Единая система идентификации и аутентификации

Переход к оказанию государственных и муниципальных услуг в электронном виде требует от государства предоставить людям и органам государственной власти инструмент для безопасной онлайн-идентификации.

Министерство связи и массовых коммуникаций Российской Федерации в рамках инфраструктуры электронного правительства создала и развивает Единую систему идентификации и аутентификации (ЕСИА), цель которой — упорядочить и централизовать процессы регистрации, идентификации, аутентификации и авторизации пользователей[56]. В данном случае, под идентификацией понимается однозначное распознание того или иного пользователя системой, а под аутентификацией – проверка подлинности введенных пользователем данных.

Единая система идентификации и аутентификации была разработана в 2010 году для обеспечения возможности регистрации физических лиц на Едином портале государственных и муниципальных услуг и их идентификации и аутентификации по страховому номеру индивидуального лицевого счета (СНИЛС) и заданному при регистрации паролю.

К 2011 году посредством ЕСИА организовывался доступ к региональным порталам государственных услуг и web-приложениям электронного правительства. Также, была обеспечена возможность регистрации не только физических лиц, но и индивидуальных предпринимателей, юридических и должностных лиц. Был разработан новый способ идентификации и аутентификации – по электронной подписи.

В 2014 году ЕСИА стала использоваться для регистрации пользователей на региональных порталах, а также на официальных сайтах федеральных органов исполнительной власти. Хотим отметить, что интегрироваться с ЕСИА могут не только информационные системы органов власти, но и информационные системы частных организаций[57].

На сегодняшний день, полный список основных функциональных возможностей ЕСИА таков:

• идентификация и аутентификация пользователей, в том числе:
• однократная аутентификация, которая дает пользователям ЕСИА следующее преимущество: пройдя процедуру идентификации и аутентификации в ЕСИА, пользователь может в течение одного сеанса работы обращаться к любым информационным системам, использующим ЕСИА, при этом повторная идентификация и аутентификация не требуется;
• поддержка различных методов аутентификации: по паролю, по электронной подписи, а также двухфакторная аутентификация (по постоянному и одноразовому паролю, высылаемому в виде sms-сообщения);
• поддержка уровней достоверности идентификации пользователя (упрощённая учетная запись, стандартная учетная запись, подтвержденная учетная запись).
• ведение идентификационных данных, а именно – ведение регистров физических, юридических лиц, органов и организаций, должностных лиц органов и организаций и информационных систем;
• авторизация уполномоченных лиц органов государственной власти при доступе к следующим функциям ЕСИА:
• ведение регистра должностных лиц органов власти в ЕСИА;
• ведение справочника полномочий в отношении информационной системы и предоставление пользователям ЕСИА (зарегистрированным в ЕСИА как должностные лица) полномочий по доступу к ресурсам систем, зарегистрированным в ЕСИА;
• делегирование вышеуказанных полномочий уполномоченным лицам нижестоящих органов государственной власти.
• ведение и предоставление информации о полномочиях пользователей в отношении информационных систем, зарегистрированных в ЕСИА.

По данным еженедельного внутреннего отчета «Итоги эксплуатации инфраструктуры электронного правительства» компании «Ростелеком контакт-центр», за период с 2010 по 23 апреля 2015 года в ЕСИА зарегистрировано 15 224 517 пользователей[58].