Презентация, доклад на тему ЕСИА

данных, находящихся в открытом доступе в сети «Интернет»

регистрации физических лиц на Портале государственных услуг (ПГУ). Идентификация и аутентификация пользователей при доступе к ПГУ осуществлялась по паролю.
2011 г. — развитие системы. Обеспечен доступ не только к ПГУ, но и к региональным порталам государственных услуг, web-приложениям электронного правительства. Обеспечена возможность регистрации не только физических лиц, но и индивидуальных предпринимателей, юридических лиц и должностных лиц юридических лиц. Поддержка нового способа идентификации и аутентификации — по электронной подписи[8].
2012 г. — дальнейшее развитие системы. Разработана система ведения реестров должностных лиц органов исполнительной власти и их полномочий, информационных систем органов исполнительной власти[9]. Обеспечена возможность идентификации и аутентификации пользователей при доступе к информационным системам участников взаимодействия с ЕСИА.
2013 г. — Постановлением Правительства Российской Федерации от 25 января 2013 г. № 33 «Об использовании простой электронной подписи при оказании государственных и муниципальных услуг» предусмотрено создание в ЕСИА регистра органов и организаций, имеющих право создания (замены) и выдачи ключа простой электронной подписи в целях оказания государственных и муниципальных услуг. Однако информация о сроках исполнения данного постановления и появлении соответствующих функциональных возможностей в ЕСИА отсутствует.

от 27.09.2014) «Об утверждении плана мероприятий („дорожной карты“) по реализации Концепции развития механизмов предоставления государственных и муниципальных услуг в электронном виде, утверждённого распоряжением Правительства РФ от 25.12.2013 № 2516-р» в пункте 29 сказано, что должна быть обеспечена интеграция официальных сайтов и порталов федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации и органов местного самоуправления, используемых в процессе предоставления приоритетных услуг, с единой системой идентификации и аутентификации. В качестве результата данного пункта указано: единая система идентификации и аутентификации (ЕСИА) используется для регистрации и аутентификации пользователей на региональных и муниципальных порталах, а также на официальных сайтах в I квартале 2015 г.[10]. Таким образом, авторизация посредством ЕСИА теперь может использоваться не только для доступа к услугам на ПГУ, но и для доступа к услугам на сайтах самих государственных и муниципальных органов. Также интегрироваться с ЕСИА могут не только сайты и информационные системы государственных органов власти и органов местного самоуправления, но и ИС частных организаций.
2015 г. — дальнейшее развитие системы. Существенно расширен набор данных, ведущихся в профиле пользователя (добавлены такие документы как заграничный паспорт, полис ОМС, военный билет и др., появилась возможность указывать сведения о детях). Предусмотрена возможность зарегистрировать учетную запись на номер мобильного телефона, который ранее был привязан к другой учетной записи. Улучшена поддержка в ЕСИА сценариев регистрации пользователей из центров обслуживания, обеспечиваемая использованием СМЭВ-сервиса ЕСИА и веб-приложением «АРМ Центр обслуживания»[12]. Добавлена возможность самостоятельной регистрации государственных организаций[13]. К ЕСИА получили возможность подключаться не кредитные финансовые организации.

Российской Федерации, обеспечивающая санкционированный доступ участников информационного взаимодействия (граждан-заявителей и должностных лиц органов исполнительной власти) к информации, содержащейся в государственных информационных системах и иных информационных системах.
Условно ЕСИА можно назвать «электронным паспортом» гражданина РФ. С её помощью происходит авторизация на таких сайтах как Госуслуги и Российская общественная инициатива. Для получения учётной записи ЕСИА необходимо удостоверить свою личность с помощью паспортных данных, ИНН и СНИЛС.

дает возможность пользователю получить доступ к множеству значимых государственных информационных систем с использованием единой учетной записи[6].
Доступ различных категорий пользователей (например, физических лиц, представителей юридических лиц, индивидуальных предпринимателей) к информации, содержащейся в государственных информационных системах, муниципальных информационных системах и иных информационных системах.
Доступа должностных лиц государственных организаций к базовым ресурсам; осуществления идентификации и аутентификации должностных лиц органов исполнительной власти при межведомственном взаимодействии[7].
Взаимодействия информационных систем, то есть механизмов идентификации, аутентификации и авторизации информационных систем при взаимодействии с использованием СМЭВ

данными
авторизация уполномоченных лиц органов исполнительной власти при доступе к функциям ЕСИА
ведение информации о полномочиях пользователей в отношении информационных систем
За создание ЕСИА отвечает ПАО «Ростелеком». Непосредственным исполнителем работ по развитию ЕСИА в разные годы выступали компании AT Consulting, R-Style, «РТ лабс» и «Реак софт». По некоторым данным, развитием ЕСИА в 2011—2015 гг. занималась одна и та же команда разработчиков.

основанных на стандарте SAML 2.0, или посредством стандарта OpenID Connect 1.0.
Для осуществления аутентификации пользователей в ведомственной ИС посредством ЕСИА необходимо выполнить следующее:
Разработать модуль авторизации ЕСИА в соответствии с одним из доступных стандартов: SAML 2.0 или OpenID Connect 1.0.
Зарегистрировать ИС в специальном регистре информационных систем оператора ЕСИА[15].
Процесс подключения информационных систем организаций и органов государственной власти происходит следующим образом.
С помощью веб-интерфейса ЕСИА осуществляется регистрация учётной записи руководителя организации и учётной записи юридического лица (органа государственной власти).
С помощью веб-интерфейса Технологического портала ЕСИА регистрируется учётная запись информационной системы.
Генерируется закрытый ключ и сертификат открытого ключа (в одном из аккредитованных удостоверяющих центрах).
С помощью веб-интерфейса Технологического портала ЕСИА загружается сертификат информационной системы.
Направляется заявка на подключение ИС к тестовой среде ЕСИА;
Производится отладка взаимодействия;
Направляется заявка на подключение ИС к промышленной среде ЕСИА.

России Карты электронного правительства, которая, наряду с ЕСИА, станет элементом универсальной электронной системы идентификации гражданина. Так, в сентябре 2012 г. было объявлено, что банк ВТБ-24 намерен с 1 января 2013 г. выдавать карты «Электронное правительство» с возможность авторизации для получения госуслуг через ЕСИА. Оператор ЕСИА — ОАО «Ростелеком» — предоставил банкам доступ к ней, так что эмитенты чипированных карт при желании могут записывать на них приложения для работы с госуслугами].
Развитие облачных сервисов в России. Для получения доступа к ним может использоваться ЕСИА. После авторизации пользователю транслируется определенный уровень доверия, в соответствии с которым он получает доступ к соответствующим этому уровню сервисам. «Ростелеком» к 2012 г. создал платформу для таких сервисов и начал набирать поставщиков услуг. По оценкам экспертов, такие сервисы появятся в России через два-три года[18].
Информация о планируемых усовершенствованиях ЕСИА, появлении отдельных функций крайне ограничена. Так, имеются сведения, что в перспективе возможно внедрение автоматической верификации паспортных данных граждан РФ с использованием веб-сервиса Федеральной миграционной службы[19].
Не исключено, что появится поддержка аутентификации пользователей при помощи квалифицированной электронной подписи для мобильных пользователей[20]. Способствовать этому может распространение sim-карт с электронной подписью (ЭП) для мобильных устройств. В 2012 г. соглашение о продаже SIM-карт с ЭП с «Ростелекомом» заключил «Мегафон»

ЕСИА через пароль в интернете „не внушает <доверия>“, так как связка „логин-пароль“ обеспечивают очень ограниченный уровень безопасности для пользователя»[22]. Однако этот недостаток был устранён в ходе развития системы. Кроме того, ЕСИА неоднократно критиковалась за чрезмерную сложность процесса регистрации, высказывались сомнения в необходимости всех шагов, а также информации, которую приходится вводить в систему.

запись, необходимо выполнить
следующие действия:
1. ввести фамилию, имя и номер мобильного телефона или адрес
электронной почты;
2. нажать кнопку «Зарегистрироваться»
После успешной регистрации Вам необходимо войти и заполнить
личные данные
Авторизуйтесь с помощью номера телефона, адреса электронной почты
или СНИЛС.
Чтобы Ваша учетная запись в дальнейшем стала проверенной,
необходимо заполнить следующие данные: ФИО, СНИЛС, дата рождения,
ИНН, данные документа, удостоверяющего личность.
Далее будет проведена автоматическая проверка ваших личных
данных, о завершении которой Вы будете уведомлены по электронной почте
После того, как Ваша учетная запись стала проверенной, Вы можете
сделать ее подтвержденной для доступа к большему количеству сервисов.

подтвержденной для доступа к большему количеству сервисов.
Для этого существует несколько вариантов:
1. лично обратиться в офис ОАО «Ростелеком» или ФГУП «Почта
России»;
2. дождаться заказного письма по почте;
3. воспользоваться электронной подписью или УЭК, полученными
в удостоверяющем центре.
Далее необходимо активировать свою учетную запись