Внесение сведений в реестр операторов, осуществляющих обработку персональных данных

Внесение сведений в реестр операторов, осуществляющих обработку персональных данных

Об изменениях в законодательстве о персональных данных

С 1 сентября 2022 года вступают в силу изменения в закон «О персональных данных». Теперь операторы должны уведомлять Роскомнадзор о начале или осуществлении любой обработки персональных данных за исключением случаев, когда данные обрабатываются в целях защиты безопасности государства и общественного порядка, транспортной безопасности, или если оператор обрабатывает данные исключительно без средств автоматизации.

Формы уведомлений будут утверждены приказом Роскомнадзора. До этого оператор вправе заполнить форму уведомления об обработке персональных данных на Портале персональных данных Роскомнадзора или направить такое уведомление в адрес территориального управления ведомства по месту регистрации оператора на бумажном носителе по форме, утвержденной Приказом от 30.05.2017 № 94.

На портале Роскомнадзора оператору предоставлена возможность сформировать и отправить уведомление в территориальный орган Роскомнадзора одним из следующих способов:

1. в бумажном виде;

2. в электронном виде с использованием усиленной квалифицированной электронной подписи;

3. в электронном виде с использованием средств аутентификации ЕСИА.

После вступления в силу приказа Роскомнадзора, устанавливающего новую форму уведомления, оператор может направить уведомление о внесении изменений в ранее представленные сведения в Реестр операторов, осуществляющих обработку персональных данных.

Предельный срок уведомления Роскомнадзора об обработке персональных данных не определен. Таким образом, 1 сентября 2022 не является крайним сроком подачи уведомления об обработке персональных данных.

Также закон внес изменения в правила трансграничной передачи персональных данных. Новый порядок будет применяться с 1 марта 2023 года, но операторов, которые уже сейчас передают данные за границу, закон обязал направить в Роскомнадзор уведомление о трансграничной передаче до этой даты через Портал персональных данных Роскомнадзора или в письменном виде.

В соответствии с ч. 1 ст. 23 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», п. 1, п. 5.2.4 Положения о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденного постановление Правительства Российской Федерации от 16 марта 2009 г. № 228, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее –Роскомнадзор) является уполномоченным органом по защите прав субъектов персональных данных и ведет реестр операторов, осуществляющих обработку персональных данных (далее – Реестр операторов).

Статьей 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» закреплена за операторами, осуществляющими обработку персональных данных, обязанность уведомить уполномоченный орган по защите прав субъектов персональных данных об обработке персональных данных.

Консультации по вопросам предоставления операторами, осуществляющими (планирующими осуществлять) обработку персональных данных, уведомлений об обработке персональных данных и информационных писем о внесении изменений в сведения об операторе в реестре операторов, осуществляющих обработку персональных данных, осуществляются по телефонам (3842) 78-00-67 (добавочный номер 407), (3842) 78-00-65.

Время публикации: 09.06.2020 15:32 Последнее изменение: 01.09.2022 10:19

Внесение сведений в реестр операторов, осуществляющих обработку персональных данных

На regulation.gov.ru опубликован разработанный Минцифры России проект документа «Требования к персонифицированной карте, порядок оформления, учёта персонифицированных карт, в том числе порядок ведения реестра персонифицированных карт, доступа к реестровым записям о персонифицированных картах, и порядок принятия решения об отказе в оформлении персонифицированной карты или о приостановлении её действия», который описывает порядок использования в стране специальной системы идентификационных документов для болельщиков.

Персонифицированные карты, известные как FAN ID, ранее использовались при проведении московского чемпионата мира по футболу. Теперь их использование в соответствии с принятым в декабре 2021 законом, который вступит в силу с июня 2022, становится условием посещения гражданами спортивных соревнований. Это относится и к спортсменам, и к организаторам, и к болельщикам.

Закон, однако, не универсален: правительство определяет перечень соревнований, при посещении которых обязательны «идентификация и аутентификация зрителей, участников официального спортивного соревнования, иных лиц, задействованных в проведении таких соревнований».

Болельщик для оформления FAN ID предоставляет следующие персональные данные:

  • фамилия, имя, отчество (при наличии);
  • дата, месяц, год рождения;
  • пол;
  • данные документа, удостоверяющего личность (вид документа, серия, номер, кем выдан, дата выдачи, код подразделения (при наличии);
  • гражданство;
  • фотография;
  • абонентский номер, выделенный оператором подвижной радиотелефонной связи;
  • адрес электронной почты;
  • цветная копия документа, удостоверяющего личность (для посетителей спортивного соревнования, включённых в групповое заявление на оформление персонифицированных карт);
  • принадлежность к клубу (по желанию).

Опустим описание процедур группового оформления билетов на посещение соревнований, передачи (это делается через ЕПГУ) купленных билетов другому человеку, оформления FAN ID для иностранцев и пр.

При входе на стадион стюард сканирует QR-код билета и видит на экране монитора фото гражданина, по старинке сверяя его с лицом болельщика.

Закон о FAN ID вызвал крайне негативную реакцию футбольных болельщиков. Посетители т.н. фанатских трибун всех клубов Российской премьер-лиги (РПЛ), кроме грозненского «Ахмата», объявили бойкот и на стадионы не приходят.

По данным Российского футбольного союза матчи РПЛ, без учёта других футбольных лиг и турниров, в допандемийном сезоне 2018-2019 посетили более четырёх миллионов человек.

Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!

Поделиться

Внесение сведений в реестр операторов, осуществляющих обработку персональных данных

Изменения в законодательстве, начинающие действовать с начала 2018 года и включающие в себя самые разнообразные области нашей с вами жизнедеятельности (закон о мессенджерах, о телемедицине и т.д.) объединяет одно – все большее проникновение информационных сервисов в нашу жизнь. Естественным является факт, что как и в реальной жизни, для получения человеком какой-либо услуги ему требуется пройти идентификацию. В офф-лайновой жизни средством авторизации является паспорт гражданина, а в он-лайн сфере таковым средством правительство решило признать ЕСИА — единая система идентификации и аутентификации.

Вот о ней и хотелось бы поговорить. Это ознакомительная статья, можно сказать ликбез. Для знакомства людей, которые еще не знают, что при необходимости можно использовать ЕСИА у себя в проектах и идти в ногу со временем вместе с государством. И так, что же это за зверь и как его рассматривает правительство.

Минкомсвязь России в рамках инфраструктуры электронного правительства создала и развивает Единую систему идентификации и аутентификации (ФГИС ЕСИА), цель которой — упорядочить и централизовать процессы регистрации, идентификации, аутентификации и авторизации пользователей.

Больше проверок:  Вис смэв

1. Предоставляет информационным системам решение по достоверной идентификации пользователей (физических и юридических лиц, органов государственной власти).

Достоверность достигается за счет того, что:

  • регистрация лица в ЕСИА сопряжена с проверкой значимых для удостоверения личности критериев;
  • ЕСИА обеспечивает защиту размещённой в ней информации в соответствии с законодательством Российской Федерации.

2. Является ориентированной на пользователя и предоставляет возможности:

  • идентификации и аутентификации с использованием единой учетной записи и широкого спектра поддерживаемых методов аутентификации при доступе к различным информационным системам органов государственной власти;
  • управления своими персональными данными, размещенными в ЕСИА, и контроля над их предоставлением в информационные системы органов государственной власти.

Основные функциональные возможности ЕСИА:

  • идентификация и аутентификация пользователей, в том числе:
    однократная аутентификация, которая дает пользователям ЕСИА следующее преимущество: пройдя процедуру идентификации и аутентификации в ЕСИА, пользователь может в течение одного сеанса работы обращаться к любым информационным системам, использующим ЕСИА, при этом повторная идентификация и аутентификация не требуется;поддержка различных методов аутентификации: по паролю, по электронной подписи, а также двухфакторная аутентификация (по постоянному паролю и одноразовому паролю, высылаемому в виде sms-сообщения);поддержка уровней достоверности идентификации пользователя (упрощённая учетная запись, стандартная учетная запись, подтвержденная учетная запись).
  • однократная аутентификация, которая дает пользователям ЕСИА следующее преимущество: пройдя процедуру идентификации и аутентификации в ЕСИА, пользователь может в течение одного сеанса работы обращаться к любым информационным системам, использующим ЕСИА, при этом повторная идентификация и аутентификация не требуется;
  • поддержка различных методов аутентификации: по паролю, по электронной подписи, а также двухфакторная аутентификация (по постоянному паролю и одноразовому паролю, высылаемому в виде sms-сообщения);
  • поддержка уровней достоверности идентификации пользователя (упрощённая учетная запись, стандартная учетная запись, подтвержденная учетная запись).
  • ведение идентификационных данных, а именно – ведение регистров физических, юридических лиц, органов и организаций, должностных лиц органов и организаций и информационных систем;
  • авторизация уполномоченных лиц органов государственной власти при доступе к следующим функциям ЕСИА:
    ведение регистра должностных лиц органов власти в ЕСИА;ведение справочника полномочий в отношении информационной системы и предоставление пользователям ЕСИА (зарегистрированным в ЕСИА как должностные лица) полномочий по доступу к ресурсам систем, зарегистрированным в ЕСИА;делегирование вышеуказанных полномочий уполномоченным лицам нижестоящих органов государственной власти.
  • ведение регистра должностных лиц органов власти в ЕСИА;
  • ведение справочника полномочий в отношении информационной системы и предоставление пользователям ЕСИА (зарегистрированным в ЕСИА как должностные лица) полномочий по доступу к ресурсам систем, зарегистрированным в ЕСИА;
  • делегирование вышеуказанных полномочий уполномоченным лицам нижестоящих органов государственной власти.
  • ведение и предоставление информации о полномочиях пользователей в отношении информационных систем, зарегистрированных в ЕСИА.

В данный момент подключить систему к ЕСИА может любая государственная организация, а также отдельные виды коммерческих организаций: страховые компании, кредитные организации (банки), профессиональные участники рынка ценных бумаг, негосударственные пенсионные фонды, микрофинансовые и микрокредитные организации, а также операторы связи.

Законодательство со временем корректируется, и вместе с ним расширяется перечень организаций, которым разрешено подключиться к ЕСИА.

Люди, не знакомые с ситуацией, при слове «государственная» сразу представляют себе каналы связи, которые необходимо защитить при помощи отечественных криптоалгоритмов со всеми вытекающими затратами, лицензиями и оборудованием. Но, как бы смешно это не было (или печально), главная площадка для идентификации в стране – работает с иностранной криптографией (а куда деваться).

Поэтому, если вы хотите воспользоваться услугами данной платформы, то можете размещать свои ресурсы где у годно в нашей огромной стране, в том числе и в нашей инфраструктуре Cloud4Y.

Что же может получить коммерческая организация из ЕСИА?

Перечень доступных к получению сведений зависит от:

  • Категории организации, подключающейся к ЕСИА
  • Использованного способа подключения к ЕСИА

Минкомсвязь ограничивает перечень данных, доступных коммерческим организациям. Обычно разрешают получать только сведения о ФИО, реквизитах паспорта (серия и номер, кем и когда выдан), гражданстве, а также признака «подтвержденности» аккаунта и идентификатора аккаунта в ЕСИА.

Государственные организации могут получать из ЕСИА полный набор данных о пользователе и его организациях. Это следующие сведения:

  • личные данные (ФИО, пол, дата и место рождения, гражданство)
  • данные идентификационных документов (СНИЛС, ИНН, общегражданский и заграничный паспорт, свидетельство о рождении, водительское удостоверение, военный билет, полис ОМС)
  • контактная информация (email, мобильный и домашний телефон, адреса регистрации и проживания)
  • сведения о детях (личные данные и документы)
  • сведения о транспортных средствах (номер и свидетельство о регистрации)
  • сведения об организациях и ИП (наименование, ОГРН, ИНН/КПП, организационно-правовая форма, юридический адрес, контакты, филиалы, списки сотрудников, полномочия сотрудников, транспортные средства организации)
  • данные учетной записи (идентификатор аккаунта в ЕСИА, признак «подтвержденности» аккаунта)

Сведения предоставляются в том объеме, в каком они заполнены пользователем в ЕСИА, а также при условии согласия пользователя на предоставления этих сведений.

Как подключиться?

Чтобы подключить сайт своей организации, нужно пройти несколько довольно несложных процедур.

Внесение сведений в реестр операторов, осуществляющих обработку персональных данных

В общих чертах для подключения к ЕСИА нужно:

  • Убедиться, что вашей организации можно подключать свои системы к ЕСИА.
  • Директору организации с помощью веб-приложения «Профиль ЕСИА» зарегистрировать организацию в ЕСИА.
  • Ему также нужно прикрепить к учетной записи организации ответственного сотрудника и назначить ему право доступа в специальное приложение — Технологический портал ЕСИА. Если директор не планирует делегировать дальнейшие операции своему сотруднику, то тогда он все равно должен явно предоставить доступ себе к Технологическому порталу ЕСИА.

    Назначенному ответственному сотруднику организации нужно с помощью веб-приложения «Технологический портал ЕСИА»:

  • Зарегистрировать учетную запись системы в ЕСИА. Мнемонику для системы придумать, либо использовать существующую мнемонику точки подключения к СМЭВ, если подключаемая к ЕСИА система раньше уже была подключена к СМЭВ.
  • Загрузить в карточку системы ее сертификат.

    Ответственному сотруднику организации нужно:

  • Поочередно подать по электронной почте заполненные в соответствии с регламентом заявки на использование программных интерфейсов ЕСИА в тестовой и промышленной среде.

    Разработчикам подключаемой системы:

  • Доработать систему для подключения к ЕСИА, самостоятельно разработав код взаимодействия с ЕСИА в соответствии с действующим документом «Методические рекомендации по использованию ЕСИА» или использовать готовые решения, благо такие на рынке есть.
  • Отладить взаимодействие в тестовой и промышленной среде ЕСИА.

Внесение сведений в реестр операторов, осуществляющих обработку персональных данных

Здесь нужно заметить, что с 01.01.2018 г. взаимодействие по протоколу SAML 2.0 больше не будет разрешено (только для действующих систем). Для подключения к ЕСИА необходимо будет использовать протокол OAuth 2.0 / OpenID Connect (сейчас доступны оба варианта).

Аутентификация пользователя в системе

Рекомендуемый сценарий аутентификации пользователя при интеграции по OpenID Connect 1.0 в его базовом виде происходит по следующему сценарию:

  • Система-клиент формирует и отправляет в ЕСИА запрос на аутентификацию и перенаправляет браузер пользователя на специальную страницу предоставления доступа.
  • Когда пользователь аутентифицирован, ЕСИА сообщает пользователю, что система-клиент запрашивает данные о нем в целях проведения идентификации и аутентификации, предоставляя перечень запрашиваемых системой-клиентом сведений.
  • Если пользователь дает разрешение на проведение аутентификации системой-клиентом, то ЕСИА выдает системе-клиенту специальный авторизационный код.
  • Система-клиент формирует в адрес ЕСИА запрос на получение маркера идентификации, включая в запрос полученный ранее авторизационный код.
  • ЕСИА проверяет корректность запроса (например, что система-клиент зарегистрирована в ЕСИА) и авторизационного кода и передает системе-клиенту маркер идентификации.
  • Система-клиент извлекает идентификатор пользователя из маркера идентификации. Если идентификатор получен, а маркер проверен, то система-клиент считает пользователя аутентифицированным. После получения маркера идентификации система-клиент использует REST-сервисы ЕСИА для получения дополнительных данных о пользователе, предварительно получив соответствующий маркер доступа.

Внесение сведений в реестр операторов, осуществляющих обработку персональных данных

Подключаться или нет?

За операторов, в связи со вступлением в действие закона о мессенджерах данный вопрос практически решен.

Напомним, в соответствии с Федеральным законом №245 «О внесении изменений в Федеральный закон «О связи» от 29 июля 2017 года, операторы связи обязаны проверять достоверность сведений об абоненте. В законе закреплен перечень способов проверки, одним из которых является использование Единого портала государственных и муниципальных услуг или информационных систем госорганов при наличии подключения к ним у операторов через СМЭВ.

Поправки в ФЗ «О связи» вступают в силу 1 июня 2018. До этого времени операторы связи смогут протестировать работу своих систем со СМЭВ и ЕСИА.

Внесение сведений в реестр операторов, осуществляющих обработку персональных данных

Становится ли чебурнет всё ближе? Официальных заявлений о планах сделать выход в Интернет возможным только через ЕСИА нами не найдено. На данный момент, по официальным данным, в ЕСИА зарегистрировано около 50 миллионов пользователей (физических лиц) и около 300 000 организаций.

Шаг №12 — передача ключа и сертификата

После завершения процесса подключения необходимо экспортировать контейнер из КЭП в
соответствии с инструкцией – https://crypto.rnds.pro/.
Вам необходимо выполнить первые 5 шагов инструкции и полученные 6 файлов загрузить в систему.

Шаг №1 — получение разрешения на использование ЦПГ в ЦБ РФ

Для получения доступа к ЦПГ, необходимо обратиться в ЦБ РФ, с просьбой
предоставить доступ к Цифровому профилю. Отправлять запрос необходимо через ЛК ЦБ РФ. Видеоинструкция по отправке запроса через ЛК ЦБ РФ доступна по ссылке. Ответ занимает до 3-х рабочих дней.

Шаг №7 — создание ИС на тех. портале

Регистрация ИС в ЕСИА необходима для дальнейшего получения доступа к сервисам СМЭВ 3.0, взаимодействующим с ЕСИА (УПРИД, Сервис регистрации пользователей и т.д.).
Зарегистрировать ИС можно через технологический портал ЕСИА. Подробную инструкцию по регистрации ИС в
ЕСИА смотрите в руководстве пользователя технологического портала: http://minsvyaz.ru/ru/documents/4545/. В результате регистрации ваша информационная система заносится в реестр ИС, взаимодействующих с ЕСИА.

Внимание: При регистрации ИС в ЕСИА необходимо указать Мнемонику ИС в ЕСИА = Мнемонике ИС в СМЭВ.
Также, требуется загрузить сертификат электронной подписи системы, такой же как зарегистрирован в СМЭВ для этой системы.

Внесение сведений в реестр операторов, осуществляющих обработку персональных данных

  • название системы – желательно использовать официальное название ИС на русском языке;
  • мнемоника системы – идентификатор системы, который будет использоваться в ЕСИА;
  • информация о системе – краткое описание ИС;
  • URL системы – url с обязательным указанием протокола HTTP/HTTPS, например: https://esia.gosuslugi.ru/;
  • Алгоритм формирования электронной подписи – GOST (как на скриншоте выше);
  • URL для отправки push сообщений – оставить пустым.

Внесение сведений в реестр операторов, осуществляющих обработку персональных данных

  • поле URL для отправки push сообщений – оставить пустым;
  • «Категория информационной системы» – оставить по умолчанию, параметры «время жизни» не менять;
  • данные об ответственном за эксплуатацию ИС – ответственный должен быть предварительно зарегистрирован в ЕСИА и присоединен к организации-оператору ИС в качестве сотрудника. Для выбора сотрудника достаточно ввести первые буквы фамилии, после чего будут предложены возможные варианты. Поля «адрес электронной почты» и «номер телефона» отображаются автоматически после выбора сотрудники (это служебные контакты указанного сотрудника).

После заполнения данных полей необходимо нажать на кнопку «Сохранить». Запись ИС будет добавлена в регистр ЕСИА.

Шаг №6 — предоставление доступа к тех. порталу

Для доступа к техпорталу и переходу к шагу №7 вам необходимо, в учетной записи
созданной организации перейти в раздел «Сотрудники» и добавить всех сотрудников,
которым будет необходим доступ к техпорталу. Во вкладке «Доступ к системам»,
также предоставить добавить всех сотрудников, которым необходим доступ для
управления системой. Во вкладке «Группы доступа» необходимо «присоединить»
сотрудников, которым будет необходимо управлять ИС на техпортале, а также
«присоединить» администратора ИС к «Администраторам профиля ораганизации».
Внимание: После добавления сотрудников во все группы, необходимо выйти из
техпортала и госуслуг, очистить кэш в браузере и перезайти в систему.

Шаг №13 — Получение доступа к ВС ЦПГ через ЛК УВ

Для получения доступа к ВС ЦПГ через ЛК УВ необходимо:
1.Пройти авторизацию на сайте ЛУ УВ(сотрудник должен находиться в группе доступа к “ЛК УВ”) – https://lkuv.gosuslugi.ru/
2.В ЛК УВ основного меню выбрать пункт “Доступ к виду сведений”

Внесение сведений в реестр операторов, осуществляющих обработку персональных данных

3.Выбрать продуктивную среду СМЭВ

Внесение сведений в реестр операторов, осуществляющих обработку персональных данных

4.Необходимо выбрать вид сведений ЦПГ из списка доступных ВС.

Внесение сведений в реестр операторов, осуществляющих обработку персональных данных

Запрос перечня согласий пользователя ЕСИА, выданных организации – https://docs.agredator.ru/docs/services/esia/issued-person-permissions/
Запрос согласий пользователя ЕСИА от организации – https://docs.agredator.ru/docs/services/esia/claim-person-permissions/
Запрос персональных данных при наличии согласия пользователя ЕСИА – https://docs.agredator.ru/docs/services/esia/personal-data/#запрос-персональных-данных-при-наличии-согласия-пользователя-есиа

5.Выбрать версию ВС к которой вы хотите получить доступ.

Внесение сведений в реестр операторов, осуществляющих обработку персональных данных

6.Необходимо выбрать информационную систему для которой запрашивается доступ
к ВС.

Внесение сведений в реестр операторов, осуществляющих обработку персональных данных

7.Выбрать роль участника информационного взаимодействия, возможны вариации: инициатор.

Внесение сведений в реестр операторов, осуществляющих обработку персональных данных

8.После прохождения всех шагов получения доступа к ВС ЦПГ, нужно подтвердить процедуру подтверждения технической готовности, выбрав кнопку ”Да,уверен”
При подтверждении, воспроизводится процедура прохождения тестирования с ЛК УВ.

Внесение сведений в реестр операторов, осуществляющих обработку персональных данных

Шаг №11 — заполнение и отправка заявки на промышленную среду

После получения положительного ответа о подключении к тестовой среде ЕСИА
следует аналогично шагам No6-7 направить заявку на “На подключение к
промышленной среде ЕСИА”. В бланке заявке указать номер заявки на подключение к тестовой среде.

Шаг №3 — получение КЭП в УЦ

Требуется получить средство технологической электронной подписи для
информационной системы («ключ для СМЭВ»/ «ключ Организации (ЭП- ОВ)»,
извлекаемый ключ, в сертификате которого должны быть указаны только данные
Организации), обратившись в любой удостоверяющий центр, входящий в Единое
пространство доверия.
Перечень удостоверяющих центров доступен по адресу
https://digital.gov.ru/ru/activity/govservices/certification_authority/.
Это может сделать
руководитель организации через сайт Госуслуг. Для этого он должен быть
зарегистрирован на госуслугах и иметь квалифицированную электронную подпись
(КЭП) юридического лица (в т.ч. это может быть подпись ЭП-СП). За получением
средства КЭП нужно обратиться в один из аккредитованных Минкомсвязью России
удостоверяющих центров вашего региона. При невозможности получения КЭП в УЦ, необходимо обратиться в федеральное казначейство, ЦБ РФ или федеральную налоговую службу. В зависимости от типа организации.

Внимание: полученный из КЭП сертификат, должен использоваться только в одной ИС в СМЭВ и только для работы с сервисом ЦПГ и ЕСИА, при необходимости работать с другими СМЭВ сервисами, нужно будет создать отдельную ИС в СМЭВ, и выпустить отдельный сертификат

Внесение сведений в реестр операторов, осуществляющих обработку персональных данных

Шаг №8 — генерация необходимых файлов

При подаче заявки на подключение к тестовой среде ЕСИА вам потребуются ключ и
сертификат ключа.

Для получения необходимо обратиться в один из аккредитованных удостоверяющих
центров. Ключом будут шифроваться запросы от вашей ИС к ЕСИА. Перечень
аккредитованных удостоверяющих центров доступен по адресу
https://digital.gov.ru/ru/activity/govservices/certification_authority/ . Для экспорта ключа
используйте инструкцию указанную на шаге No8.

Шаг №14 — Прохождение тестирования

Необходимо пройти тестирование на подключение к ВС ЦПГ
Описание ВС в СМЭВ:
https://smev3.gosuslugi.ru/portal/inquirytype_one.jsp?id=168374&zone=fed&page=1&dTest=false

И дополнительным ВС:

Описание ВС в СМЭВ:
«Запрос согласий пользователя ЕСИА от организации».

С помощью данного ВС система-клиент может запрашивать согласия у гражданина.

Описание ВС в СМЭВ:
«Запрос перечня согласий пользователя ЕСИА, выданных организации».
https://smev3.gosuslugi.ru/portal/inquirytype_one.jsp?id=169220&zone=fed&page=1&dTest=false

С помощью данного ВС система-клиент может запрашивать перечень выданных
гражданином организации-владельцу ИС согласий.

Для завершения подключения к ВС ЦПГ необходимо отправить тестовые запросы.

Внесение сведений в реестр операторов, осуществляющих обработку персональных данных

Шаг №5 — регистрация ИС в среде СМЭВ 3

Внесение сведений в реестр операторов, осуществляющих обработку персональных данных

На рабочем столе ЛК УВ запустит страницу Информационные системы / Добавление.
На странице добавления информационной системы следует заполнить:

Среда СМЭВ – нередактируемое поле;

Мнемоника – нередактируемое текстовое поле, содержит уникальную мнемонику создаваемой Информационной системы, при создании новой информационной системы, ЛК УВ автоматически создаст уникальную мнемонику Информационной системы;

Краткое наименование – текстовое поле, содержит краткое наименование создаваемой Информационной системы;

Полное наименование – текстовое поле, содержит полное наименование создаваемой Информационной системы;

Сертификат – нередактируемое поле, после загрузки на форму сертификата, в поле отображается его номер.

Внесение сведений в реестр операторов, осуществляющих обработку персональных данных

При выборе тестовой или продуктивной среды будет предложено скопировать ИС из другой среды. Сначала нужно создать ИС в тестовой среде. Указать необходимую информацию для заполенеия.

Внесение сведений в реестр операторов, осуществляющих обработку персональных данных

Далее откроется окно добавление сертификата создаваемой Информационной системы.
Необходимо загрузить сертификат вашей КЭП в окно загрузки, сертификат пройдет проврку в системе ЛК УВ.

Внесение сведений в реестр операторов, осуществляющих обработку персональных данных

После заполнения всей необходимой инофрмации и добавления сертификата система предложит вам подтвердить добавление системы, нужно проверить инофрмацию и нажать кнопку “Да, уверен”

Внесение сведений в реестр операторов, осуществляющих обработку персональных данных

После создания ИС в тестовой среде СМЭВ, нужно создать ИС в продуктивной среде СМЭВ и загрузить файл сертификата вашей КЭП по аналогии из шагов выше. ИС в продуктивной среде СМЭВ копируется из тестовой среды, при создании ИС вам предложат выбрать это действие.

Внесение сведений в реестр операторов, осуществляющих обработку персональных данных

Шаг №4 — присоединение к регламенту СМЭВ

Внимание: Если организация ранее не была подключена к СМЭВ, то оригинал заявки на присоединение к Регламенту СМЭВ с сопроводительным письмом (на бланке организации) необходимо направить в Минкомсвязь России (адрес для отправки будет в ответном письме, на отправку заявки в электронном виде).

Внимание: следующий шаг рекомендуется выполнять не ранее, чем через 3 дня после отправки заявки.

Шаг №2 — создание учетной записи организации в ЕСИА

Назначение СИР — автоматизация процессов предоставления государственных и муниципальных услуг гражданам и организациям (Заявителям) по заявлениям, поступающим с Портала Государственных услуг, а также, при личном обращении Заявителей в РОИВ, ОМСУ и в подведомственные им учреждения; регламентированное взаимодействие между различными РОИВ и ОМСУ и иными информационными системами, с использованием системы межведомственного электронного взаимодействия (СМЭВ).

Описание систем исполнения регламентов

Руководство пользователя СИР 3.0

Состав процедур, необходимых для обеспечения возможности работать в СИР и последовательность их выполнения описаны в документе «Технологическая карта процесса подготовки и предоставления услуг РОИВ и ОМСУ»

Порядок действий пользователей СИР по настройке рабочих мест с переходом на аутентификацию через ЕСИА

1. Настройка ПК пользователя.

  • Зарегистрировать себя, как физическое лицо на сайте ЕСИА https://esia.gosuslugi.ru, согласно Инструкции по переходу на аутентификацию с использованием ЕСИА. Результатом регистрации должно быть получение подтвержденной учетной записи физ. лица в ЕСИА
  • Уполномоченный сотрудник ведомства, к которому относится Пользователь (руководитель или администратор), должен выполнить в ЕСИА процедуру присоединения сотрудника к органу власти (ведомству) — см. Инструкции по переходу на аутентификацию с использованием ЕСИА

3. Порядок входа Пользователя в СИР по окончании настроeк

  • Открыть браузер Mozilla Firefox, и очистить в нем КЭШ и КУКи
  • Ввести в адресную ссылку https://66.sir.egov.local/tp-manager/
  • Подтвердить выбор своего сертификата, если система предложит — выполнится переход на ЕСИА автоматически
  • Подтвердить себя в ЕСИА. Подтвердить выбор своего сертификата, если система предложит. Выполнится переход на СИР автоматически.