Шаги процесса описаны в таблице 11.
|
В СЦ отправлена заявка на подключение ИС к промышленной ЕСИА с указанной целью подключения <33>. К заявке приложены дополнительные файлы <34> |
Заявка на подключение ИС к промышленной ЕСИА с указанной целью подключения. Дополнительные файлы |
||||||
|
В СЦ поступила заявка на подключение ИС к промышленной ЕСИА с указанной целью подключения. К заявке приложены дополнительные файлы |
Заявка на подключение ИС к промышленной ЕСИА с указанной целью подключения. Дополнительные файлы. Адрес отправителя заявки |
||||||
|
Методическая поддержка СЦ осуществляет проверку заявки на подключение ИС к промышленной ЕСИА с указанной целью подключения (см. Таблица 12, проверки 1, 2, 4, 5, 6, 8, 10, 11) |
Заявка на подключение ИС к промышленной ЕСИА с целью, указанной в заявке. |
Уведомление отправителя заявки о результатах проверки (принято/не принято) заявки |
|||||
|
Согласование заявки Минцифры России и выполнение повторной проверки. Минцифры России на основании имеющейся информации и результатов проведенных проверок принимает решение о подключении, либо об отказе в подключении к промышленной среде ЕСИА. В случае принятия положительного решения о подключении согласованная заявка отправляется оператору эксплуатации ИЭП |
Заявка на подключение ИС к промышленной ЕСИА. Сведения о подключаемой ИС. Сведения об ответственном за эксплуатацию ИС. Результаты проведенных проверок |
Уведомление отправителя заявки в случае невыполнения согласования |
|||||
|
Оператор эксплуатации ИЭП осуществляет проверку наличия указанных данных в заявке на подключение ИС к промышленной ЕСИА с указанной целью подключения (см. Таблица 12, проверки 3, 7, 9) |
Заявка на подключение ИС к промышленной ЕСИА с указанной целью подключения. Сведения о подключаемой ИС. Сведения об ответственном за эксплуатацию ИС. Тестовый URL ИС |
- |
|||||
|
Заявка на подключение ИС к промышленной ЕСИА с указанной целью подключения. Дополнительные файлы |
|||||||
|
- |
настраивает дополнительные параметры доступа ИС к ЕСИА в API Gateway, если подключение ИС для взаимодействия с ЕСИА осуществляется через API Gateway <35>; |
||||||
|
- |
создает публичную системную группу (если указано в заявке) или вносит в нее изменения; |
||||||
|
- |
выдает доступ к механизму получения и обмена маркеров обновления (если указано в заявке); |
||||||
|
- |
уведомляет Минцифры России о выполнении заявки по электронной почте (в том числе сообщает параметры промышленной среды) |
||||||
|
Максимальное время выполнения процедуры (при соблюдении всеми участниками временных границ своих операций): 6 рабочих дней 4 часа 30 минут. |
|||||||
--------------------------------
<33> Форма заявки приведена в приложении (Приложение Г). Если ранее не было указано в заявке на подключение к тестовой среде, то в заявке на подключение к промышленной среде должны быть указаны нормативные основания для подключения ИС (ссылка на пункт правового акта) и приложены документы, подтверждающие принадлежность организации к роду деятельности и категории участников, допущенных к применению ЕСИА в соответствии с указанным актом. Например, если кредитная организация подключается к ЕСИА в целях исполнения 110-ФЗ, то она должна представить копию лицензии Центрального банка Российской Федерации (Банка России) на право осуществлять банковские операции. Если ИС подключается для передачи и/или получения сведений реестра о сведений о доверенностях, то необходимо указать - Постановление Правительства Российской Федерации от 21 февраля 2022 г. N 223 "Об утверждении организационно-технических требований к порядку хранения, использования и отмены указанных в статьях 17.2 и 17.3 Федерального закона "Об электронной подписи" доверенностей", также в заявке должен быть указан тип ИС из перечня типов ИС, приведенного в пункте 2 раздела I организационно-технических требований к порядку хранения, использования и отмены указанных в статьях 17.2 и 17.3 Федерального закона "Об электронной подписи" доверенностей.
<34> Например, сертификат ключа проверки электронной подписи ИС. Если кредитная организация подключает ИС своего банковского платежного агента, то в этом случае помимо лицензии должна быть приложена копия договора с этим агентом на осуществление деятельности по приему платежей.
<35> Работа через шлюзовой модуль (API Gateway) возможна после 1 января 2025 года (после завершения сертификационных процедур на соответствие требованиям по безопасности информации в отношении шлюзового модуля).
Перечень проверок заявки на подключение ИС к промышленной ЕСИА с указанной целью подключения приведен в таблице 12.
Таблица 12 - Перечень проверок заявки на подключение ИС к промышленной ЕСИА с указанной целью подключения
|
Отправителем заявки на подключение ИС к промышленной ЕСИА с указанной целью подключения может быть только заявитель (оператор ИС или организация, осуществляющая регистрацию ИС другой организации <36>). Проверяется, что заявка на подключение ИС к промышленной ЕСИА с указанной целью подключения направлена на адрес Минцифры России с контактного адреса заявителя |
Уведомление отправителя (по электронной почте), что для принятия в работу заявка на подключение ИС к промышленной ЕСИА с указанной целью подключения должна быть направлена с контактного адреса заявителя |
||||
|
К заявке на подключение ИС к промышленной ЕСИА с указанной целью подключения должны быть приложены дополнительные файлы (в виде вложенного файла), перечень которых зависит от цели подключения ИС к ЕСИА и определен в шаблоне заявки |
Уведомление заявителя, что для принятия в работу к заявке на подключение ИС к промышленной ЕСИА с указанной целью подключения должны быть приложены дополнительные файлы |
||||
|
Проверяется, что ИС, указанная в заявке, ранее была зарегистрирована в ЕСИА |
Уведомление Минцифры России об отказе в обработке заявки по причине того, что ИС не зарегистрирована в ЕСИА |
||||
|
Сведения об СКЗИ и средствах ЭП |
Оператор ФГИС ЕСИА проводит проверку наличия указания сведений и соответствия сведений о сертифицированных СКЗИ и средств ЭП требуемым классам с учетом наличия действующих (не истекших) сертификатов <37> (положительных заключений) на указанные СКЗИ и средства ЭП |
Переход к следующему шагу |
Уведомление заявителя об отказе в обработке заявки по причине отсутствия указания сведений и несоответствия сведений о сертифицированных средствах ЭП и/или СКЗИ с неистекшими сроками действия требуемым классам |
||
|
Сведения о применяемом техническом решении реализации подсистемы идентификации, аутентификации с использованием протокола OpenID Connect в соответствии с документацией (формуляром) или сведения о собственном техническом решении |
Оператор ФГИС ЕСИА проверяет наличие сведений о применяемом техническом решении: |
Переход к следующему шагу |
Уведомление заявителя об отказе в обработке заявки по причине отсутствия указания сведений или несоответствии сведений требованиям об используемом техническом решении реализации взаимодействия с ЕСИА (собственном или типовом), прошедшим в установленном порядке оценку влияния на СКЗИ, и имеющим положительное заключение |
||
|
- |
указание наименования решения и типа решения; |
||||
|
- |
наличие указанного решения в реестре типовых технических решений; |
||||
|
- |
указание сведений о действующем положительном заключении проведенной оценки влияния; |
||||
|
- |
запрос и получение подтверждения от разработчика типового технического решения о правомочности использования (предоставление прав на использование типового технического решения заявителю) заявителем конкретного типового технического решения, указанного в заявке |
||||
|
Сведения об оценке эффективности реализованных мер по обеспечению безопасности информации подключаемой информационной системы, осуществленной в порядке, установленном законодательством Российской Федерации, и проведенной с привлечением организации, имеющей лицензию ФСТЭК России на деятельность по технической защите конфиденциальной информации |
Оператором ФГИС ЕСИА проверяется наличие сведений, предоставленных в заявке |
Переход к следующему шагу |
Уведомление заявителя об отказе в обработке заявки по причине отсутствия сведений |
||
|
Проверяется, что ИС, указанная в заявке, ранее не была подключена к промышленной ЕСИА с указанной в заявке целью |
Уведомление Минцифры России об отказе в обработке заявки по причине того, что ИС уже подключена к промышленной ЕСИА с указанной в заявке целью |
||||
|
Проверяется, что заявка на подключение ИС к промышленной ЕСИА с указанной целью подключения полностью соответствует шаблону из соответствующего приложения (содержит весь текст из шаблона заявки), все обязательные поля заявки заполнены, заявка содержит печать организации и подпись ответственного лица |
Уведомление заявителя об отказе в обработке заявки по причине некорректного оформления заявки |
||||
|
Уведомление Минцифры России об отказе в обработке заявки по причине некорректной реализации подключения ИС к тестовой среде ЕСИА |
|||||
|
- |
проверяет реализацию подключения ИС к ЕСИА в тестовой среде; |
||||
|
- |
направляет свои рекомендации о возможности подключения ИС к промышленной ЕСИА и обоснованности запрашиваемых атрибутов |
||||
|
Проверяется достаточность нормативных оснований для подключения ИС к промышленной среде ЕСИА, легитимность получения доступа к функциональности добавления/редактирования групп доступа через технологический портал |
Уведомление участника об отказе в обработке заявки по причине недостаточных оснований для подключения ИС к промышленной среде ЕСИА |
||||
|
Обоснованность запрашиваемых атрибутов, а также создания/изменения публичной группы доступа |
Оценивается обоснованность предоставления запрашиваемых атрибутов |
Уведомление Минцифры России об отказе в обработке заявки по причине необоснованности предоставления запрашиваемых атрибутов |
|||
--------------------------------
<36> При наличии с другой организацией договора на осуществление деятельности, ведение которой по законодательству предполагает использование ЕСИА в целях идентификации и аутентификации.
<37> Проверка осуществляется в соответствии с перечнем средств защиты информации, сертифицированных ФСБ России, опубликованным по адресу http://clsz.fsb.ru/clsz/certification.htm.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2026
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2026 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2026 год
- Частичная мобилизация: обзор новостей
- Постановление Правительства РФ N 1875