III. Структура системы идентификации и аутентификации.

Правила формирования регистров единой системы идентификации

и аутентификации и их использование

3.1. Единая система идентификации и аутентификации включает в себя регистры объектов и субъектов, содержащие идентификаторы сведений об объектах и субъектах и их полномочиях в единой системе идентификации и аутентификации.

3.2. В состав единой системы идентификации и аутентификации входят:

а) регистр физических лиц, в котором указываются идентификаторы сведений о физических лицах (гражданах Российской Федерации, иностранных гражданах и лицах без гражданства, индивидуальных предпринимателях), обращающихся за предоставлением государственных и муниципальных услуг, представленные данными физическими лицами в целях регистрации на едином портале государственных и муниципальных услуг (далее - заявители);

б) регистр юридических лиц, в котором указываются идентификаторы сведений о юридических лицах, обращающихся за предоставлением государственных и муниципальных услуг;

в) регистр органов и организаций, в котором указываются идентификаторы сведений о федеральных органах исполнительной власти, органах государственных внебюджетных фондов, органах исполнительной власти субъектов Российской Федерации, органах местного самоуправления, государственных и муниципальных учреждениях, многофункциональных центрах, а также иных организациях. Дополнительно в данном регистре указываются идентификаторы сведений об уполномоченных должностных лицах органов и организаций (далее - уполномоченные должностные лица), наделенных органами и организациями полномочиями по формированию регистра должностных лиц органов и организаций, в случаях использования единой системы идентификации и аутентификации для целей, предусмотренных федеральными законами, актами Президента Российской Федерации и Правительства Российской Федерации;

г) регистр должностных лиц органов и организаций, предусмотренных подпунктом "в" пункта 3.2 настоящего положения, в котором указываются идентификаторы сведений о должностных лицах органов и организаций;

д) регистр информационных систем, в котором указываются сведения об: информационных системах, входящих в инфраструктуру, обеспечивающую информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме; государственных, муниципальных и иных информационных системах, используемых в целях предоставления государственных и муниципальных услуг, в том числе услуг, предоставляемых государственными и муниципальными учреждениями и другими организациями, в которых размещается государственное задание (заказ) или муниципальное задание (заказ); государственных, муниципальных и иных информационных системах, используемых для исполнения государственных и муниципальных функций; государственных, муниципальных и иных информационных системах, используемых для формирования базовых информационных ресурсов; государственных, муниципальных и иных информационных системах, используемых в процессе межведомственного электронного взаимодействия; государственных, муниципальных и иных информационных системах, используемых в иных целях, предусмотренных федеральными законами, актами Президента Российской Федерации и Правительства Российской Федерации.

3.3. В регистре физических лиц содержатся:

идентификаторы сведений о физических лицах - гражданах Российской Федерации, имеющиеся в базовых информационных ресурсах;

идентификаторы сведений о физических лицах - иностранных гражданах и лицах без гражданства.

(в ред. Приказа Минкомсвязи России от 31.08.2012 N 218)

(см. текст в предыдущей редакции)

Формирование регистра физических лиц производится заявителями путем добровольного, самостоятельного внесения сведений, указанных в абзацах первом и четвертом настоящего пункта, либо по заявлению физического лица и при условии соответствия вышеуказанных сведений информации, содержащейся в базовых информационных ресурсах, органами и организациями, имеющими право на выдачу ключей простых электронных подписей в целях оказания государственных и муниципальных услуг, предусмотренных статьей 5 Федерального закона от 6 апреля 2011 года N 65-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона "Об электронной подписи" (Собрание законодательства Российской Федерации, 2011, N 15, ст. 2038), или аккредитованными удостоверяющими центрами.

(в ред. Приказа Минкомсвязи России от 07.07.2016 N 307)

(см. текст в предыдущей редакции)

Формирование регистра физических лиц осуществляется банками в отношении клиентов, для которых проведена полная идентификация в соответствии с Федеральным законом от 7 августа 2001 года N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (Собрание законодательства Российской Федерации, 2001, N 33, ст. 3418; 2002, N 30, ст. 3029, N 44, ст. 4296; 2004, N 31, ст. 3224; 2005, N 47, ст. 4828; 2006, N 31, ст. 3446, 3452; 2007, N 16, ст. 1831, N 31, ст. 3993, 4011, N 49, ст. 6036; 2009, N 23, ст. 2776, N 29, ст. 3600; 2010, N 28, ст. 3553, N 30, ст. 4007; N 31, ст. 4166; 2011, N 27, ст. 3873; N 46, ст. 6406; 2012, N 30, ст. 4172, N 50, ст. 6954; 2013, N 19, ст. 2329, N 26, ст. 3207; N 44, ст. 5641; N 52, ст. 6968; 2014, N 19, ст. 2311, 2315, 2335; N 23, ст. 2934; N 30, ст. 4214, 4219; 2015, N 1, ст. 14, 37, 58; N 18, ст. 2614; N 24, ст. 3367; N 27, ст. 3945, 3950, 4001; 2016, N 1, ст. 11, 23, 27 43, 44, N 27, ст. 4196, ст. 4221; N 28, ст. 4558) и обладающих персонифицированными электронными средствами платежа, путем направления оператору единой системы идентификации и аутентификации запросов с использованием банковских информационных систем, обслуживающих персонифицированные электронные средства платежа.

(в ред. Приказа Минкомсвязи России от 07.07.2016 N 307)

(см. текст в предыдущей редакции)

Права и обязанности физических лиц на получение государственных и муниципальных услуг определяются в соответствии с требованиями законодательства Российской Федерации.

В целях, предусмотренных пунктом 1.4 настоящего положения, физическими лицами добровольно, либо с их согласия органами и организациями, имеющими право на выдачу ключей простых электронных подписей в целях оказания государственных и муниципальных услуг, предусмотренных статьей 5 Федерального закона от 6 апреля 2011 г. N 65-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона "Об электронной подписи" (Собрание законодательства Российской Федерации, 2011, N 15, ст. 2038), или аккредитованными удостоверяющими центрами могут заноситься дополнительные сведения в регистр физических лиц.

3.4. В регистре юридических лиц содержатся идентификаторы, указанные в подпункте "б" пункта 3.2 настоящего положения, имеющиеся в базовых информационных ресурсах, информация о которых имеется в федеральной государственной информационной системе "Единая система нормативной справочной информации".

Формирование регистра юридических лиц производится руководителями юридических лиц путем добровольного, самостоятельного внесения сведений, указанных в абзацах первом и шестом настоящего пункта, с использованием квалифицированного сертификата ключа проверки электронной подписи, или аккредитованными удостоверяющими центрами в установленном настоящим приказом порядке при личном присутствии руководителя регистрируемого юридического лица при условии соответствия этих сведений информации, содержащейся в базовых информационных ресурсах.

(в ред. Приказа Минкомсвязи России от 23.07.2015 N 278)

(см. текст в предыдущей редакции)

Взаимодействие информационных систем, обеспечивающих санкционированный доступ юридических лиц к регистру юридических лиц единой системы идентификации и аутентификации, с единой системой идентификации и аутентификации осуществляется с использованием информационно-телекоммуникационной сети Интернет.

Права и обязанности юридических лиц на получение государственных и муниципальных услуг определяются в соответствии с требованиями законодательства Российской Федерации.

В целях, предусмотренных пунктом 1.4 настоящего положения, руководителем юридического лица добровольно, либо при личном присутствии руководителя юридического лица с его согласия аккредитованными удостоверяющими центрами могут заноситься дополнительные сведения в регистр юридических лиц.

(в ред. Приказа Минкомсвязи России от 23.07.2015 N 278)

(см. текст в предыдущей редакции)

3.5. В регистре органов и организаций содержатся идентификаторы, указанные в подпункте "в" пункта 3.2 настоящего положения, имеющиеся в базовых информационных ресурсах, информация о которых имеется в федеральной государственной информационной системе "Единая система нормативной справочной информации".

Формирование и ведение регистра органов и организаций, а также определение полномочий органов и организаций, а также уполномоченных должностных лиц органов и организаций в единой системе идентификации и аутентификации осуществляется:

оператором единой системы идентификации и аутентификации - для операторов информационных систем федеральных органов исполнительной власти, органов государственных внебюджетных фондов, субъектов Российской Федерации;

операторами информационных систем федеральных органов исполнительной власти, органов государственных внебюджетных фондов - для операторов информационных систем соответствующих территориальных органов (подразделений) и подведомственных организаций;

операторами информационных систем субъектов Российской Федерации - для органов исполнительной власти субъектов Российской Федерации, для операторов информационных систем органов местного самоуправления, государственных и муниципальных учреждений, многофункциональных центров;

оператором единой системы идентификации и аутентификации - для операторов информационных систем иных организаций, в случаях использования единой системы идентификации и аутентификации для целей, предусмотренных федеральными законами, актами Президента Российской Федерации и Правительства Российской Федерации.

3.6. В регистре должностных лиц органов и организаций содержатся идентификаторы, указанные в подпункте "г" пункта 3.2 настоящего положения, имеющиеся в базовых информационных ресурсах, информация о которых имеется в федеральной государственной информационной системе "Единая система нормативной справочной информации".

Формирование и ведение регистра должностных лиц органов и организаций осуществляется уполномоченными должностными лицами органов и организаций, сведения о которых содержатся в регистре органов и организаций, согласно соответствующим распорядительным актам органов и организаций, определяющими должностных лиц, уполномоченных на ведение регистров единой системы идентификации и аутентификации, с использованием как единой системы идентификации и аутентификации, так и с использованием собственных информационных систем, интегрированных с единой системой идентификации и аутентификации:

операторами информационных систем федеральных органов исполнительной власти, органов государственных внебюджетных фондов - для операторов информационных систем соответствующих территориальных органов (подразделений) и подведомственных организаций;

операторами информационных систем субъектов Российской Федерации - для органов исполнительной власти субъектов Российской Федерации, для операторов информационных систем органов местного самоуправления, государственных и муниципальных учреждений, многофункциональных центров;

операторами информационных систем иных органов и организаций самостоятельно, в случаях использования единой системы идентификации и аутентификации для целей, предусмотренных федеральными законами, актами Президента Российской Федерации и Правительства Российской Федерации.

Взаимодействие информационных систем, обеспечивающих санкционированный доступ должностных лиц органов и организаций к регистру должностных лиц органов и организаций единой системы идентификации и аутентификации, с единой системой идентификации и аутентификации осуществляется с использованием инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме.

3.7. В регистре информационных систем оператором единой системы идентификации и аутентификации указываются сведения об информационных системах, указанных в подпункте "д" пункта 3.2 настоящего положения, информация о которых имеется в федеральной государственной информационной системе "Единая система нормативной справочной информации".

Полномочия в единой системе идентификации и аутентификации для функционирования указанных информационных систем устанавливаются электронными сервисами операторов информационных систем - поставщиков информации - для межведомственного электронного взаимодействия, для реализации иных целей, указанных в пункте 1.4 настоящего положения, - в соответствии с действующим законодательством.

Идентификация указанных информационных систем в единой системе идентификации и аутентификации осуществляется с использованием квалифицированного сертификата ключа проверки электронной подписи и информации, содержащейся в нем.

Операторы информационных систем, входящих в регистр информационных систем, а также оператор единой системы идентификации и аутентификации обязаны обеспечивать защиту передаваемых сведений от неправомерного доступа, уничтожения, модификации, блокирования, копирования, распространения, иных неправомерных действий с момента поступления этих сведений в свою информационную систему и до момента их поступления в информационные системы, эксплуатируемые иными операторами.