Лекция 2.1. Единая система идентификации и аутентификации

Наименование лекции «Единая система идентификации и аутентификации»

Определение

Согласно официальному определению, Единая система идентификации и аутентификации (ЕСИА) — информационная система в Российской Федерации, обеспечивающая санкционированный доступ участников информационного взаимодействия (граждан-заявителей и должностных лиц органов исполнительной власти) к информации, содержащейся в государственных информационных системах и иных информационных системах.

Говоря простым языком, ЕСИА - это «универсальный ключ» к ресурсам электронного правительства на всей территории России. По факту она представляет собой индивидуальные логин и пароль с привязкой к номеру мобильного телефона или страховому номеру индивидуального лицевого счёта (СНИЛС).

Возможности использования

Учетная запись, которую Вы получите при регистрации в ЕСИА, даст Вам доступ не только к Порталу государственных и муниципальных услуг Санкт-Петербурга, но и ко многим другим официальным городским интернет-ресурсам. Например, порталу «Петербургское образование», «Наш Санкт-Петербург», отраслевому порталу ЖКХ Санкт-Петербурга и т.д. Также она является точкой доступа к сайту Федеральной налоговой службы, ряда коммерческих страховых компаний, с недавних пор используется и в онлайн сервисах ряда банков.

Система избавляет граждан от необходимости хранить множество логинов/паролей для получения государственных услуг в электронном виде.

Также учетная запись ЕСИА дает возможность пользоваться бесплатным беспроводным интернетом в метро Петербурга и Москвы.

С ее помощью Вы сможете оплатить коммунальные платежи, взносы по кредитам, оформить загранпаспорт, зарегистрировать автомобиль, записаться к врачу и сделать многое другое онлайн, не обращаясь в государственные ведомства и даже МФЦ.

Помимо этого, заполнение форм заявлений станет значительно проще: персональные данные, указанные Вами в личном кабинете на Портале, будут подставляться в поля электронных форм заявлений автоматически.

По состоянию на 2018 год в ЕСИА зарегистрировано почти 84 млн человек. Кроме того, система не только обеспечивает доступ граждан и юридических лиц к электронному правительству, но и использоваться чиновниками при обмене сведениями, а также информационными системами при обмене в автоматическом режиме.

Уровни учетной записи

Существует три уровня учетных записей ЕСИА.

Упрощенная учетная запись (учетная запись первого уровня)

Это самый первый уровень учетной записи, позволяющий получить доступ к ограниченному перечню услуг и возможностей ЕПГУ/РПГУ. Для получения упрощенной учетной записи пользователю достаточно иметь мобильный телефон или электронную почту, которые при регистрации необходимо подтвердить с помощью кода. При регистрации также нужно указать фамилию и имя, которые будут использоваться для обращения к нему в информационных письмах и в системе.

Стандартная (проверенная) учетная запись (учетная запись второго уровня)

Для ее получения требуется наличие упрощенной учетной записи, а также указание дополнительных личных данных пользователя: Страхового номера индивидуального лицевого счета (СНИЛС), содержащегося в Страховом свидетельстве государственного пенсионного страхования, и паспортных данных.

Внесенные данные автоматически проходят проверку в информационных системах Пенсионного фонда Российской Федерации и Федеральной миграционной службы. В случае успешной проверки внесенных данных упрощенная учетная запись становится стандартной (проверенной), позволяющей получить доступ к расширенному перечню государственных услуг.

Подтвержденная учетная запись (учетная запись третьего уровня)

Для ее получения требуется наличие и активация стандартной учетной записи посредством подтверждения личности пользователя.

Способы оформления и подтверждения

На Портале «Государственные и муниципальные услуги (функции) в Санкт-Петербурге» по ссылке https://gu.spb.ru/reg/ размещены подробные инструкции по регистрации в ЕСИА для всех категорий заявителей: физических лиц, юридических лиц, индивидуальных предпринимателей.

Рассмотрим основные процедуры регистрации заявителя - физического лица.

Сначала проверьте, какая у вас учётная запись на Госуслугах. Это можно сделать в персональных данных в блоке об уровнях учётной записи. Если учётная запись Стандартная, пропустите первые два шага инструкции. Если учётная запись упрощённая, начинайте с первого шага инструкции.

1. Укажите в профиле СНИЛС и паспортные данные. Начнётся автоматическая проверка указанных документов.
2. Дождитесь конца проверки и подтверждения данных СНИЛС и паспорта. После подтверждения ваша учётная запись станет стандартной.
3. Подтвердите личность владельца учётной записи одним из следующих способов:

• онлайн-банки— веб-версия Сбербанк Онлайн, веб-версия Тинькофф, мобильный или интернет-банк Почта Банк Онлайн (при условии, что вы клиент банка, в котором собираетесь подтверждать учётную запись);
• лично, посетив один из Центров обслуживанияс паспортом и СНИЛС. В Санкт-Петербурге удобнее всего подтвердить личность в любом из центров госуслуг «Мои документы» (МФЦ);
• почтой, заказав из профиля код подтверждения личности по Почте России.

С подтверждённой учётной записью вам доступны все электронные госуслуги. Через подтвержденную учетную запись можно создать учетную запись юридического лица или индивидуального предпринимателя. Подробная инструкция для указанных категорий граждан приведена в списке информационных источников к курсу лекций.

Безопасность личных данных

Стоит отметить надежность защиты персональных данных пользователей в Единой системе идентификации и аутентификации ЕСИА. Данная система так же, как и Портал госуслуг, аттестована по требованиям ФСТЭК на обработку конфиденциальной информации и персональных данных и реализована с помощью решений, прошедших сертификацию в ФСБ, что гарантирует полное соответствие требованиям законодательства РФ о защите персональных данных, в частности требованиям Федерального закона №152 о защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

При этом необходимо помнить, что безопасность определяется не только уровнем защиты портала, но и уровнем защиты рабочего места, с которого осуществляется доступ. В частности, для безопасной работы с порталом госуслуг пользователь должен следовать следующим рекомендациям:

1. Включите усиленную аутентификацию. При включенной усиленной аутентификации при каждом входе в систему по паролю вам будет отправляться sms-сообщение с кодом подтверждения, который необходимо вводить в специальное поле.
2. Сменить свой пароль на более сложный, чтобы его нельзя было подобрать.
3. Укажите и подтвердите в своей учетной записи несколько контактов. Это позволит при необходимости восстановить доступ к учетной записи, даже если один из контактов был похищен (например, была взломана ваша электронная почта).
4. Используйте на рабочем месте исключительно лицензионное программное обеспечение.
5. Не заходите в личный кабинет портала госуслуг со случайных компьютеров, интернет-кафе либо иных недоверенных рабочих мест.
6. Не передавайте кому-либо токены (устройство, предназначенное для обеспечения информационной безопасности пользователя, также используется для идентификации его владельца, безопасного удалённого доступа к информационным ресурсам) для авторизации на портале, либо информацию для входа в личный кабинет, следить за сохранностью средств доступа.