О проведении эксперимента по использованию усиленной электронной подписи при предоставлении услуг и осуществлении иных действий с использованием федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме"
ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ
ПОСТАНОВЛЕНИЕ
от 15 июля 2021 г. № 1207
МОСКВА
О проведении эксперимента по использованию усиленной электронной подписи при предоставлении услуг и осуществлении иных действий с использованием федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме"
Правительство Российской Федерации постановляет:
1. Провести с 20 июля 2021 г. по 31 июля 2022 г. эксперимент по использованию усиленной электронной подписи при предоставлении услуг и осуществлении иных действий с использованием федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (далее - эксперимент) .
2. Утвердить прилагаемое Положение о проведении эксперимента по использованию усиленной электронной подписи при предоставлении услуг и осуществлении иных действий с использованием федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме".
3. Установить, что Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации выполняет функции координатора проведения эксперимента.
4. Установить, что проведение эксперимента федеральными органами исполнительной власти осуществляется в пределах установленной предельной штатной численности работников их центральных аппаратов и территориальных органов, а также бюджетных ассигнований, предусмотренных соответствующим федеральным органам исполнительной власти в федеральном бюджете на руководство и управление в установленной сфере.
5. Рекомендовать публичному акционерному обществу "Ростелеком", Банку ВТБ (публичное акционерное общество) в течение 90 дней после вступления в силу настоящего постановления принять участие в эксперименте и обеспечить по согласованию с Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации создание единой цифровой платформы для создания и выдачи сертификатов подписания документов и апробацию усиленной электронной подписи, сертификат ключа проверки которой создан и используется в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме.
6. Настоящее постановление вступает в силу со дня его официального опубликования.
Председатель Правительства Российской Федерации М.Мишустин
УТВЕРЖДЕНО постановлением Правительства Российской Федерацииот 15 июля 2021 г. № 1207
ПОЛОЖЕНИЕ о проведении эксперимента по использованию усиленной электронной подписи при предоставлении услуг и осуществлении иных действий с использованием федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме"
1. Настоящее Положение устанавливает порядок проведения эксперимента по использованию усиленной электронной подписи (усиленной квалифицированной электронной подписи и усиленной неквалифицированной электронной подписи) , сертификат ключа проверки которой создан и используется в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме, при предоставлении услуг и осуществлении иных действий в электронном виде с использованием федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (далее соответственно - единая система идентификации и аутентификации, эксперимент) .
2. Эксперимент проводится в 2 этапа:
первый этап - с 20 июля 2021 г. по 31 марта 2022 г.;
второй этап - с 1 апреля 2022 г. по 31 июля 2022 г.
3. На первом этапе осуществляется эксплуатация специализированной защищенной автоматизированной информационной системы, предусмотренной постановлением Правительства Российской Федерации от 29 октября 2016 г. № 1104 "О проведении в 2016 - 2018 годах эксперимента в целях обеспечения направления электронных документов для государственной регистрации юридических лиц и индивидуальных предпринимателей и открытия им счетов в кредитных организациях с использованием специализированной защищенной автоматизированной системы, предназначенной для централизованного создания и хранения ключей усиленной квалифицированной электронной подписи, а также их дистанционного применения владельцами квалифицированных сертификатов ключа проверки электронной подписи" (далее - автоматизированная система) .
При проведении первого этапа эксперимента следует руководствоваться требованиями к автоматизированной системе, разработанными и утвержденными в рамках реализации указанного постановления Правительства Российской Федерации.
Для реализации задачи, предусмотренной подпунктом "а" пункта 7 настоящего Положения, на первом этапе до 31 декабря 2021 г. допускается использование несертифицированных средств электронной подписи и криптографической защиты информации.
4. На втором этапе автоматизированная система должна соответствовать требованиям, разработанным Федеральной службой безопасности Российской Федерации на основании модели угроз безопасности информации, обрабатываемой в автоматизированной системе (далее - модель угроз) , и согласованным с Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации.
5. Участниками эксперимента являются:
а) Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации, Министерство труда и социальной защиты Российской Федерации, Федеральная служба безопасности Российской Федерации;
б) исполнительные органы государственной власти субъектов Российской Федерации, иные, помимо указанных в подпункте "а" настоящего пункта, федеральные органы исполнительной власти - на добровольной основе по согласованию с Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации;
в) публичное акционерное общество "Ростелеком", Банк ВТБ (публичное акционерное общество) - на добровольной основе;
г) государственные учреждения, иные юридические лица, индивидуальные предприниматели, участвующие в предоставлении услуг в рамках тестирования использования усиленной электронной подписи, предусмотренного подпунктами "а" и "б" пункта 7 настоящего Положения, - на добровольной основе по согласованию с Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации;
д) физические лица, участвующие в предоставлении им услуг в рамках тестирования использования усиленной электронной подписи, предусмотренного подпунктами "а" и "б" пункта 7 настоящего Положения, - на добровольной основе и при наличии у физического лица ключа простой электронной подписи, выданного ему при личном приеме в соответствии с Правилами использования простой электронной подписи при оказании государственных и муниципальных услуг, утвержденными постановлением Правительства Российской Федерации от 25 января 2013 г. № 33 "Об использовании простой электронной подписи при оказании государственных и муниципальных услуг" (далее - физическое лицо) ;
е) аккредитованный удостоверяющий центр, владеющий автоматизированной системой, - на добровольной основе.
6. Целями эксперимента являются:
а) повышение эффективности дистанционного взаимодействия государственных органов, государственных учреждений, иных юридических лиц, индивидуальных предпринимателей и физических лиц посредством применения автоматизированной системы;
б) обеспечение возможности использования физическими лицами усиленной неквалифицированной электронной подписи при получении услуг и осуществлении иных действий в электронном виде с использованием федеральной государственной информационной системы "Единый портал государственных и муниципальных услуг (функций) " (далее - единый портал) и автоматизированной системы;
в) обеспечение возможности использования физическими лицами усиленной квалифицированной электронной подписи при получении услуг и осуществлении иных действий в электронном виде с использованием единого портала и автоматизированной системы.
7. Задачами эксперимента являются:
а) тестирование использования физическими лицами усиленной неквалифицированной электронной подписи в соответствии с законодательством Российской Федерации и настоящим Положением, в том числе:
при получении государственных услуг, определяемых президиумом Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности;
при подписании электронных документов, предусмотренных частью первой статьи 3123 Трудового кодекса Российской Федерации;
при заключении договоров об оказании услуг связи посредством информационно-телекоммуникационной сети "Интернет";
при совершении сделок и осуществлении иных юридически значимых действий с использованием единого портала и иных информационных систем по соглашению между операторами или владельцами таких информационных систем и Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации, заключаемому по утверждаемой им форме, при наличии информированного согласия физического лица на такой вид подписи при совершении сделки или осуществлении иного юридически значимого действия, предоставленного аккредитованному удостоверяющему центру, владеющему автоматизированной системой;
б) тестирование использования физическими лицами усиленной квалифицированной электронной подписи в соответствии с законодательством Российской Федерации и настоящим Положением;
в) доработка автоматизированной системы в целях реализации эксперимента.
8. Автоматизированная система обеспечивает:
а) взаимодействие:
с единой системой идентификации и аутентификации;
с единым порталом;
с единой информационной системой персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица;
с государственной системой изготовления, оформления и контроля паспортно-визовых документов нового поколения;
б) возможность создания сертификатов безопасности, предназначенных для установления криптографически защищенного соединения между клиентскими и серверной частями автоматизированной системы с использованием средств криптографической защиты информации, имеющих подтверждение соответствия требованиям, устанавливаемым на основании модели угроз;
в) предоставление физическим лицам средств электронной подписи, имеющих подтверждение соответствия требованиям, устанавливаемым на основании модели угроз.
9. Создание ключа электронной подписи физическим лицом осуществляется самостоятельно c использованием средств электронной подписи, полученных в соответствии с подпунктом "в" пункта 8 настоящего Положения.
10. Создание и получение физическим лицом неквалифицированного сертификата осуществляется с использованием автоматизированной системы после создания физическим лицом ключа электронной подписи и прохождения процедуры идентификации и аутентификации с использованием ключа простой электронной подписи, выданного ему при личном приеме в соответствии с Правилами использования простой электронной подписи при оказании государственных и муниципальных услуг, утвержденными постановлением Правительства Российской Федерации от 25 января 2013 г. № 33 "Об использовании простой электронной подписи при оказании государственных и муниципальных услуг".
11. Создание и получение физическим лицом квалифицированного сертификата осуществляется с применением информационных технологий без личного присутствия физического лица путем предоставления в автоматизированную систему информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, или путем предоставления сведений из единой системы идентификации и аутентификации и информации из единой биометрической системы персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица в порядке, установленном Федеральным законом "Об информации, информационных технологиях и о защите информации".
12. Проверка усиленной неквалифицированной электронной подписи осуществляется сервисом проверки усиленной неквалифицированной электронной подписи в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме. Указанная проверка осуществляется с использованием реестра неквалифицированных сертификатов, ведение которого обеспечивается Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации. Реестр неквалифицированных сертификатов доступен на едином портале ежедневно и круглосуточно на безвозмездной основе.
13. Заявление о досрочном прекращении действия сертификата ключа проверки электронной подписи, выданного в рамках эксперимента, в связи с компрометацией ключевой информации подается физическим лицом с использованием подсистемы "личный кабинет" единого портала и подписывается усиленной квалифицированной электронной подписью, основанной на другом действующем квалифицированном сертификате этого физического лица, или простой электронной подписью, совместно с которой на едином портале вводится короткое текстовое сообщение, полученное на индивидуальное средство коммуникации физического лица на его абонентский номер устройства подвижной радиотелефонной связи.
14. При проведении эксперимента:
а) Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации:
обеспечивает предоставление в автоматизированную систему из единой системы идентификации и аутентификации с использованием единой системы межведомственного электронного взаимодействия по запросу из автоматизированной системы в целях формирования сертификата ключа проверки электронной подписи следующих сведений о физическом лице - фамилия, имя, отчество, страховой номер индивидуального лицевого счета, идентификационный номер налогоплательщика, серия и номер основного документа, удостоверяющего личность, абонентский номер подвижной радиотелефонной связи;
в течение 30 календарных дней после вступления в силу постановления Правительства Российской Федерации от 15 июля 2021 г. № 1207 "О проведении эксперимента по использованию усиленной электронной подписи при предоставлении услуг и осуществлении иных действий с использованием федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" разрабатывает и направляет на согласование в Федеральную службу безопасности Российской Федерации модель угроз;
в течение 30 календарных дней после получения согласования Федеральной службой безопасности Российской Федерации утверждает модель угроз;
в течение 60 календарных дней с даты вступления в силу постановления Правительства Российской Федерации от 15 июля 2021 г. № 1207 "О проведении эксперимента по использованию усиленной электронной подписи при предоставлении услуг и осуществлении иных действий с использованием федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" разрабатывает и согласовывает с Федеральной службой безопасности Российской Федерации "дорожную карту" по переходу на массовое использование технологии применения усиленной квалифицированной электронной подписи с применением физическими лицами средств электронной подписи класса не ниже КС3 при оказании государственных услуг в срок до 1 января 2023 г.;
в течение 90 календарных дней после определения Федеральной службой безопасности Российской Федерации требований к автоматизированной системе обеспечивает ее доработку;
не позднее чем через 30 календарных дней после завершения эксперимента проводит оценку результатов эксперимента, включая количественную оценку выданных сертификатов электронной подписи, подписанных электронной подписью документов, видов предоставленных услуг, и представляет соответствующий доклад в Правительство Российской Федерации;
б) Федеральная служба безопасности Российской Федерации:
в течение 30 календарных дней после получения модели угроз от Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации обеспечивает ее рассмотрение;
в течение 120 календарных дней после утверждения модели угроз определяет требования к дорабатываемой автоматизированной системе.
____________