Постановлением Правительства РФ от 28 ноября 2011 г. № 977 принято решение о создании федеральной государственной информационной системы «Единая система идентификации и аутентификации в инфраструктуре обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме» (далее ЕСИА), и утверждены требования к ней.
Министерство связи и массовых коммуникаций будет государственным заказчиком создания и эксплуатации ЕСИА, а также оператором указанной системы. Оно же будет осуществлять координацию деятельности органов исполнительной власти по использованию ЕСИА. (п.2 Постановления).
Министерство должно до 1 апреля 2012 года утвердить положение о системе, и до 15 апреля 2012 года обеспечить ввод ее в эксплуатацию (п.4). (Интересно, а почему не до 31 декабря 2011 года? Что-то многовато времени дают… - Н.Х.)
С этой даты федеральные органы исполнительной власти и органы государственных внебюджетных фондов должны будут осуществлять идентификацию, аутентификацию, авторизацию и регистрацию граждан и организаций с помощью системы ЕСИА, которая должна будет обеспечивать санкционированный доступ участников информационного взаимодействия в к информации, содержащейся в государственных информационных системах, муниципальных информационных системах и иных информационных системах, в следующих целях (п.1):
Министерство связи и массовых коммуникаций будет государственным заказчиком создания и эксплуатации ЕСИА, а также оператором указанной системы. Оно же будет осуществлять координацию деятельности органов исполнительной власти по использованию ЕСИА. (п.2 Постановления).
Министерство должно до 1 апреля 2012 года утвердить положение о системе, и до 15 апреля 2012 года обеспечить ввод ее в эксплуатацию (п.4). (Интересно, а почему не до 31 декабря 2011 года? Что-то многовато времени дают… - Н.Х.)
С этой даты федеральные органы исполнительной власти и органы государственных внебюджетных фондов должны будут осуществлять идентификацию, аутентификацию, авторизацию и регистрацию граждан и организаций с помощью системы ЕСИА, которая должна будет обеспечивать санкционированный доступ участников информационного взаимодействия в к информации, содержащейся в государственных информационных системах, муниципальных информационных системах и иных информационных системах, в следующих целях (п.1):
- предоставление государственных и муниципальных услуг
- исполнение государственных и муниципальных функций
- формирование базовых государственных информационных ресурсов, определяемых Правительством РФ;
- межведомственное электронное взаимодействие;
- иные цели, предусмотренные федеральными законами, актами Президента РФ и актами Правительства РФ.
Доступ к информации должен будет предоставляться с использованием инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем (п.2). Осуществляться доступ к информации должен будет с использованием простых электронных подписей и усиленных квалифицированных электронных подписей, в соответствии с порядком, установленным Правительством РФ (Эх, никому не нужны неквалифицированные подписи, даже усиленные! – Н.Х.).
Участниками информационного взаимодействия будут:
Основные функции ЕСИА (п.5) следующие:
Проблемы с пониманием возникли не только у меня, у ряда куда более сведущих в этой области экспертов появление этого документа также вызвало вопросы. Так, Виктор Гриднев по поводу этого Постановления Правительства сказал следующее (см. http://www.gridnev.info/?p=299 ): «Если это то, что я думаю, то это значит что в SIA запихнуть должны запихнуть все то, что есть в ФМСе, ФНСе, и еще пару тройку БД из трех-четырех министерств - но это невозможно. Тогда возникает вопрос – “Что конкретно Минкомсвязь предполагало, когда готовило эту бумагу?”».
Далее Виктор пишет: «”Меня терзают смутные сомнения”, что выпустили очередное Постановление в интересах отдельного оператора, и это Постановление ляжет “граблями” на дороге формирования и создания электронного правительства в РФ». Ну что же, поживём - увидим, куда это Постановление вывезет...
Источник: Консультант Плюс / блог Виктора Гриднева
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=122455
http://www.gridnev.info/?p=299
Участниками информационного взаимодействия будут:
- должностные лица федеральных органов исполнительной власти, государственных внебюджетных фондов, органов исполнительной власти субъектов РФ, органов местного самоуправления, государственных и муниципальных учреждений, многофункциональных центров, а также иных организаций; и
- заявители - физические и юридические лица.
Основные функции ЕСИА (п.5) следующие:
- идентификация, аутентификация и авторизация участников информационного взаимодействия,
- формирование перечня прошедших идентификацию и аутентификацию информационных систем, участников информационного взаимодействия, органов и организаций, а также их идентификаторов в регистрах единой системы идентификации и аутентификации.
- регистр физических лиц
- регистр юридических лиц
- регистр должностных лиц органов и организаций
- регистр органов и организаций
- регистр информационных систем.
Проблемы с пониманием возникли не только у меня, у ряда куда более сведущих в этой области экспертов появление этого документа также вызвало вопросы. Так, Виктор Гриднев по поводу этого Постановления Правительства сказал следующее (см. http://www.gridnev.info/?p=299 ): «Если это то, что я думаю, то это значит что в SIA запихнуть должны запихнуть все то, что есть в ФМСе, ФНСе, и еще пару тройку БД из трех-четырех министерств - но это невозможно. Тогда возникает вопрос – “Что конкретно Минкомсвязь предполагало, когда готовило эту бумагу?”».
Далее Виктор пишет: «”Меня терзают смутные сомнения”, что выпустили очередное Постановление в интересах отдельного оператора, и это Постановление ляжет “граблями” на дороге формирования и создания электронного правительства в РФ». Ну что же, поживём - увидим, куда это Постановление вывезет...
Источник: Консультант Плюс / блог Виктора Гриднева
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=122455
http://www.gridnev.info/?p=299
Мне так кажется, что пытаются построить связку персона - полномочия установленные в организации в отношении конкретной ИС, вот поэтому и потребовалась эта куча реестров-регистров. Вот тут ещё это обсуждается на примере: http://www.gosbook.ru/node/40899#comment-41343
ОтветитьУдалитьНо есть другой серьёзный вопрос - эти реестры будут сопровождать профильные ведомства или весь пакет будет создаваться в рамках МКС как бы заново?
Вообще говоря, с точки зрения информационной системы предприятия описывается довольно стандартная штука - единый подход к аутентификации лиц. В принципе, это оправданно, чтобы опять же граждан не гонять за новыми логинами, но с другой стороны иногда не требуется полная идентификация, а только авторизация. Вот здесь могут быть проблемы. Мне кажется, что слово авторизация - лишнее.
ОтветитьУдалитьПока не многие могут вообще объяснить что это за понятие такое, применительно к аабстрактной системе.
Возможно, это попытка замкнуть управление правами пользователя на "центр", избавив оператора услуги от необходимости вести реестр прав и матрицу доступа.