подпись)           (расшифровка подписи)

                                                                  .  .23
         м.п.                                       -----------------------
                                                            (дата)

--------------------------------

<53> Может быть представлена в электронном виде и заверена усиленной квалифицированной электронной подписью организации.

<54> Заявка должна быть подписана УЛ органа/организации. Заявка должна быть заверена печатью организации.

Приложение Г

ФОРМА ЗАЯВКИ

НА ПОДКЛЮЧЕНИЕ ИС К ТЕСТОВОЙ/ПРОМЫШЛЕННОЙ ЕСИА <55>

                                  Заявка
           на подключение ИС к <тестовой/промышленной> ЕСИА <56>

    Прошу   рассмотреть   возможность  подключения  информационной  системы
"<краткое наименование ИС>" к Единой системе идентификации и аутентификации
с   целью   "указываются   цели  подключения  ИС  к  ЕСИА>"  и  подключения
информационной системы к тестовой/промышленной среде ЕСИА. Получаемые ИС из
Единой  системы идентификации и аутентификации данные будут использованы ИС
исключительно  в  следующих  целях:  <указывается  полный перечень целей со
ссылками на нормативные основания (ссылками на пункты акта) <68>>.
    Подачей  заявки  подтверждаю  исполнение требований законодательства по
использованию ЕСИА, в том числе следующих нормативно-правовых актов:
    1. Федеральный   закон  от  27  июля  2006  г. N 152-ФЗ "О персональных
       данных";
    2. Постановление  Правительства Российской Федерации от 10 июля 2013 г.
       N  584 "Об использовании федеральной государственной  информационной
       системы "Единая    система    идентификации   и   аутентификации   в
       инфраструктуре,     обеспечивающей     информационно-технологическое
       взаимодействие     информационных     систем,    используемых    для
       предоставления  государственных и муниципальных услуг в  электронной
       форме";
    3. Постановление       Правительства         Российской       Федерации
       от 25 января 2013 г.   N  33  "Об  использовании простой электронной
       подписи  при оказании государственных и муниципальных услуг";
    4. Постановление        Правительства        Российской       Федерации
       от  28   ноября  2011  г.  N  977   "О  федеральной  государственной
       информационной    системе    "Единая    система     идентификации  и
       аутентификации        в       инфраструктуре,         обеспечивающей
       информационно-технологическое  взаимодействие информационных систем,
       используемых  для  предоставления  государственных  и  муниципальных
       услуг в электронной форме";
    5. Положение   "О  федеральной  государственной  информационной системе
       "Единая   система   идентификации и аутентификации в инфраструктуре,
       обеспечивающей    информационно-технологическое       взаимодействие
       информационных    систем,     используемых     для    предоставления
       государственных    и   муниципальных   услуг  в электронной  форме",
       утвержденное приказом Минкомсвязи России от 13 апреля 2012 г. N 107.
    Подачей   заявки   обязуюсь   не   использовать   ЕСИА   в   целях,  не
соответствующих  целям, указанным в данной заявке, а также не предоставлять
подключение к ЕСИА, предоставленной мне Минцифры России, для  использования
третьим лицам.
    В  случае  нарушения принятых нами обязательств проинформирован, что ИС
будет отключена от ЕСИА.
    В  случае  согласия  прошу  оформить  и выдать разрешение на проведение
тестового/промышленного  обмена  указанной  информационной системы с Единой
системой идентификации и аутентификации.

______________________    _____________    ________________________________
     (должность)            (подпись)           (расшифровка подписи)

                                                                  .  .23
         м.п.                                       -----------------------
                                                            (дата)

--------------------------------

<55> Может быть представлена в электронном виде и заверена усиленной квалифицированной электронной подписью организации.

<56> Заявка должна быть подписана УЛ органа/организации. Заявка должна быть заверена печатью организации. При подключении к тестовой среде в заявке должны быть указаны нормативные основания для подключения ИС (ссылка на пункт правового акта). К заявке должны быть приложены документы, подтверждающие принадлежность организации к роду деятельности и категории участников, допущенных к применению ЕСИА в соответствии с указанным актом. Например, если кредитная организация подключается к ЕСИА в целях исполнения 110-ФЗ, то она должна приложить копию лицензии Центрального банка Российской Федерации (Банка России) на право осуществлять банковские операции. Если кредитная организация подключает ИС своего банковского платежного агента, то в этом случае помимо лицензии должна быть приложена копия договора с этим агентом на осуществление деятельности по приему платежей.

<57> При наличии с другой организацией договора на осуществление деятельности, ведение которой по законодательству предполагает использование ЕСИА в целях идентификации и аутентификации.

<58> Руководство пользователя технологического портала доступно по ссылке: https://digital.gov.ru/ru/documents/6190/.

<59> Логотип необходим в случае подключения к сервису импорта. Дополнительно, в случае подключения к сервису импорта в поле URL необходимо указывать страницу, на которой будут возможны операции с учетными записями в ЕСИА.

<60> Заполняется только в том случае, если Заявителю требуется создание/изменение группы доступа, доступной сотрудникам всех органов и/или организаций в ЕСИА.

<61> Перечень предусмотренных в ЕСИА областей доступа (scope) содержится в Приложении В.4 документа "Методические рекомендации по использованию ЕСИА".

<62> Перечень предусмотренных в ЕСИА scope содержится в Приложении В.4 документа "Методические рекомендации по использованию ЕСИА".

<63> Информация о механизмах получения и обмена маркеров обновления приведена в Приложении В.2.6 документа "Методические рекомендации по использованию ЕСИА", размещенном на сайте Минцифры России по адресу: https://digital.gov.ru/ru/documents/6186.

<64> В соответствии с Постановлением Правительства РФ от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".

<65> Поле обязательно для заполнения.

<66> Реализуется в соответствии с требованиями "Методических рекомендаций по использованию Единой системы идентификации и аутентификации" версии 3.44 или позднее.

<67> Защищенным каналом для взаимодействия с ЕСИА является ЗСПД СМЭВ. Требования к каналу связи определяются в документе "Требования к сети передачи данных участников информационного обмена", актуальная версия которого размещена на портале ЕСКС по адресу https://info.gosuslugi.ru/.

<68> Если организация регистрирует ИС другой организации, то должны быть указаны дата и номер договора с этой организацией на осуществление деятельности, ведение которой по законодательству предполагает использование ЕСИА. Копия соответствующего договора должна быть приложена к заявке.

Приложение Д

ФОРМА ЗАЯВКИ

НА ИЗМЕНЕНИЕ ПАРАМЕТРОВ ПОДКЛЮЧЕНИЯ ИС К ЕСИА <69>

                                  Заявка
     на изменение параметров подключения ИС к <тестовой/промышленной>
                                 ЕСИА <70>

    Прошу   рассмотреть   возможность   изменения   параметров  подключения
"<краткое  наименование  ИС>"  к  <тестовой/промышленной>  ЕСИА  в  связи с
"указываются причины изменения данных ИС>".

______________________    _____________    ________________________________
     (должность)            (подпись)           (расшифровка подписи)

                                                                  .  .23
         м.п.                                       -----------------------
                                                            (дата)

--------------------------------

<69> Может быть представлена в электронном виде и заверена усиленной квалифицированной электронной подписью организации.

<70> Заявка должна быть подписана УЛ органа/организации. Заявка должна быть заверена печатью организации.

<71> Руководство пользователя технологического портала доступно по ссылке: https://digital.gov.ru/ru/documents/6190/.

<72> Заполняется только в том случае, если заявителю требуется создание/изменение группы доступа, доступной сотрудникам всех органов и/или организаций в ЕСИА.

<73> Перечень предусмотренных в ЕСИА scope содержится в Приложении В.4 документа "Методические рекомендации по использованию ЕСИА".

<74> Информация о механизмах получения и обмена маркеров обновления приведена в Приложении В.2.6 документа "Методические рекомендации по использованию ЕСИА", размещенном на сайте Минцифры России по адресу: https://digital.gov.ru/ru/documents/6186.

Приложение Е <75>

ФОРМА ЗАЯВКИ

НА СОГЛАСОВАНИЕ ПРАВА ИСПОЛЬЗОВАНИЯ ЕСИА И СОЗДАНИЕ ЗАПИСИ

РЕГИСТРА ОРГАНОВ И ОРГАНИЗАЦИЙ, ИМЕЮЩИХ ПРАВО СОЗДАНИЯ

(ЗАМЕНЫ) И ВЫДАЧИ КЛЮЧА ПЭП

                                  Заявка
     на согласование на использование ЕСИА и создание записи регистра
          органов и организаций, имеющих право создания (замены)
                          и выдачи ключа ПЭП <76>

Во  исполнение  <указываются  ссылки  на  нормативные  основания (ссылки на
пункты  нормативного  акта)>  прошу  внести организацию в регистр органов и
организаций,  имеющих  право  создания  (замены)  и  выдачи  ключа  простой
электронной подписи.

______________________    _____________    ________________________________
     (должность)            (подпись)           (расшифровка подписи)

                                                                  .  .23
         м.п.                                       -----------------------
                                                            (дата)

--------------------------------

<75> Может быть представлена в электронном виде и заверена усиленной квалифицированной электронной подписью организации.

<76> Заявка должна быть подписана руководителем органа/организации или его заместителем, ответственным за информатизацию. Заявка должна быть заверена печатью организации.

<77> В качестве основания для включения в регистр органов/организаций, имеющих право создания (замены) и выдачи ключа ПЭП, необходимо указать, согласно какому подпункту пункта 7 постановления Правительства Российской Федерации от 25 января 2013 г. N 33 "Об использовании простой электронной подписи при оказании государственных и муниципальных услуг" ваш орган/организация имеет право осуществлять данную деятельность.

Приложение Ж

ФОРМА ЗАЯВКИ

НА ВНЕСЕНИЕ ЗАПИСИ В ТЕХНИЧЕСКИЙ РЕГИСТР ХРАНЕНИЯ

ИНФОРМАЦИИ О ВЫДАННЫХ АККРЕДИТОВАННЫМИ УДОСТОВЕРЯЮЩИМИ

ЦЕНТРАМИ КВАЛИФИЦИРОВАННЫХ СЕРТИФИКАТОВ КЛЮЧА ПРОВЕРКИ

ЭЛЕКТРОННОЙ ПОДПИСИ (КЭП)

                                  Заявка
             на внесение записи в технический регистр хранения
          информации о выданных аккредитованными удостоверяющими
          центрами квалифицированных сертификатов ключа проверки
                         электронной подписи (КЭП)

    В  случае согласия прошу оформить и внести запись в технический регистр
хранения  информации  о  выданных аккредитованными удостоверяющими центрами
квалифицированных сертификатов ключа проверки электронной подписи.

______________________    _____________    ________________________________
     (должность)            (подпись)           (расшифровка подписи)

                                                                  .  .23
        м.п.                                        -----------------------
                                                            (дата)

Приложение З

ФОРМА ЗАЯВЛЕНИЯ НА ПРЕДОСТАВЛЕНИЕ УСЛУГ ЕСИА

                                 ЗАЯВЛЕНИЕ

Я, ________________________________________________________________________
                    (фамилия, имя, отчество, если имеется)
Дата рождения ___________________ Место рождения __________________________
Вид документа, удостоверяющего личность: __________________________________
Серия __________ Номер ________________ Дата выдачи _______________________
Кем выдан _________________________________________________________________
Код подразделения (для паспорта гражданина РФ) ____________________________
Номер СНИЛС _______________________________________________________________
Адрес регистрации _________________________________________________________
Контактный телефон _____________ Адрес электронной почты __________________

ПРОШУ:

Создать мне подтвержденную учетную запись в ЕСИА <*>

Подтвердить мою личность в ЕСИА

   Переподтвердить мою учетную запись на портале gosuslugi.ru для доступа к

nalog.ru. Ранее выполнялось подтверждение учетной записи посредством

   письма, отправленного Почтой России

Восстановить доступ к моей учетной записи в ЕСИА

   Код подтверждения прошу направить в виде:

SMS-сообщения Сообщения на электронную почту

Обновить паспортные данные в моей учетной записи в ЕСИА

Добавить ребенка в мою учетную запись в ЕСИА

Удалить мою учетную запись в ЕСИА

Проверить состояние операции с моей учетной записью в ЕСИА по квитанции

  (квитанция прилагается к заявлению)

_______________________   _________________________   "__" ________ 20__ г.
       (подпись)               (Фамилия, И.О.)

Заявление принял: ___________  _____________________  "__" ________ 20__ г.
                   (подпись)      (Фамилия, И.О.)

Наименование Центра обслуживания: _________________________________________
Адрес Центра обслуживания: ________________________________________________

--------------------------------

<*> Данная учетная запись используется в личном кабинете Единого портала государственных и муниципальных услуг (функций) по адресу в сети "Интернет": https://gosuslugi.ru.

------------------------------------------------------------------