13 августа 2025 года Минцифры опубликовало обновлённые документы — Регламент информационного взаимодействия ЕСИА версии 2.49 и Методические рекомендации по использованию ЕСИА версии 3.52. Соблюдение новых требований является обязательным для систем, которые будут подключены впервые после публикации обновлённых документов. Для уже функционирующих систем предусмотрен адаптационный период, который завершится в декабре 2026 года.
Организациям, работающим с ЕСИА, предписано внедрить средства криптографической защиты информации класса не ниже КС3, имеющие сертификацию ФСБ России. Обязательными шагами являются проведение аттестации информационных систем и применение исключительно сертифицированного ПО для обеспечения безопасности. Дополнительно регламентируется использование протокола OpenID Connect с обязательным анализом влияния на средства криптозащиты и локализация серверных мощностей на территории Российской Федерации.
Несоблюдение новых предписаний повлечёт за собой блокировку доступа к ЕСИА. Эксперты советуют провести комплексный аудит ИС до начала 2026 года. Официальный текст документа доступен для ознакомления по ссылке.
В методических рекомендациях Минцифры добавлена таблица с перечнем типовых решений, включающая СПО TrustGate от компании «Инфотекс Интернет Траст».
TrustGate получил положительное заключение ФСБ и полностью соответствует всем вышеуказанным требованиям. Продукт обеспечивает поддержку актуальных протоколов аутентификации, таких как OpenID Connect и OAuth 2.0 с использованием алгоритмов ГОСТ, и взаимодействует с сервисом Цифрового профиля.
В рамках подключения к СПО TrustGate наша компания предоставляет услуги по аттестации информационных систем на основании лицензии ФСТЭК №006081.
Для более подробной информации свяжитесь с нами по номеру 8 800 250-4-235 или напишите нам на contracts@iitrust.ru.