Ранее, на канале "ИНФОРМАЦИОННОЕ ПРАВО в обществе" была опубликована статья под названием "Единая биометрическая система и предоставление данных правоохранительным органам". Вопрос создания цифровых персональных данных граждан очень популярен, поэтому в настоящей статье будет упомянут самый главный пользовательский документ ЕСИА - это подробное руководство.
Для проведения идентификации личности гражданина в России утверждена Единая система идентификации и аутентификации (ЕСИА), обрабатывающая и хранящая персональные данные (статья 14.1 федерального закона "Об информации, информационных технологиях и о защите информации" №149-ФЗ от от 27.07.2006 г.). Также, работу и применение современной системы идентификации граждан регулируют другие законы и специальные подзаконные акты.
ЕСИА - это не только учётная система, в которой регистрируются ПДн граждан, но и защищённый информационно-технический комплекс управления своими персональными данными.
Как пользоваться этой системой?
О руководстве пользователя ЕСИА
В настоящий момент актуально Руководство пользователя ЕДИНОЙ СИСТЕМЫ ИДЕНТИФИКАЦИИ И АУТЕНТИФИКАЦИИ (версия 2.43).
Далее, я процитирую начальные положения этого руководства:
"ЕСИА обеспечивает доступ различных категорий пользователей (например, физических лиц, представителей юридических лиц, индивидуальных предпринимателей) к информации, содержащейся в государственных информационных системах, муниципальных информационных системах и иных информационных системах.
Ключевая функция ЕСИА – предоставление пользователю единой учетной записи, которая дает возможность пользователю получить доступ к множеству значимых государственных информационных систем с использованием единой учетной записи. Регистрация в ЕСИА, т.е. наличие единой учетной записи, позволяет после первого входа в ту или иную государственную информационную систему обращаться к любым информационным системам, использующим ЕСИА, при этом не будет требоваться новый ввод логина и пароля.
Дополнительные возможности учетной записи ЕСИА:
- поддержка различных методов аутентификации (способов входа в систему): по паролю, по электронной подписи, а также усиленная аутентификация (по постоянному паролю и одноразовому паролю, высылаемому в виде sms-сообщения);
- поддержка уровней «достоверности» идентификации (упрощенная учетная запись, стандартная учетная запись, подтвержденная учетная запись);
- управление личными данными пользователей и юридических лиц;
- управление полномочиями сотрудников организаций в отношении информационных систем посредством механизма групп доступа (например, руководитель юридического лица в ЕСИА может дать разрешение отдельным сотрудникам работать с порталом государственных закупок, включив их в соответствующую группу).
Независимо от того, к каким услугам намерен получить доступ пользователь (например, для физических или юридических лиц), требуется предварительно пройти процедуру регистрации учетной записи физического лица. В ЕСИА предусмотрены три типа таких учетных записей физического лица:
- упрощенная учетная запись (для ее регистрации требуется указать имя и фамилию, один из возможных каналов коммуникации), позволяющая получить доступ к ограниченному перечню государственных услуг и возможностей информационных систем;
- стандартная учетная запись (данные пользователя прошли проверку в базовых государственных информационных системах – Пенсионном фонде РФ и Министерстве внутренних дел РФ), позволяющая получить доступ к расширенному перечню государственных услуг;
- подтвержденная учетная запись (данные пользователя прошли проверку, а личность пользователя подтверждена одним из доступных способов), позволяющая получить доступ к полному перечню государственных услуг.
Регистрация учетной записи юридического лица, индивидуального предпринимателя, а также возможность присоединения к организации в качестве сотрудника, предполагают наличие у пользователя подтвержденной учетной записи ЕСИА."
Ознакомиться подробнее с пошаговой инструкцией по регистрации, настройке и управлению учетной записью ЕСИА можно в Руководстве пользователя ЕСИА (версия 2.43), размещённом на сайте Минсвязи России.
Вышеуказанное руководство предусматривает:
- различные варианты регистрации персональных данных;
- взаимодействия с физическими и юридическими лицами;
- способы защиты аккаунта;
- варианты разрешений доступа к персональным данным;
- компетенцию органов, принимающих участие в регистрации пользователя;
- и другие необходимые действия.
Как уже указывалось в начале этой статьи, пользователь самостоятельно должен ориентироваться в вопросах управления доступом к своим персональным данным.
Важно! Если у гражданина есть вопросы по применению основных функций ЕСИА и уточнению смысла настроек доступа, то ему обязательно нужно ознакомиться с руководством пользователя, указанным в этой статье. Провести регистрацию учётной записи и решить другие организационные вопросы можно лично, в доступном центре обслуживания.
О расположении центров обслуживания можно узнать в специальном разделе портала ГосУслуги.
21 января 2019 года.
автор: юрист Демешин Сергей Владимирович.
