Эксперимент по использованию усиленной электронной подписи при предоставлении услуг и осуществлении иных действий с использованием Единой системы идентификации и аутентификации, часть 2

(Окончание, начало см. http://rusrim.blogspot.com/2021/08/1.html )

Согласно Постановлению Правительства РФ №1207 от 15 июля 2021 года, с 20 июля 2021 года по 31 июля 2022 года проводится эксперимент по использованию усиленной электронной подписи при предоставлении услуг и осуществлении иных действий с использованием федеральной государственной информационной системы «Единая система идентификации и аутентификации».

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации будет выполнять функции координатора проведения эксперимента (п.3).

«Ростелекому» и Банку ВТБ рекомендовано принять участие в эксперименте и обеспечить по согласованию с Министерством цифрового развития (п.5):

• Создание единой цифровой платформы для создания и выдачи сертификатов подписания документов;
  
  
• Апробацию усиленной электронной подписи, сертификат ключа проверки которой создан и используется в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме.

Мой комментарий: Получается, что создавать платформу и эксплуатировать её будут коммерческие организации.

Постановлением также утверждено «Положение о проведении эксперимента по использованию усиленной электронной подписи при предоставлении услуг и осуществлении иных действий с использованием федеральной государственной информационной системы «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме»».

Эксперимент проводится в 2 этапа (п.2):

• первый этап - с 20 июля 2021 года. по 31 марта 2022 года;
  
  
• второй этап - с 1 апреля 2022 года по 31 июля 2022 года.

На первом этапе осуществляется эксплуатация специализированной защищенной автоматизированной информационной системы, предусмотренной постановлением Правительства Российской Федерации от 29 октября 2016 г. №1104 «О проведении в 2016 - 2018 годах эксперимента в целях обеспечения направления электронных документов для государственной регистрации юридических лиц и индивидуальных предпринимателей и открытия им счетов в кредитных организациях с использованием специализированной защищенной автоматизированной системы, предназначенной для централизованного создания и хранения ключей усиленной квалифицированной электронной подписи, а также их дистанционного применения владельцами квалифицированных сертификатов ключа проверки электронной подписи» (п.3).

На первом этапе до 31 декабря 2021 года допускается использование несертифицированных средств электронной подписи и криптографической защиты информации.

На втором этапе автоматизированная система должна соответствовать требованиям, разработанным Федеральной службой безопасности на основании модели угроз безопасности информации, обрабатываемой в автоматизированной системе, и согласованным с Министерством цифрового развития (п.4).

Участниками эксперимента являются (п.5):

• Министерство цифрового развития, связи и массовых коммуникаций, Министерство труда и социальной защиты, Федеральная служба безопасности;
  
  
• Исполнительные органы государственной власти субъектов РФ, иные федеральные органы исполнительной власти - на добровольной основе по согласованию с Министерством цифрового развития;
  
  
• «Ростелеком», Банк ВТБ - на добровольной основе;
  
  
• Государственные учреждения, иные юридические лица, индивидуальные предприниматели, участвующие в предоставлении услуг в рамках тестирования использования усиленной ЭП - на добровольной основе по согласованию с Министерством цифрового развития;
  
  
• Физические лица, участвующие в предоставлении им услуг в рамках тестирования использования усиленной ЭП - на добровольной основе и при наличии у физического лица ключа простой электронной подписи, выданного ему при личном приеме в соответствии с Правилами использования простой ЭП при оказании государственных и муниципальных услуг, утвержденными постановлением Правительства РФ от 25 января 2013 г. №33 «Об использовании простой электронной подписи при оказании государственных и муниципальных услуг»;
  
  
• Аккредитованный удостоверяющий центр, владеющий автоматизированной системой, - на добровольной основе.

При проведении эксперимента Министерство цифрового развития обеспечивает предоставление в автоматизированную систему из единой системы идентификации и аутентификации с использованием единой системы межведомственного электронного взаимодействия по запросу из автоматизированной системы в целях формирования сертификата ключа проверки электронной подписи следующих сведений о физическом лице (п.14):

• фамилия, имя, отчество;
  
  
• страховой номер индивидуального лицевого счета;
  
  
• идентификационный номер налогоплательщика;
  
  
• серия и номер основного документа, удостоверяющего личность;
  
  
• абонентский номер подвижной радиотелефонной связи.

Министерство цифрового развития должно разработать:

• Модель угроз;
  
  
• «Дорожную карту» по переходу на массовое использование технологии применения УКЭП с применением физическими лицами средств электронной подписи класса не ниже КС3 при оказании государственных услуг.

После завершения эксперимента будет проведена оценка результатов эксперимента, включая количественную оценку:

• Выданных сертификатов электронной подписи;
  
  
• Подписанных электронной подписью документов;
  
  
• Видов предоставленных услуг, и представляет соответствующий доклад в Правительство Российской Федерации.

Соответствующий доклад будет представлен в Правительство РФ.

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=390532