I. Права и обязанности участника информационного взаимодействия
1) Осуществляя взаимодействие с ЕСИА, участник информационного взаимодействия гарантирует, что:
а) У участника принят и утвержден внутренним приказом регламент по работе с КЭП в организации;
б) Он осведомлен, что групповое использование КЭП, выданного на одно должностное лицо, иными сотрудниками запрещено;
в) При работе с ЕСИА осуществляется проверка подлинности и действительности ДУЛ, предъявляемого всеми заявителями (в том числе проверка документа техническими средствами на соответствие требованиям, утвержденным МВД России к паспорту гражданина Российской Федерации, а также проверка на подлинность для паспортов иностранных граждан на предмет целостности документа и наличия на нем защитных средств). Во всех случаях осуществляется сопоставление лица заявителя и фотографии в паспорте. Во всех случаях, если имеются основания полагать, что ДУЛ недействителен (в том числе в случае его просрочки), либо в случаях, когда не представляется возможным достоверно сопоставить принадлежность паспорта к заявителю, то в оказании услуги должно быть отказано;
г) Обеспечено принятие заявлений (Приложение З) по форме и в порядке, предусмотренном требованиями Регламента и нормативных правовых актов;
д) В организации установлена ответственность для сотрудников за несоблюдение требований Регламента и нормативных правовых актов. Сотрудники оповещены об ответственности;
е) Ввод в ЕСИА данных заявителей вносится в полном соответствии с оригиналами предоставленных документов, внесение сведений на основании заявления без сличения соответствия сведений не осуществляется;
ж) Работа специалистов по обслуживанию заявителей и электронное взаимодействие осуществляется исключительно в соответствии с руководством пользователя ЕСИА, руководством пользователя АРМ ЕСИА и руководством пользователя сервиса регистрации пользователей ЕСИА в СМЭВ;
з) Услуги по созданию (замене) и выдаче ПЭП (регистрации в ЕСИА) заявителям оказываются безвозмездно;
и) В случае выявления оператором ЕСИА признаков нарушения пунктов Регламента, Методических рекомендаций, а также Руководства пользователя АРМ и сервиса ЕСИА в СМЭВ участник проведет внутреннюю проверку по выявленным фактам и вменит соответствующие наказания ответственным сотрудникам;
к) Сотрудники, являющиеся специалистами по выдаче ПЭП, прошли инструктаж по теме электронного правительства, ЕСИА, ЕПГУ, владеют действующей документацией;
л) Лица, участвующие в регистрации в ЕСИА или выдаче ПЭП, должны быть сотрудниками организации, обладающей правом выдачи ПЭП, от имени которой осуществляются операции (запросы) к ЕСИА;
м) Исполнение требования ФСБ России/ФСТЭК России к организации рабочих мест, на которых происходит обработка персональных данных пользователей, находится в зоне ответственности участника;
н) Для обеспечения безопасности данных, обрабатываемых при информационном взаимодействии с ФГИС ЕСИА, необходимо использовать средство криптографической защиты информации класса КС1 и выше, прошедшее сертификацию на соответствие требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2011 г. N 796, а также средство антивирусной защиты, прошедшее сертификацию на соответствие требованиям к средствам антивирусной защиты, утвержденным приказом ФСТЭК России от 20 марта 2012 г. N 28 (Профиль защиты ИТ.САВЗ.Г2.ПЗ). Обеспечение защиты находится в зоне ответственности организации, взаимодействующей с АРМ ЦО;
2) Участник осознает, что нарушение требований и условий, содержащихся в настоящем разделе, повлечет отключение от сервисов и интерфейсов ЕСИА;
3) Право выдачи ПЭП может быть отозвано по усмотрению оператора эксплуатации ИЭП или оператора ИЭП у участника, если имеются признаки нарушений требований действующих нормативных правовых актов, в том числе Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи", Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных", постановления Правительства Российской Федерации от 25 января 2013 г. N 33 "Об использовании простой электронной подписи при оказании государственных и муниципальных услуг", приказа Минкомсвязи России от 13 апреля 2012 г. N 107 "Об утверждении Положения о федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме";
4) Участник информационного взаимодействия обязуется не хранить и не обрабатывать, не передавать и не собирать (в том числе от самих пользователей) информацию о паролях пользователей ЕСИА. В случае, если в организации имеется информация о таких паролях, то с момента вступления настоящей версии Регламента в силу он обязан прекратить выполнять указанные действия;
5) Участник информационного взаимодействия обязуется принимать заявления от заявителей исключительно силами сотрудников организации, указанной в заявлении на право выдачи ПЭП;
6) Участник информационного взаимодействия обязуется принимать к работе исключительно заявления, подписанные заявителями собственноручно и в офисах (помещениях) оператора выдачи ПЭП. Создание, выдача (замена) ПЭП сотрудниками оператора выдачи ПЭП за пределами офисов (помещений) этого оператора выдачи ПЭП запрещены;
7) Хранить заявления в течение трех лет с момента обращения;
8) Срок хранения логов операций, выполненных в ЦО через Сервис ЕСИА на СМЭВ3, для анализа предоставления услуг составляет 1 год с момента обращения;
9) Данные о логах хранятся на серверах ЦО в виде XML запроса/ответа;
10) Соблюдать требования по уровню безопасности систем, которые участник подключает к ЕСИА;
а) Выполнять операции без личного присутствия заявителя, в том числе по телефону, email и т.д.;
б) Использовать не документированные в руководстве пользователя функции предоставляемого ПО и сервисов;
в) Использовать функциональность ЕСИА для получения доступа к персональным данным пользователя;
г) Регистрировать пользователя с использованием контактов, полученных от иного лица (не являющегося владельцем указываемых при обращении к ЕСИА персональных данных);
д) Предоставлять доступ к предоставляемому оператором ЕСИА ПО, интерфейсам и сервисам ЕСИА третьим лицам;
е) Осуществлять передачу функции приема заявлений, подтверждения личности, доступа к АРМ ЕСИА и сервису ЕСИА в СМЭВ, функцию открытия ЦО или выполнение иных операций в рамках регистрации в ЕСИА или выдачи ПЭП в иные организации, ИП, подведомственные учреждения или иным лицам, не являющимся сотрудниками зарегистрированного действующего оператора выдачи ПЭП.
Минцифры России, как оператор ИС, имеет право заблокировать Центр обслуживания ЕСИА на время проведения расследования в случае, если в рамках плановых работ по аудиту безопасности учетных записей (или Центров обслуживания, выполняющих операции регистрации/восстановления доступа) ЕСИА была зафиксирована подозрительная активность с учетными записями или при обращении к сервисам ЕСИА.
В случае, если участник информационного взаимодействия не согласен с требованиями настоящего раздела, он обязан прекратить взаимодействие с ЕСИА и направить в установленном порядке в Минцифры России и оператору эксплуатации ИЭП уведомление о несогласии.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей