Документ, описывающий базовые сценарии использования инфраструктуры цифрового профиля (ЦП): запрос согласий пользователей для доступа к их сведениям; получения информационными системами участников эксперимента данных из регистров, хранимых в ЦП; уведомление цифровым профилем участников эксперимента об изменениях в регистрах, хранимых в ЦП, — опубликован в среду на сайте Минцифры.
ЦП, как сказано в документе, это совокупность цифровых записей о гражданине, содержащихся в информационных системах государственных органов и организаций. Инфраструктура ЦП построена на основе единой системы идентификации и аутентификации (ЕСИА). ЦП основан на актуальных и проверенных сведениях о гражданине, содержащихся в ЕСИА; распределённой структуре данных, содержащей ссылки на данные, которые формируются по запросу в соответствующих государственных реестрах; возможности управления выданными гражданином цифровыми согласиями на обработку его персональных данных, полученных из ЦП с помощью сервиса по управлению согласиями (платформа согласий).
Документ разработан в целях реализации и во исполнение постановления правительства Российской Федерации от 3 июня 2019 г. № 710 «О проведении эксперимента по повышению качества и связанности данных, содержащихся в государственных информационных ресурсах».
Эксперимент с ЦП проводится с 1 июля 2019 с идеей сделать эффективнее обмен сведениями в электронной форме между физическими лицами, банками, государственными органами (в том числе при оказании гражданам банковских услуг) посредством использования создаваемых компонентов национальной системы управления данными (НСУД), а также создаваемой в рамках единой системы идентификации и аутентификации инфраструктуры ЦП. Предполагается, что эксперимент продлится до конца 2021 года.
Как сказано в опубликованном Минцифры документе, одной из функцией ЦП является предоставление сведений о гражданине, содержащихся в ЕСИА или других государственных информационных системах, взаимодействующих с ЕСИА посредством единой системы межведомственного электронного взаимодействия (СМЭВ), с его согласия третьим лицам в интересах самого гражданина (например, предоставление банку проверенных сведений, необходимых для заполнения кредитной заявки). В данном случае взаимодействие гражданина с ЦП заключается исключительно в подтверждении согласия на предоставление сведений организации, которая запросила доступ к этим сведениям посредством инфраструктуры ЦП. Сценарии подтверждения согласия пользователем доступны в двух режимах: онлайн и офлайн.
Для получения доступа к данным пользователя ИС необходимо получить от него согласие на выполнение определённых действий с этими данными для определённых целей на запрошенный срок. Запрос согласий возможен только для пользователей с подтверждённой учетной записью ЕСИА.
Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!
Поделиться:
Министерство цифрового развития подготовило и представило методический документ «Сценарии использования инфраструктуры Цифрового профиля», который определяет сценарии запроса согласия граждан для доступа к их данным. Рассмотрим, какие преимущества дает подобный подход, с какими рисками он связан, и как их преодолеть.
Сегодня для официальной идентификации личности и для обеспечения гражданам доступа к государственным услугам и сервисам в нашей стране используется паспорт гражданина РФ, бумажный документ без каких-либо электронных носителей информации. Но цифровая эпоха требует цифровых документов. Это может быть национальная ID-карта, пластиковый или бумажный документ с фотографией и электронным чипом, содержащим биометрическую и другую информацию, позволяющую идентифицировать личность человека. Возможно и вовсе обойтись без физического документа и реализовать цифровой профиль гражданина, существующий исключительно в виде защищенного программного кода.
Наиболее реалистичным вариантом, все же, будет сочетание физического документа с электронным носителем и цифровым профилем гражданина. При этом обе формы документа равны по значимости. Физическим документом мы можем пользоваться в реальном мире, а также применять для работы с цифровыми сервисами (государственными, банковскими, страховыми, образовательными и т.д.).
Виртуальный цифровой профиль может использоваться исключительно в цифровой среде. Что это будет за документ? Каким образом в него будет заноситься и актуализироваться информация? Как будет защищена «цифровая личность» его владельца? Эти и другие вопросы сейчас находятся в активной проработке регулирующих органов и экспертного ИТ-сообщества.
Цифровой профиль — суть документа
В феврале 2021 года Минцифры РФ подготовило и выпустило документ «Сценарии использования инфраструктуры Цифрового профиля», который является неотъемлемой частью государственной программы «Информационное общество», реализуемой с 2011 года. Согласно документу, цифровой профиль включает в себя все записи о гражданине, содержащиеся в государственных информационных системах, а сама идентификация базируется на ЕСИА. Идея авторов документа в том, что сведения ЕСИА могут с согласия гражданина предоставляться третьим лицам (банкам, страховым компаниям и т.д.).
С одной стороны, Цифровой профиль, безусловно, удобен для гражданина, это современный и прогрессивный подход. С другой стороны, его внедрение несет определенные риски. Как их избежать? Цифровой профиль — проект государственный, поэтому безопасность данных должна стать наивысшим приоритетом. Мы вводим множество паролей в различных информационных системах. Эти пароли необходимо запоминать или где-то записывать, что создает определенные неудобства. Если использовать один пароль для множества сервисов, то при его краже потери могут быть очень серьезными.
Сегодня в финансовой отрасли уже внедряются биометрические технологии идентификации клиента. Уже сейчас стало понятно, что людям непросто доверять свои биометрические данные коммерческим и государственным банкам, пусть даже очень крупным. Поэтому государство старается всеми способами повысить темпы заполнения ЕБС (единой биометрической системы). Речь прежде всего идет о том, чтобы стимулировать граждан сдавать биометрию в многофункциональных центрах предоставления государственных услуг (МФЦ) и через специальное мобильное приложение. Кроме того, проводятся необходимые мероприятия по переводу единой биометрической системы (ЕБС), созданной для организации дистанционного получения финансовых услуг, в статус государственной информационной системы. И если этой информацией будет оперировать государство, вопрос доверия выходит на новый уровень.
Региональная специфика
Не менее важный момент — скорость взаимодействия различных информационных систем, которые будут использовать Цифровой профиль. Весь процесс должен занимать считанные секунды, даже доли секунды, как это происходит при оплате банковской картой. При этом нужно понимать, что скорость и качество Интернет-соединения могут значительно отличаться. К тому же в разных регионах нашей необъятной страны ситуация с Интернет-инфраструктурой, наличием каналов и скоростью передачи данных, мягко говоря, неоднозначная.
Все эти вопросы необходимо проработать регуляторам и экспертному сообществу.
Сценарии развития
В целом российское общество должно привыкнуть к тому, что цифровой профиль со временем будет использоваться все шире и активнее. До сих пор немало организаций и даже коммерческих компаний прекрасно чувствуют себя в офлайне, работая по своим сценариям. Согласитесь, что снятие копии паспорта, запись паспортных данных от руки в тетрадочку, которая затем неизвестно как будет храниться, и где потом окажется — это риск намного больший, чем получение данных из цифрового профиля и даже считывание смарт-карты с ID гражданина. Все это еще предстоит понять и осознать многим. Будут, конечно, и те, кто опасается любого прогресса, любых технологических нововведений, несмотря на все их плюсы, удобство и безопасность. Но такие люди были во все времена и эпохи. Главное предоставить всем свободу выбора.
Итак, сегодня каждая организация, учреждение и компания выбирают свой сценарий цифрового развития. С введением Цифрового профиля не только будут выработаны единые подходы к работе с персональной информацией, уйдет в прошлое проблема дублирования данных в различных ИС, но и, несомненно, откроется целый ряд новых возможностей. В основном это произойдет благодаря тому, что организации смогут быстрее и эффективнее взаимодействовать друг с другом в цифровой среде, а на основе этого взаимодействия можно будет строить новые услуги и сервисы. Цифровой профиль должен быть добровольным, в этом ключевая идея данного проекта. И если он будет удобным, надежным и безопасным, российское общество его примет положительно.
25 Февраля 2021 12:09
25 Фев 2021 12:09
|
Власти определились, как можно использовать цифровой профиль гражданина
Минцифры представило методический документ, определяющий все сценарии запроса согласия граждан для доступа к их данным в персональном цифровом профиле. В документе представлены как онлайновые, так и офлайновый сценарии подтверждения согласия пользователем.
Нормативы для инфраструктуры цифрового профиля
Минцифры представило сценарии использования инфраструктуры цифрового профиля гражданина, применяемые в рамках госэксперимента по повышению эффективности электронного документооборота между физлицами, банками и госучреждениями.
Документ определяет цифровой профиль как все цифровые записи о гражданине в государственных информационных системах (ГИС), при этом инфраструктура цифрового профиля выполнена на базе единой системы идентификации и аутентификации (ЕСИА).
Список базовых сценариев включает запрос согласия пользователя для доступа к их данным, получение информсистемами участников эксперимента данных из регистров цифрового профиля, а также уведомление участников эксперимента об изменениях в регистрах цифрового профиля.
Эксперимент по тестированию цифрового профиля с юридически значимыми сведениями о россиянах, как ранее сообщал CNews, проводится в России с 1 июля 2019 г. С помощью эксперимента власти планируют оптимизировать обмен данными в электронной форме между физлицами, банками и госорганами с помощью компонентов создаваемой в стране национальной системы управления данными (НСУД) и ЕСИА. Предполагается, что эксперимент продлится до конца 2021 г.
Как это работает
Одной из функций цифрового профиля является предоставление третьим лицам сведений из ЕСИА или других ГИС, обменивающихся данными с ЕСИА через единую систему межведомственного электронного взаимодействия (СМЭВ), с согласия и в интересах гражданина – например, банку для заполнения кредитной заявки. В этом случае взаимодействие граждан с цифровым профилем сводится исключительно к подтверждению согласия на предоставление запрошенных организацией сведений, говорится в документе.
Цифровой профиль гражданина базируется на актуальных и проверенных сведениях о личности в составе ЕСИА, распределенной структуре со ссылками на данные в госреестрах, и возможности управления цифровыми согласиями на обработку персональных данных из цифрового профиля с помощью сервиса по управлению согласиями – так называемой «платформы согласий».
Документ описывает онлайн- и офлайн-сценарии подтверждения согласия на использование цифрового профиля. Под онлайн-режимом подразумевается запуск процесса получения банковской, страховой или иной услуги самим пользователем в мобильном приложении или на портале из авторизованной зоны инфосистемы получателя сведений – например, банка.
В этом случае взаимодействие с цифровым профилем строится в четыре шага: запрос получателем сведений у пользователя согласия на доступ к его данным, выдача согласия через инфраструктуру цифрового профиля, запрос инфосистемой получателя сведений из инфраструктуры, передача данных, плюс рассылка данных об изменениях пользовательских данных в цифровом профиле.
На практике это выглядит следующим образом. В первом случае пользователь на портале банка нажимает кнопку «Заполнить данные с помощью Госуслуг», затем авторизуется в ЕСИА и выдает банку согласие на доступ к своим данным из цифрового профиля. Инфосистема банка получает из ЕСИА токен с данными о выданном согласии, и затем запрашивает сведения из инфраструктуры цифрового профиля через СМЭВ или API ЕСИА.
В погоне за трендом на супераппы
Цифровизация
В других сценариях, где не требуется авторизация в ЕСИА, пользователь после нажатия кнопки «Заполнить данные с помощью Госуслуг» на сайте банка получает push-уведомление, сканирует QR-код для перехода на портал госуслуг, переходит сам или переадресуется автоматически на портал госуслуг, где и подтверждает согласие.
В итоге перед пользователем на экране появляется бланк банковской анкеты, автоматически заполненной данными из его цифрового профиля. Запрос согласий на передачу данных цифрового профиля возможен только для пользователей с подтвержденной учетной записью ЕСИА, подчеркивается в документе.
Под офлайн-режимом подразумевается запуск всех вышеперечисленных процедур онлайн-режима, но только при личном посещении пользователем отделения организации – получателя сведений. В этом сценарии также может быть на выбор задействовано push-уведомление, QR-код или вход на портал госуслуг через мобильный браузер.
Что можно запросить из цифрового профиля
В ЕСИА для согласий предусмотрены такие параметры как типы, цели и действия с данными. В список типов входит согласие на предоставление кредита (займа), выпуск и обслуживание банковской карты (в том числе, кредитной), направление запроса в бюро кредитных историй, оформление анкеты клиента, страховые услуги, микрофинансовые услуги и др.
Александр Грицай, Forecast NOW: Как сделать продукт для управления запасами лучше, чем у многомиллиардных ИТ-корпораций?
Импортозамещение
В список наборов данных, запрашиваемых в ЕСИА, могут войти ФИО, дата и место рождения, пол, данные СНИЛС, ИНН, удостоверяющего личность документа, загранпаспорта, водительского удостоверения, свидетельства о рождении, данные о регистрации транспортного средства, адрес электронной почты, номер мобильного телефона, адреса регистрации и фактического проживания, выписка из ПФР, свидетельство об установлении отцовства, перемене имени, браке или разводе, справка 2-НДФЛ, сведения об инвалидности и полисе ОМС, и другие данные.
Ранее CNews рассказал о том, что Федеральная служба безопасности (ФСБ) России выступала с критикой законопроекта о создании цифровых профилей граждан России на том основании, что его принятие повышает риск утечек информации о россиянах.
Идею по созданию цифровых профилей граждан России впервые выдвинули Центробанк и «Ростелеком» в декабре 2018 г. Тогда же была подготовлена первая версия его концепции, предполагающая сведение к минимуму использования россиянами бумажных документов при получении различных услуг, в том числе и государственных.
- Подобрать оптимальный виртуальный сервер VPS/VDS на ИТ-маркетплейсе Market.CNews
Список базовых сценариев в рамках госэксперимента включает запрос согласия пользователей для доступа к их данным, получение информсистемами данных из регистров цифрового профиля, а также уведомление участников эксперимента об изменениях в регистрах цифрового профиля.
Минцифры представило сценарии использования инфраструктуры цифрового профиля гражданина, применяемые в рамках госэксперимента по повышению эффективности электронного документооборота между физлицами, банками и госучреждениями. Как
пишет
CNews, документ определяет цифровой профиль как все цифровые записи о гражданине в государственных информационных системах (ГИС), при этом инфраструктура цифрового профиля выполнена на базе единой системы идентификации и аутентификации (ЕСИА).
Власти определились, как можно использовать цифровой профиль гражданина
https://t.co/om0wnukHgO
— CNews.ru top news (@CNewsRU_tops)
February 25, 2021
Список базовых сценариев включает запрос согласия пользователя для доступа к их данным, получение информсистемами участников эксперимента данных из регистров цифрового профиля, а также уведомление участников эксперимента об изменениях в регистрах цифрового профиля.
Эксперимент по тестированию цифрового профиля с юридически значимыми сведениями о россиянах, как ранее
сообщал
CNews, проводится в России с 1 июля 2019 г. С помощью эксперимента власти планируют оптимизировать обмен данными в электронной форме между физлицами, банками и госорганами с помощью компонентов создаваемой в стране национальной системы управления данными (НСУД) и ЕСИА. Предполагается, что эксперимент продлится до конца 2021 г.
Одной из функций цифрового профиля
является
предоставление третьим лицам сведений из ЕСИА или других ГИС, обменивающихся данными с ЕСИА через единую систему межведомственного электронного взаимодействия (СМЭВ), с согласия и в интересах гражданина – например, банку для заполнения кредитной заявки. В этом случае взаимодействие граждан с цифровым профилем сводится исключительно к подтверждению согласия на предоставление запрошенных организацией сведений, говорится в документе.
Цифровой профиль гражданина базируется на актуальных и проверенных сведениях о личности в составе ЕСИА, распределенной структуре со ссылками на данные в госреестрах, и возможности управления цифровыми согласиями на обработку персональных данных из цифрового профиля с помощью сервиса по управлению согласиями – так называемой «платформы согласий».
Документ описывает онлайн- и офлайн-сценарии подтверждения согласия на использование цифрового профиля. Под онлайн-режимом подразумевается запуск процесса получения банковской, страховой или иной услуги самим пользователем в мобильном приложении или на портале из авторизованной зоны инфосистемы получателя сведений – например, банка.
В этом случае взаимодействие с цифровым профилем строится в четыре шага: запрос получателем сведений у пользователя согласия на доступ к его данным, выдача согласия через инфраструктуру цифрового профиля, запрос инфосистемой получателя сведений из инфраструктуры, передача данных, плюс рассылка данных об изменениях пользовательских данных в цифровом профиле.
На практике это выглядит следующим образом. В первом случае пользователь на портале банка нажимает кнопку «Заполнить данные с помощью Госуслуг», затем авторизуется в ЕСИА и выдает банку согласие на доступ к своим данным из цифрового профиля. Инфосистема банка получает из ЕСИА токен с данными о выданном согласии, и затем запрашивает сведения из инфраструктуры цифрового профиля через СМЭВ или API ЕСИА.
В других сценариях, где не требуется авторизация в ЕСИА, пользователь после нажатия кнопки «Заполнить данные с помощью Госуслуг» на сайте банка получает push-уведомление, сканирует QR-код для перехода на портал госуслуг, переходит сам или переадресуется автоматически на портал госуслуг, где и подтверждает согласие.
В итоге перед пользователем на экране появляется бланк банковской анкеты, автоматически заполненной данными из его цифрового профиля. Запрос согласий на передачу данных цифрового профиля возможен только для пользователей с подтвержденной учетной записью ЕСИА, подчеркивается в документе.
Под офлайн-режимом подразумевается запуск всех вышеперечисленных процедур онлайн-режима, но только при личном посещении пользователем отделения организации – получателя сведений. В этом сценарии также может быть на выбор задействовано push-уведомление, QR-код или вход на портал госуслуг через мобильный браузер.
В ЕСИА для согласий предусмотрены такие параметры как типы, цели и действия с данными. В список типов входит согласие на предоставление кредита (займа), выпуск и обслуживание банковской карты (в том числе, кредитной), направление запроса в бюро кредитных историй, оформление анкеты клиента, страховые услуги, микрофинансовые услуги и др.
В список наборов данных, запрашиваемых в ЕСИА, могут войти ФИО, дата и место рождения, пол, данные СНИЛС, ИНН, удостоверяющего личность документа, загранпаспорта, водительского удостоверения, свидетельства о рождении, данные о регистрации транспортного средства, адрес электронной почты, номер мобильного телефона, адреса регистрации и фактического проживания, выписка из ПФР, свидетельство об установлении отцовства, перемене имени, браке или разводе, справка 2-НДФЛ, сведения об инвалидности и полисе ОМС, и другие данные.
Согласно паспорту нацпрограммы «Цифровая экономика», платформа «Цифровой профиль»
должна
появиться в России к концу 2023 года. По словам первого зампреда ЦБ Ольги Скоробогатовой, технология позволит проводить «быстрый и легальный обмен данными между потребителями и поставщиками данных с использованием единого технологического ID». Достаточно подробно о цифровом профиле рассказывала «Медуза»:
К концу этого срока Путина всем россиянам хотят выдать электронные паспорта и создать цифровой профиль. Есть плюсы и минусы.
https://t.co/D1ZtFBSP5S
— Meduza (@meduzaproject)
March 27, 2019
Минцифры опубликовало сценарии использования цифрового профиля гражданина
25 февраля 2021
Цифровой профиль – это совокупность цифровых записей о гражданине, содержащихся в информационных системах государственных органов и организаций.
Документ, описывающий базовые сценарии использования инфраструктуры цифрового профиля (ЦП): запрос согласий пользователей для доступа к их сведениям; получения информационными системами участников эксперимента данных из регистров, хранимых в ЦП; уведомление цифровым профилем участников эксперимента об изменениях в регистрах, хранимых в ЦП, опубликован в среду на сайте Минцифры.
ЦП, как сказано в документе, это совокупность цифровых записей о гражданине, содержащихся в информационных системах государственных органов и организаций. Инфраструктура ЦП построена на основе единой системы идентификации и аутентификации (ЕСИА). ЦП основан на актуальных и проверенных сведениях о гражданине, содержащихся в ЕСИА; распределённой структуре данных, содержащей ссылки на данные, которые формируются по запросу в соответствующих государственных реестрах; возможности управления выданными гражданином цифровыми согласиями на обработку его персональных данных, полученных из ЦП с помощью сервиса по управлению согласиями (платформа согласий).
Изображение: Фрагмент документа Минцифры России
Документ разработан в целях реализации и во исполнение постановления правительства Российской Федерации от 3 июня 2019 г. № 710 «О проведении эксперимента по повышению качества и связанности данных, содержащихся в государственных информационных ресурсах».
Эксперимент с ЦП проводится с 1 июля 2019 с идеей сделать эффективнее обмен сведениями в электронной форме между физическими лицами, банками, государственными органами (в том числе при оказании гражданам банковских услуг) посредством использования создаваемых компонентов национальной системы управления данными (НСУД), а также создаваемой в рамках единой системы идентификации и аутентификации инфраструктуры ЦП. Предполагается, что эксперимент продлится до конца 2021 года.
Как сказано в опубликованном Минцифры документе, одной из функций ЦП является предоставление сведений о гражданине, содержащихся в ЕСИА или других государственных информационных системах, взаимодействующих с ЕСИА посредством единой системы межведомственного электронного взаимодействия (СМЭВ), с его согласия третьим лицам в интересах самого гражданина (например, предоставление банку проверенных сведений, необходимых для заполнения кредитной заявки). В данном случае взаимодействие гражданина с ЦП заключается исключительно в подтверждении согласия на предоставление сведений организации, которая запросила доступ к этим сведениям посредством инфраструктуры ЦП. Сценарии подтверждения согласия пользователем доступны в двух режимах: онлайн и офлайн.
Для получения доступа к данным пользователя ИС необходимо получить от него согласие на выполнение определённых действий с этими данными для определённых целей на запрошенный срок. Запрос согласий возможен только для пользователей с подтверждённой учетной записью ЕСИА.
Источник: Экспертный центр Электронного государства
Государство улучшает электронный документооборот между гражданами и организациями
Минцифры опубликовало «Сценарии использования инфраструктуры цифрового профиля». Они будут применяться в рамках госэксперимента по повышению эффективности электронного документооборота между физлицами, банками и госучреждениями. Эксперты отмечают, что необходимо тщательно продумать вопросы обеспечения целостности и качества данных.
КАК ЭТО РАБОТАЕТ
Инфраструктура цифрового профиля (ЦП) строится на основе единой системы идентификации и аутентификации (ЕСИА). Одна из основных функций ЦП – предоставление сведений о человеке из этой системы другим платформам, которые сотрудничают с ЕСИА, говорится в документе Минцифры. В этом случае взаимодействие происходит только при наличии согласия пользователя на предоставление данных. Подтверждение может пройти двумя способами: онлайн и офлайн.
Применение профиля предполагает:
- запрос согласий пользователя для доступа к их сведениям;
- получение информационными системами участников эксперимента данных из регистров, хранимых в цифровом профиле;
- уведомление об изменениях в них.
Эксперимент по тестированию цифрового профиля с юридически значимыми сведениями о россиянах, проводится в РФ с 1 июля 2019 года. Власти планируют оптимизировать обмен сведениями в электронной форме между физлицами, банками и госорганами с помощью компонентов создаваемой в стране национальной системы управления данными (НСУД) и ЕСИА. Эксперимент продлится до конца 2021 года.
Эксперт ГК «Нетрика» по цифровой трансформации Алексей Барышкин пояснил RSpectr, что
под инфраструктурой цифрового профиля понимается совокупность ГИСов и системы, обеспечивающей использование данных ЦП граждан
Документ имеет техническую направленность, отметил эксперт.
Алексей Барышкин, «Нетрика»:
– По сути, это инструкция о некоторых режимах работы с одним из вариантов цифрового профиля. Создание и утверждение такого регламента на государственном уровне, говорит о том, что ведется реальная работа над реализацией эксперимента по повышению качества и связности данных в ГИСах.
Он отметил, что
Сценарии – это методическая база технологического уровня всей экосистемы ЦП граждан, создаваемой государством
Несмотря на общесистемный характер сценариев, набор и структура данных выбранного варианта цифрового профиля сильно «заточены» под сервисы кредитных организаций, говорит эксперт.
РАЗЛОЖИТЬ ПО ПОЛОЧКАМ
В утвержденном документе, по мнению А.Барышкина, есть одна коллизия: «Понятие ЦП в целом отождествляется с цифровым профилем гражданина для использования в конкретных информационных системах, а именно – во всех ГИС. Очевидно, что эти понятия нетождественны – ЦП может соотноситься и не с гражданами, и не с ГИСами: можно вспомнить профили пользователей соцсетей. Более того, цифровым профилем могут обладать и любые материальные объекты – например, земельные участки или транспортные средства».
В связи с этим, по мнению эксперта, нужно стандартизировать и нормативно закрепить понятия, связанные с ЦП: их структурой, составом, иерархией и режимом использования. А.Барышкин отметил, что очень важной и срочной является задача по формированию нормативной базы, регулирующей правоотношения, которые касаются принадлежности профилей и прав на них. Он обращает внимание, что «без таких нормативно-правовых актов сложно, в частности, представить полноценную работу с одним из сценариев, обозначенных в документе: «Запрос согласий пользователей для доступа к их сведениям”».
Директор по продуктам и технологиям Группы Т1 Александр Рожков сказал RSpectr, что сейчас представленный Минцифры документ носит сугубо технический характер: все описано на уровне протоколов обмена данными, регламентов взаимодействия участвующих сторон.
По оценке эксперта,
целесообразно доработать сценарии с точки зрения ожидаемого эффекта и разъяснить, какие преимущества они принесут участникам цифрового профиля – кредитным организациям, Банку России и гражданам
Александр Рожков, Группы Т1:
– Необходимо уточнить, как пользователи смогут ограничивать доступ к своим данным – через личный кабинет, мобильное приложение или другим способом. Важно понять, каким образом будет осуществляться актуализация данных ЦП из разных источников. Отдельное внимание следует уделить вопросам обмена данными через API-интерфейсы, обеспечения надежности хранения и безопасности данных цифрового профиля.
Потенциал использования ЦП в различных сферах достаточно широк, отмечает эксперт. Это могут быть: госуслуги; здравоохранение; образование; общественный транспорт и многое другое.
«Поскольку отдельные фрагменты данных цифрового профиля будут храниться в различных ведомственных информсистемах, необходимо тщательно продумать вопросы обеспечения целостности и качества данных, управления мастер-данными, координации усилий в рамках существующих и планируемых смежных инициатив. К ним относятся цифровой профиль юридического лица, туриста, НСУД, электронный паспорт и другие», – говорит А.Рожков.
По мнению эксперта, технологии и сценарии использования ЦП должны быть включены в закон о регуляторных «цифровых песочницах». Он также отметил, что
необходимо проработать вопрос аккредитации заинтересованных организаций, которые будут иметь доступ к ЦП или к его открытому контуру
Сюда относятся госорганы, кредитные и туристические организации, операторы связи, интернет-сервисы, FinTech-стартапы и так далее.
Пока сценарии Минцифры носят рекомендательный характер, отмечает эксперт. По его словам, если они будут применяться в массовом порядке, не исключено, что Банк России предпримет дополнительные шаги по созданию унифицированных платформенных сервисов и будет мотивировать банки к распространению этих сервисов, как это случилось, например, с Системой быстрых платежей. Коммерческим банкам цифровой профиль и идентификация через ЕСИА интересны с точки зрения диверсификации бизнеса в рамках цепочки услуг G2B2C (государство-бизнес-потребитель), считает А.Рожков.
Изображения: RSpectr, Adobe Stock
ЕЩЕ ПО ТЕМЕ:
Жизнь как онлайн-услуга
Минцифры рассказало о планах digital-развития на 2022 год
Минцифры опубликовало «Сценарии использования инфраструктуры цифрового профиля». Они будут применяться в рамках госэксперимента по повышению эффективности электронного документооборота между физлицами, банками и госучреждениями. Эксперты отмечают, что необходимо тщательно продумать вопросы обеспечения целостности и качества данных.
КАК ЭТО РАБОТАЕТ
Инфраструктура цифрового профиля (ЦП) строится на основе единой системы идентификации и аутентификации (ЕСИА). Одна из основных функций ЦП – предоставление сведений о человеке из этой системы другим платформам, которые сотрудничают с ЕСИА, говорится в документе Минцифры. В этом случае взаимодействие происходит только при наличии согласия пользователя на предоставление данных. Подтверждение может пройти двумя способами: онлайн и офлайн.
Применение профиля предполагает:
- запрос согласий пользователя для доступа к их сведениям;
- получение информационными системами участников эксперимента данных из регистров, хранимых в цифровом профиле;
- уведомление об изменениях в них.
Эксперимент по тестированию цифрового профиля с юридически значимыми сведениями о россиянах, проводится в РФ с 1 июля 2019 года. Власти планируют оптимизировать обмен сведениями в электронной форме между физлицами, банками и госорганами с помощью компонентов создаваемой в стране национальной системы управления данными (НСУД) и ЕСИА. Эксперимент продлится до конца 2021 года.
Эксперт ГК «Нетрика» по цифровой трансформации Алексей Барышкин пояснил RSpectr, что
ПОД ИНФРАСТРУКТУРОЙ ЦИФРОВОГО ПРОФИЛЯ ПОНИМАЕТСЯ СОВОКУПНОСТЬ ГИСОВ И СИСТЕМЫ, ОБЕСПЕЧИВАЮЩЕЙ ИСПОЛЬЗОВАНИЕ ДАННЫХ ЦП ГРАЖДАН
Документ имеет техническую направленность, отметил эксперт.
Алексей Барышкин, «Нетрика»:
– По сути, это инструкция о некоторых режимах работы с одним из вариантов цифрового профиля. Создание и утверждение такого регламента на государственном уровне, говорит о том, что ведется реальная работа над реализацией эксперимента по повышению качества и связности данных в ГИСах.
Он отметил, что
СЦЕНАРИИ – ЭТО МЕТОДИЧЕСКАЯ БАЗА ТЕХНОЛОГИЧЕСКОГО УРОВНЯ ВСЕЙ ЭКОСИСТЕМЫ ЦП ГРАЖДАН, СОЗДАВАЕМОЙ ГОСУДАРСТВОМ
Несмотря на общесистемный характер сценариев, набор и структура данных выбранного варианта цифрового профиля сильно «заточены» под сервисы кредитных организаций, говорит эксперт.
РАЗЛОЖИТЬ ПО ПОЛОЧКАМ
В утвержденном документе, по мнению А.Барышкина, есть одна коллизия: «Понятие ЦП в целом отождествляется с цифровым профилем гражданина для использования в конкретных информационных системах, а именно – во всех ГИС. Очевидно, что эти понятия нетождественны – ЦП может соотноситься и не с гражданами, и не с ГИСами: можно вспомнить профили пользователей соцсетей. Более того, цифровым профилем могут обладать и любые материальные объекты – например, земельные участки или транспортные средства».
В связи с этим, по мнению эксперта, нужно стандартизировать и нормативно закрепить понятия, связанные с ЦП: их структурой, составом, иерархией и режимом использования. А.Барышкин отметил, что очень важной и срочной является задача по формированию нормативной базы, регулирующей правоотношения, которые касаются принадлежности профилей и прав на них. Он обращает внимание, что «без таких нормативно-правовых актов сложно, в частности, представить полноценную работу с одним из сценариев, обозначенных в документе: «Запрос согласий пользователей для доступа к их сведениям”».
Директор по продуктам и технологиям Группы Т1 Александр Рожков сказал RSpectr, что сейчас представленный Минцифры документ носит сугубо технический характер: все описано на уровне протоколов обмена данными, регламентов взаимодействия участвующих сторон.
По оценке эксперта,
ЦЕЛЕСООБРАЗНО ДОРАБОТАТЬ СЦЕНАРИИ С ТОЧКИ ЗРЕНИЯ ОЖИДАЕМОГО ЭФФЕКТА И РАЗЪЯСНИТЬ, КАКИЕ ПРЕИМУЩЕСТВА ОНИ ПРИНЕСУТ УЧАСТНИКАМ ЦИФРОВОГО ПРОФИЛЯ – КРЕДИТНЫМ ОРГАНИЗАЦИЯМ, БАНКУ РОССИИ И ГРАЖДАНАМ
Александр Рожков, Группы Т1:
– Необходимо уточнить, как пользователи смогут ограничивать доступ к своим данным – через личный кабинет, мобильное приложение или другим способом. Важно понять, каким образом будет осуществляться актуализация данных ЦП из разных источников. Отдельное внимание следует уделить вопросам обмена данными через API-интерфейсы, обеспечения надежности хранения и безопасности данных цифрового профиля.
Потенциал использования ЦП в различных сферах достаточно широк, отмечает эксперт. Это могут быть: госуслуги; здравоохранение; образование; общественный транспорт и многое другое.
«Поскольку отдельные фрагменты данных цифрового профиля будут храниться в различных ведомственных информсистемах, необходимо тщательно продумать вопросы обеспечения целостности и качества данных, управления мастер-данными, координации усилий в рамках существующих и планируемых смежных инициатив. К ним относятся цифровой профиль юридического лица, туриста, НСУД, электронный паспорт и другие», – говорит А.Рожков.
По мнению эксперта, технологии и сценарии использования ЦП должны быть включены в закон о регуляторных «цифровых песочницах». Он также отметил, что
НЕОБХОДИМО ПРОРАБОТАТЬ ВОПРОС АККРЕДИТАЦИИ ЗАИНТЕРЕСОВАННЫХ ОРГАНИЗАЦИЙ, КОТОРЫЕ БУДУТ ИМЕТЬ ДОСТУП К ЦП ИЛИ К ЕГО ОТКРЫТОМУ КОНТУРУ
Сюда относятся госорганы, кредитные и туристические организации, операторы связи, интернет-сервисы, FinTech-стартапы и так далее.
Пока сценарии Минцифры носят рекомендательный характер, отмечает эксперт. По его словам, если они будут применяться в массовом порядке, не исключено, что Банк России предпримет дополнительные шаги по созданию унифицированных платформенных сервисов и будет мотивировать банки к распространению этих сервисов, как это случилось, например, с Системой быстрых платежей. Коммерческим банкам цифровой профиль и идентификация через ЕСИА интересны с точки зрения диверсификации бизнеса в рамках цепочки услуг G2B2C (государство-бизнес-потребитель), считает А.Рожков.
Источник: RSpectr
Изображения: RSpectr, Adobe Stock
Нормативы для инфраструктуры цифрового профиля
Минцифры представило сценарии использования инфраструктуры цифрового профиля гражданина, применяемые в рамках госэксперимента по повышению эффективности электронного документооборота между физлицами, банками и госучреждениями.
Документ определяет цифровой профиль как все цифровые записи о гражданине в государственных информационных системах (ГИС), при этом инфраструктура цифрового профиля выполнена на базе единой системы идентификации и аутентификации (ЕСИА).
Список базовых сценариев включает запрос согласия пользователя для доступа к их данным, получение информсистемами участников эксперимента данных из регистров цифрового профиля, а также уведомление участников эксперимента об изменениях в регистрах цифрового профиля.
Эксперимент по тестированию цифрового профиля с юридически значимыми сведениями о россиянах, как ранее сообщал CNews, проводится в России с 1 июля 2019 г. С помощью эксперимента власти планируют оптимизировать обмен данными в электронной форме между физлицами, банками и госорганами с помощью компонентов создаваемой в стране национальной системы управления данными (НСУД) и ЕСИА. Предполагается, что эксперимент продлится до конца 2021 г.
Как это работает
Одной из функций цифрового профиля является предоставление третьим лицам сведений из ЕСИА или других ГИС, обменивающихся данными с ЕСИА через единую систему межведомственного электронного взаимодействия (СМЭВ), с согласия и в интересах гражданина – например, банку для заполнения кредитной заявки. В этом случае взаимодействие граждан с цифровым профилем сводится исключительно к подтверждению согласия на предоставление запрошенных организацией сведений, говорится в документе.
Согласие на доступ к цифровому профилю можно будет выдать с портала госуслуг
Цифровой профиль гражданина базируется на актуальных и проверенных сведениях о личности в составе ЕСИА, распределенной структуре со ссылками на данные в госреестрах, и возможности управления цифровыми согласиями на обработку персональных данных из цифрового профиля с помощью сервиса по управлению согласиями – так называемой «платформы согласий».
Документ описывает онлайн- и офлайн-сценарии подтверждения согласия на использование цифрового профиля. Под онлайн-режимом подразумевается запуск процесса получения банковской, страховой или иной услуги самим пользователем в мобильном приложении или на портале из авторизованной зоны инфосистемы получателя сведений – например, банка.
В этом случае взаимодействие с цифровым профилем строится в четыре шага: запрос получателем сведений у пользователя согласия на доступ к его данным, выдача согласия через инфраструктуру цифрового профиля, запрос инфосистемой получателя сведений из инфраструктуры, передача данных, плюс рассылка данных об изменениях пользовательских данных в цифровом профиле.
Инфраструктура цифрового профиля
На практике это выглядит следующим образом. В первом случае пользователь на портале банка нажимает кнопку «Заполнить данные с помощью Госуслуг», затем авторизуется в ЕСИА и выдает банку согласие на доступ к своим данным из цифрового профиля. Инфосистема банка получает из ЕСИА токен с данными о выданном согласии, и затем запрашивает сведения из инфраструктуры цифрового профиля через СМЭВ или API ЕСИА.
Виртуализация приходит в SAN
Интеграция
В других сценариях, где не требуется авторизация в ЕСИА, пользователь после нажатия кнопки «Заполнить данные с помощью Госуслуг» на сайте банка получает push-уведомление, сканирует QR-код для перехода на портал госуслуг, переходит сам или переадресуется автоматически на портал госуслуг, где и подтверждает согласие.
В итоге перед пользователем на экране появляется бланк банковской анкеты, автоматически заполненной данными из его цифрового профиля. Запрос согласий на передачу данных цифрового профиля возможен только для пользователей с подтвержденной учетной записью ЕСИА, подчеркивается в документе.
Под офлайн-режимом подразумевается запуск всех вышеперечисленных процедур онлайн-режима, но только при личном посещении пользователем отделения организации – получателя сведений. В этом сценарии также может быть на выбор задействовано push-уведомление, QR-код или вход на портал госуслуг через мобильный браузер.
Что можно запросить из цифрового профиля
В ЕСИА для согласий предусмотрены такие параметры как типы, цели и действия с данными. В список типов входит согласие на предоставление кредита (займа), выпуск и обслуживание банковской карты (в том числе, кредитной), направление запроса в бюро кредитных историй, оформление анкеты клиента, страховые услуги, микрофинансовые услуги и др.
В список наборов данных, запрашиваемых в ЕСИА, могут войти ФИО, дата и место рождения, пол, данные СНИЛС, ИНН, удостоверяющего личность документа, загранпаспорта, водительского удостоверения, свидетельства о рождении, данные о регистрации транспортного средства, адрес электронной почты, номер мобильного телефона, адреса регистрации и фактического проживания, выписка из ПФР, свидетельство об установлении отцовства, перемене имени, браке или разводе, справка 2-НДФЛ, сведения об инвалидности и полисе ОМС, и другие данные.
Ранее CNews рассказал о том, что Федеральная служба безопасности (ФСБ) России выступала с критикой законопроекта о создании цифровых профилей граждан России на том основании, что его принятие повышает риск утечек информации о россиянах.
Идею по созданию цифровых профилей граждан России впервые выдвинули Центробанк и «Ростелеком» в декабре 2018 г. Тогда же была подготовлена первая версия его концепции, предполагающая сведение к минимуму использования россиянами бумажных документов при получении различных услуг, в том числе и государственных.