Летом 2025 года Минцифры опубликовало обновлённые требования к информационному взаимодействию с ЕСИА (Регламент версии 2.49 и Методические рекомендации версии 3.52). Для уже действующих подключений установлен переходный период, который истекает 31 декабря 2026 года. Мы писали об этом ранее, а сейчас напоминаем о необходимости вовремя завершить все подготовительные мероприятия.
С 1 января 2027 года все организации, работающие с ЕСИА, обязаны соблюдать новые правила:
- использовать типовое решение либо провести для собственного решения оценку влияния на СКЗИ и оценку корректности реализации протокола OpenID Connect в ФСБ России;
- обеспечить защиту канала связи;
- внедрить средства криптографической защиты информации класса не ниже КС3, сертифицированные ФСБ России;
- разместить серверные мощности на территории Российской Федерации.
Невыполнение этих предписаний повлечёт за собой блокировку доступа к ЕСИА.
Регламент допускает два варианта:
- Использовать типовое решение — уже готовое, имеющее положительное заключение ФСБ России и включённое Минцифры в перечень типовых решений в Методических рекомендациях ЕСИА.
- Провести для собственного решения оценку влияния на СКЗИ и оценку корректности реализации протокола OpenID Connect в ФСБ России.
Второй путь — это сертификация собственной разработки. Такая процедура потребует существенных временных затрат и финансовых вложений на подготовку технической документации, проведение исследований в лаборатории и получение заключения ФСБ РФ (без учёта доработок самого решения по требованиям безопасности). Учитывая срок до 31 декабря 2026 года, этот вариант для подавляющего большинства организаций нереализуем.
Типовое решение TrustGate — готовый и безопасный выбор
В перечень типовых решений, приведённый в методических рекомендациях Минцифры, включено СПО TrustGate (ТрастГейт) — разработка компании «Инфотекс Интернет Траст». TrustGate имеет положительное заключение ФСБ России и полностью соответствует всем актуальным требованиям: поддерживает протокол OpenID Connect, сертифицированные СКЗИ и защищённый канал связи.
Кроме того, наша компания предоставляет услуги по аттестации информационных систем на основании лицензии ФСТЭК №006081 в рамках подключения к TrustGate. Данные мероприятия на сегодня обязательны при подключении новых информационных систем к ЕСИА через ЗСПД СМЭВ.
Не откладывайте переход на новые требования. Рекомендуем обратиться к нам для проведения комплексного аудита и выполнения всех необходимых процедур заблаговременно.
Техническая документация и тестовый контур TrustGate доступны по запросу. Для получения подробной информации и консультаций по продукту свяжитесь с нами по номеру 8 800 250-4-235 или по электронной почте contracts@iitrust.ru.
