Шаги процесса описаны в таблице 8.
|
В СЦ отправляется заявка на подключение ИС к тестовой ЕСИА с указанной целью подключения <23>. К заявке приложены дополнительные файлы |
Заявка на подключение ИС к тестовой ЕСИА с указанной целью подключения. Дополнительные файлы |
||||||
|
В СЦ поступила заявка на подключение ИС к тестовой ЕСИА с указанной целью подключения. К заявке приложены дополнительные файлы |
Заявка на подключение ИС к тестовой ЕСИА с указанной целью подключения. Дополнительные файлы. Адрес отправителя заявки |
||||||
|
Методическая поддержка СЦ осуществляет проверку заявки на подключение ИС к тестовой ЕСИА с указанной целью заявителей (см. Таблица 9, проверки 1, 2, 4, 5, 6, 9, 11) |
Заявка на подключение ИС к тестовой ЕСИА с указанной целью подключения. Сведения о подключаемой ИС. Сведения об ответственном за эксплуатацию ИС |
Уведомление отправителя заявки в случае отрицательного результата проверки заявки |
|||||
|
Согласование заявки Минцифры России и выполнение повторной проверки. Минцифры России на основании имеющейся информации и результатов проведенных проверок принимает решение о подключении, либо об отказе в подключении к тестовой среде ЕСИА. В случае принятия положительного решения о подключении согласованная заявка отправляется оператору эксплуатации ИЭП |
Заявка на подключение ИС к тестовой ЕСИА с указанной целью подключения. Сведения о подключаемой ИС. Сведения об ответственном за эксплуатацию ИС. Результаты проведенных проверок |
Уведомление отправителя заявки в случае невыполнения согласования |
|||||
|
Оператор эксплуатации ИЭП осуществляет проверку заявки на подключение ИС к тестовой ЕСИА с указанной целью подключения (см. Таблица 9, проверки 3, 7, 8, 10) |
Заявка на подключение ИС к тестовой ЕСИА с указанной целью подключения. Сведения о подключаемой ИС. Сведения об ответственном за эксплуатацию ИС |
||||||
|
Заявка на подключение ИС к тестовой ЕСИА с указанной целью подключения. Дополнительные файлы |
Уведомление Минцифры России об исполнении заявки. Документ с описанием порядка работы с тестовой средой |
||||||
|
- |
настраивает дополнительные параметры доступа ИС к ЕСИА в API Gateway <24>, если подключение ИС для взаимодействия с ЕСИА осуществляется через API Gateway; |
||||||
|
- |
выдает доступ к механизму получения и обмена маркеров обновления (если указано в заявке); |
||||||
|
- |
предоставляет документ с описанием порядка работы с тестовой средой; |
||||||
|
- |
уведомляет Минцифры России о выполнении заявки по электронной почте (в том числе сообщает параметры тестовой среды и тестовые данные) |
||||||
|
Максимальное время выполнения процедуры (при соблюдении всеми участниками временных границ своих операций): 6 рабочих дней 2 часа 30 минут. |
|||||||
--------------------------------
<23> Форма заявки приведена в приложении (Приложение Г). В заявке должны быть указаны нормативные основания для подключения ИС (ссылка на пункт правового акта) и приложены документы, подтверждающие принадлежность организации к роду деятельности и категории участников, допущенных к применению ЕСИА в соответствии с указанным актом. Например, если кредитная организация подключается к ЕСИА в целях исполнения 110-ФЗ, то она должна представить копию лицензии Центрального банка Российской Федерации (Банка России) на право осуществлять банковские операции. Если кредитная организация подключает ИС своего банковского платежного агента, то в этом случае помимо лицензии должна быть приложена копия договора с этим агентом на осуществление деятельности по приему платежей. Если ИС подключается для передачи и/или получения сведений реестра о сведений о доверенностях, то необходимо указать - Постановление Правительства Российской Федерации от 21 февраля 2022 г. N 223 "Об утверждении организационно-технических требований к порядку хранения, использования и отмены указанных в статьях 17.2 и 17.3 Федерального закона "Об электронной подписи" доверенностей", также в заявке должен быть указан тип ИС из перечня типов ИС, приведенного в пункте 2 раздела I организационно-технических требований к порядку хранения, использования и отмены указанных в статьях 17.2 и 17.3 Федерального закона "Об электронной подписи" доверенностей.
<24> Работа через шлюзовой модуль (API Gateway) будет возможна после 1 января 2025 года (после завершения сертификационных процедур на соответствие требованиям по безопасности информации в отношении шлюзового модуля).
Перечень проверок заявки на подключение ИС к тестовой ЕСИА с указанной целью подключения приведен в таблице 9.
Таблица 9 - Перечень проверок заявки на подключение ИС к тестовой ЕСИА с указанной целью подключения
|
Отправителем заявки на подключение ИС к тестовой ЕСИА с указанной целью подключения для тестирования и отладки может быть только непосредственно заявитель (Оператор ИС или организация, осуществляющая регистрацию ИС другой организации <25>) |
Уведомление отправителя (по электронной почте), что для принятия в работу заявка на подключение ИС к тестовой ЕСИА с указанной целью подключения должна быть направлена с контактного адреса заявителя |
||||
|
К заявке на подключение ИС к тестовой ЕСИА с указанной целью подключения для тестирования и отладки должны быть приложены дополнительные файлы (в виде вложенного файла), перечень которых зависит от цели подключения ИС к ЕСИА и определен в шаблоне заявки |
Уведомление заявителя, что для принятия в работу к заявке на подключение ИС к тестовой ЕСИА с указанной целью подключения должны быть приложены дополнительные файлы |
||||
|
Проверяется, что ИС, указанная в заявке, ранее была зарегистрирована в промышленной среде ЕСИА |
Переход к следующему шагу 6 |
Уведомление Минцифры России об отказе в обработке заявки по причине того, что ИС не зарегистрирована в ЕСИА |
|||
|
Сведения об СКЗИ и средствах ЭП |
Оператор ФГИС ЕСИА проводит проверку наличия указания сведений и соответствия сведений о сертифицированных СКЗИ и средств ЭП требуемым классам с учетом наличия действующих (не истекших) сертификатов <26> (положительных заключений) на указанные СКЗИ и средства ЭП |
Переход к следующему шагу |
Уведомление заявителя об отказе в обработке заявки по причине отсутствия указания сведений и несоответствия сведений о сертифицированных средствах ЭП и/или СКЗИ с неистекшими сроками действия требуемым классам |
||
|
Сведения о применяемом техническом решении реализации подсистемы идентификации, аутентификации с использованием протокола OpenID Connect в соответствии с документацией (формуляром) или сведения о собственном техническом решении |
Оператор ФГИС ЕСИА проверяет наличие сведений о применяемом техническом решении: |
Переход к следующему шагу |
Уведомление заявителя об отказе в обработке заявки по причине отсутствия указания сведений или несоответствии сведений требованиям об используемом техническом решении реализации взаимодействия с ЕСИА (собственном или типовом), прошедшим в установленном порядке оценку влияния на СКЗИ, и имеющим положительное заключение |
||
|
- |
указание наименования решения и типа решения; |
||||
|
- |
наличие указанного решения в реестре типовых технических решений; |
||||
|
- |
указание сведений о действующем положительном заключении проведенной оценки влияния |
||||
|
6. |
Сведения об оценке эффективности реализованных мер по обеспечению безопасности информации подключаемой информационной системы, осуществленной в порядке, установленном законодательством Российской Федерации, и проведенной с привлечением организации, имеющей лицензию ФСТЭК России на деятельность по технической защите конфиденциальной информации |
Оператором ФГИС ЕСИА проверяется наличие сведений, предоставленных в заявке |
Переход к следующему шагу |
Уведомление заявителя об отказе в обработке заявки по причине отсутствия сведений |
|
|
Проверяется, что ИС, указанная в заявке, ранее не была подключена к тестовой/промышленной ЕСИА |
Уведомление Минцифры России об отказе в обработке заявки по причине того, что ИС уже подключена к тестовой/промышленной ЕСИА |
||||
|
Проверяется, что орган/организация, являющийся Оператором ИС, указанный в заявке, ранее был зарегистрирован в промышленной среде ЕСИА, доступ к записи регистра предоставлен |
|||||
|
Проверяется, что заявка на подключение ИС к тестовой ЕСИА с указанной целью подключения для тестирования и отладки полностью соответствует шаблону из соответствующего приложения (содержит весь текст из шаблона заявки), все обязательные поля заявки заполнены, заявка содержит печать организации (при наличии) и подпись ответственного лица |
Уведомление Минцифры России об отказе в обработке заявки по причине некорректного оформления заявки |
||||
|
Проверяется, что приложенные дополнительные файлы соответствуют Методическим рекомендациям по использованию Единой системы идентификации и аутентификации |
Уведомление Минцифры России заявителя об отказе в обработке заявки по причине некорректных дополнительных файлов |
||||
|
Проверяется достаточность нормативных оснований (при их наличии) для подключения ИС к ЕСИА (в разрезе цели подключения) с указанными в заявке параметрами, легитимность получения доступа к функциональности добавления/редактирования групп доступа через технологический портал. В случае отсутствия нормативных оснований при согласовании заявки доступ может быть предоставлен с целью тестирования и отладки взаимодействия с интеграционными интерфейсами ЕСИА (при необходимости). |
Уведомление заявителя об отказе в обработке заявки по причине недостаточных оснований для подключения ИС к тестовой и промышленной среде ЕСИА |
||||
--------------------------------
<25> При наличии с другой организацией договора на осуществление деятельности, ведение которой по законодательству предполагает использование ЕСИА в целях идентификации и аутентификации.
<26> Проверка осуществляется в соответствии с перечнем средств защиты информации, сертифицированных ФСБ России, опубликованным по адресу http://clsz.fsb.ru/clsz/certification.htm.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2025
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2025 год
- Частичная мобилизация: обзор новостей