Подключение к ЕБС: для чего нужна интеграция с Единой биометрической системой

1. Зачем подключаться к госсистеме
2. Как подключиться: варианты и порядок действий
3. Варианты интеграции

Зачем подключаться к госсистеме

Интеграция с ЕБС — требование закона для определённых организаций, ИП и нотариусов. Детально и конкретно аспекты работы с биометрическими персональными данными (БПД) определяет приказ Минцифры от 12.05.2023 г. №453.

Вся собираемая в России биометрия должна быть направлена в единую систему и зарегистрирована в ней. Если же необходимо использовать БПД для установления или подтверждения личности, такую информацию можно получить только через доступ к ЕБС.

Подключение обязательно для:

1. Поставщиков данных — тех, кто их собирает и направляет в систему сведения.
2. Потребителей БПД в рамках дистанционной идентификации — тех, кто использует такой сервис в своей деятельности.
3. Организаций, ИП, нотариусов, которые одновременно и поставляют данные, и используют их для удалённого подтверждения личности.

Сейчас интеграция с единой госсистемой актуальна для юрлиц и ИП, которым удалённая биометрическая идентификация требуется в работе. Например, для онлайн-сделок с клиентами, авторизации пользователей в приложениях, сервисах, на сайтах.

Минцифры активно продвигает идею внедрения биометрии в бизнес-процессы. Для сокращения издержек ЦБТ (дочернее предприятие Ростелекома) предлагает типовые решения по информбезопасности — коробочное и облачное. Однако взаимодействие ИС с биометрической системой (запрос данных) — платная услуга, цена которой варьируется от 1,4 до 20 рублей в зависимости от сценария. Есть и другие эксплуатационные затраты. В частности, связанные с необходимостью приобретения оборудования, программного обеспечения.

Дистанционное подтверждение личности, как правило, внедряют на сайтах, в сервисах, в мобильных приложениях для применения в рамках предоставляемых бизнесом услуг. Яркий пример — чтобы клиенту не нужно было лично приходить в банк, удалённая идентификация выполняется на сайте или в банковском приложении.

Как подключиться: варианты и порядок действий

На сценарий влияют:

1. Субъект регистрации — поставщик и (или) потребитель БПД.
2. Продукт по информационной безопасности: коробочный или облачный продукт ЦБТ, одно из аналогичных решений другого поставщика, свой продукт.

Для регистраторов биометрии и разработчиков продуктов, в которых эта госсистема используется для верификации, есть определённая специфика интеграции и работы.

Что нужно сделать потребителю для подключения с использованием типового решения:

1. На сайте госсистемы перейти в раздел «Бизнесу» и нажать «Подключиться к ЕБС». Откроется демоверсия личного кабинета, где можно выбрать схему интеграции и поэтапно пройти процедуру, следуя инструкциям. Как вариант — предварительно авторизоваться на сайте, запросить и получить доступ организации. В этом случае процедура будет доступна в личном кабинете.
2. В разделе «Подключение» нажать на свой статус, среди предложенных продуктов по безопасности выбрать типового решение, которое предлагает ЦБТ, и направить запрос на его электронную почту.
3. Получить тестовую электронную подпись (КЭП) (не ниже третьего класса защиты) для подключаемой информационной системы (ИС). Компаниям и ИП сертификат выдаёт УЦ ФНС, финорганизациям — УЦ Центробанка, бюджетным организациям — УЦ Казначейства. Сотрудники получают КЭП физлица в коммерческом УЦ, аккредитованном Минцифры.
4. Зарегистрировать юрлицо в промышленной (технологической) среде ЕСИА (Госуслуги). Если нет учётной записи юрлица, её нужно создать. После добавления и выбора организации появится инструкция по регистрации в ЕСИА.
5. Проверить соответствие требованиям, подготовить и направить в Минцифры заявку на доступ к сервисам аутентификации.
6. Зарегистрировать подключаемую ИС (оператора и учётную запись информсистемы) в ЕСИА, запросить в Минцифры доступ к тестовой среде ЕСИА (ТЕСИА).
7. Зарегистрировать ИС в тестовом контуре (ТЕБС), направив заявку.
8. Протестировать работу.
9. Организовать защищённые каналы — приобрести криптошлюз и заключить договор с Ростелекомом, а также направить заявку.
10. Заключить договор (акцептовать оферту) и зарегистрировать ИС в продуктивной среде, подав заявку оператору.

Что нужно сделать потребителю для подключения с использованием типового облачного решения:

1. Заключить договор с оператором (акцептовать оферту в ЛК) и интегратором.
2. Подключить ИС к ТЕБС и ОТИБ, пройти тестирование.
3. Обеспечить защищённое соединение.
4. Подключить систему к продуктивным средам ЕБС и ОТИБ, подав соответствующие заявки.

При выборе коробочного или облачного продукта других разработчиков оператор госсистемы рекомендует обратиться к ним для интеграции. Использование собственного продукта по информационной безопасности тоже возможно, но после процедуры его сертификации.

Особенности подключения поставщиков

К регистраторам биометрии закон относит прежде всего банки и МФЦ. Они вправе собирать биометрические данные и обязаны размещать их в госсистеме. Другие юрлица могут это делать только в случаях прямого разрешения в каком-либо законе. Независимо от характера деятельности поставщики должны пройти аккредитацию Минцифры. На сегодняшний день перечень аккредитованных организаций невелик.

Что нужно сделать для подключения при выборе типового продукта:

1. В личном кабинете выбрать свой статус.
2. Выбрать типовое решение по информационной безопасности и направить запрос в ЦБТ.
3. Получить КЭП для работы в тестовой и продуктивной среде ЕБС. Учитывая, что поставщики — это преимущественно финорганизации и госорганы, получать сертификат они должны в УЦ Центробанка и УЦ Казначейства соответственно.
4. Зарегистрировать юридическое лицо и информсистему в тестовой среде СМЭВ 3.х, тестовой и промышленной (технологической) ЕСИА.
5. Получить от ЕСИА разрешение на использование определённых видов сведений (электронных госуслуг, широковещательных рассылок и пр.).
6. Зарегистрировать тестовую учётную запись в ТЕСИА.
7. Протестировать работу.
8. Зарегистрироваться в продуктивной СМЭВ, получить доступы к видам сведений.
9. Зарегистрировать центры обслуживания в ЕСИА.
10. Обеспечить защищённый канал связи со всеми взаимодействующими госсистемами.
11. Зарегистрироваться в продуктивной ЕБС.

В случае использования типового облачного решения процедура для поставщика схожа со схемой, которая предусмотрена для потребителя.

Для обеспечения регистрации биометрии организация должна настроить подключение к продуктивным ЕСИА, ЕБС, СМЭВ, выполнив требования и условия межсистемного взаимодействия. Кроме того, необходимо будет подключить офисы обслуживания, организовать рабочие места (ПК), закупить и установить для них оборудование и программное обеспечение, выполнить настройки и протестировать работу.

Юрлица, которые собирают, регистрируют (функция регистрации) и применяют биометрию (функция идентификации), подключают информсистему по процедуре, предусмотренной для поставщика. При этом они заключают с оператором два соглашения (акцептуют оферту) — в качестве и регистраторов, и потребителей. К таким организациям можно отнести какой-либо банк — регистрация в ЕБС биометрии и её использование для идентификации клиентов в финансовом секторе становится обычной практикой.

Варианты интеграции

Несмотря на пошаговые инструкции, возможность использовать типовые решения, подключиться к госсистеме самостоятельно сложно. В крупных компаниях есть IT-отделы, которые и обеспечивают интеграцию ИС с биометрической системой. Если собственных специалистов нет, можно воспользоваться услугами сторонних интеграторов. Они же часто предлагают свои инфраструктурные и технологические решения для подключения к ЕБС.