Учебник Под редакцией доктора экономических наук, профессора Л. А. Каргиной
 Скачать 4.86 Mb.
|
IT-архитектура и механизм работы цифрового профиляИнфраструктура Цифрового профиля является еди- ным источником доступа к юридически значимым дан- ным, актуальность которых обеспечена за счет авто- матического обновления данных из ведомственных информационных систем, а также ссылочного механизма на первичные источники данных. Потребители данных (государственные органы и организации, граждане, коммерческие организации, в том числе технологиче- ские стартапы) самостоятельно могут запросить данные с использованием инфраструктуры Цифрового профиля и с согласия владельца на их предоставление. Участниками нформационного взаимодействия обе- спечивается равноправный доступ к инфраструктуре Цифрового профиля. Архитектура Цифрового профиля представлена на риc. 2.2. Инфраструктура Цифрового профиля состоит из сово- купности следующих элементов Единой системы иденти- фикации и аутентификации (ЕСИА): система идентификации; система цифровых документов; система идентификаторов и реестр ссылок; система цифровых согласий. Система идентификации позволяет физическим лицам управлять своими данными только после идентифика- ции, которая может быть осуществлена c использованием ЕСИА, а в случаях, установленных в законе, с использо- ванием ЕСИА и Единой биометрической системы (ЕБС). Кроме того, при развитии инфраструктуры Цифрового профиля могу тприменяться иные способы идентификации в соответствии с законодательством Российской Федерации. Основной задачей является обеспечение сервиса досто- верной сквозной идентификации, позволяющей использо- вать государственные системы идентификации для доступа к управлению пользователями своими данными.  Инфраструктура Цифрового профиля будет также содержать систему цифровых документов, в которой будет обеспечиваться хранение и актуализация наиболее вос- требованных юридически значимых сведений.Указанные сведения могут использоваться потребите- лями данных напрямую из цифрового профиля без запро- сов к ГИС, что позволит сократить нагрузку на канал обмена данными и увеличить скорость обмена данными. Риc.2.2.Архитектурацифровогопрофиля Указанные данные будут храниться в ЕСИА, а их достоверность будет гарантироваться источниками, из которых они будут получены. Кроме того, Инфраструктура цифрового профиля позволит предоставлять и сохранять документы и сведе- ния в приложении на пользовательском устройстве и пре- доставлять доступ к ним в offline-режиме. Система цифровых документов может хранить дан- ные, получаемые из реестров ГИС. Полный состав све- дений настраивается на этапе эксплуатации и досту- пен для дальнейшего изменения. При этом гражданин по желанию может дополнить состав сведений, которые размещаются в его цифровых документах, ограниченным списком сведений. В рамках системы идентификаторов и реестра ссылок инфраструктура Цифрового профиля обеспечивает хране- ние реестра ссылок на источники данных, которые хра- нятся в соответствующих ГИС. Для определения информационной системы, в кото- рой содержатся данные, предусматривается создание системы идентификаторов и реестра ссылок. Основной задачей является связывание всех иденти- фикаторов владельца данных с использованием внутрен- него идентификатора ЕСИА (ЕСИА ID). При взаимодействии с ГИС используются «нативные» для такой системы идентификаторы сведений, которы есвязаны с ними через внутренний идентификатор ЕСИА. Связывание различных идентификаторов друг с дру- гом через внутренний идентификатор ЕСИА позволяет получать любые виды данных по имеющемуся у орга- низации идентификатору без внесения дополнительных сведений в ГИС и их доработки. Однако в случае готов- ности ГИС или создания новых информационных систем, внутренний идентификатор ЕСИА может использоваться в них как «нативный». Реестр идентификаторов хранит в себе ссылки на записи в реестрах, содержащихся в ГИС, а также иден- тификаторы, использующиеся в них и связанные посред- ством ЕСИА ID. Цифровое согласие является юридически значи- мой реестровой записью о предоставлении (отзыве) прав на сбор, передачу и использование данных в соответствии с указанной целью обработки. Все действия владельца данных с цифровыми согласиями (при предоставлении данных с использованием инфраструктуры цифрового профиля) будут отражаться в едином реестре цифровых согласий и доступны в личном кабинете пользователя. Основной задачей является обеспечение хранения всех согласий, предоставленных владельцем данных при использовании инфраструктуры Цифрового про- филя, в едином реестре, а также предоставление доступа к управлению своими цифровыми согласиями. Цифровые согласия могут классифицироваться по сроку действия на разовые, когда согласие предостав- ляется на однократное предоставление сведений, и долго- срочные, когда гражданин дает право на многократное предоставление сведений на определенный срок. Предоставление согласия на получение и обработку данных может также осуществляться с использованием действующего механизма «черновиков» в рамках полу- чения третьей стороной запрашиваемых данных, в том числе с использованием простой электронной подписи, ключ которой получен при личной явке в соответствии с правилами использования простой электронной подписи при обращении за получением государственных и муни- ципальных услуг в электронной форме, устанавливаемых Правительством Российской Федерации (ПЭП ЕСИА). Цифровое согласие физическими лицами может быть подписано усиленной квалифицированной электронной подписьюили ПЭП ЕСИА, а в отдельных установленных законодательно случаях после проведения биометри- ческой идентификации с использованием единой био- метрической системы. Для юридических лиц и индиви- дуальных предпринимателей согласие предоставляется с помощью квалифицированной электронной подписи, в том числе облачной квалифицированной электронной подписью, или ПЭП ЕСИА после проведения биометри- ческой идентификации с использованием единой биоме- трической системы. При изменении законодательства в области электрон- ной подписи возможно расширение видов электронных подписей, используемых для подписания цифрового согласия. Права пользователя в инфраструктуре Цифрового профиля определяются после прохождения процедур авторизации. Порядок создания и форма цифрового согласия уста- навливается уполномоченным федеральным органом исполнительной власти. В настоящее время совершенствуются механизмы электронной подписи, например, разрабатывается облач- ная квалифицированная электронная подпись (ОКЭП). ОКЭП будет возможно получить в аккредитованном уполномоченном удостоверяющем центре, в том числе дистанционно с использованием ЕСИА и единой биоме- трической системы (ЕБС), что позволит получать услуги без личного присутствия, используя для предоставления цифрового согласия и подписания необходимых докумен- тов с использованием любого устройства (компьютера, планшета, мобильного телефона). В настоящее время в рамках работ АНО «Цифровая экономика» создается Национальная система управления  данными (НСУД) [4], которая представляет собой сово- купность нормативных, правовых, организационных, методических и информационно-технологических меха- низмов, обеспечивающих деятельность участников НСУД в сфере создания, преобразования и использования госу- дарственных данных.Риc.2.3.ВзаимодействиецифровогопрофиляиНСУД В рамках НСУД планируется разработать единую онтологию и методологические подходы к хранению, использованию и передаче данных внутри государствен- ной среды и провести масштабную работу в области аудита архитектуры данных в информационных системах ведомств. Взаимодействие цифрового профиля с НСУД показано на риc. 2.3 и будет осуществляться следующим образом: НСУД осуществляет аудит информационных систем органов власти, результатом которого будут являться в том числе реестры информационных систем и сведений, которые в них хранятся; формируется реестр «нативных» идентификаторов для доступа к сведениям в ГИС с привязкой к внутрен- нему идентификатору ЕСИА; в случае изменения «нативных» идентификаторов в мастер-системе, НСУД предоставляет обновление связки внутренний идентификатор ЕСИА — «нативный» иден- тификатор ГИС; в случае необходимости запроса сведений, которые не хранятся в ЕСИА, инфраструктура Цифрового про- филя получает у НСУД информацию о мастер-системе, в которой хранятся такие сведения. Архитектура Цифрового профиля предполагает воз- можность создания различных сервисов, показанных на риc. 2.4, которые позволят повысить удобство и каче- ство оказания услуг как гражданам, юридическим лицам и индивидуальным предпринимателям, так и государ- ственным органам и организациям, предоставляя им удобные инструменты для работы, анализа и управления данными.  Основными функциями инфраструктуры Цифрового профиля являются:передача данных; хранение данных; идентификация пользователей; распоряжение данными; электронная подпись. Риc.2.4.Составиструктурасервисов Инфраструктура Цифрового профиля (ИЦП) обеспе- чит для всех участников удобное информационное взаи- модействие между пользователями данных (гражданин, государственные органы и организации, коммерческие организации, платформы и технологические стартапы) и ГИС путем передачи таких данных из различных источ- ников через единый информационный канал. ИЦП сохранит наиболее востребованные данные о человеке, в том числе необходимые для обеспечения идентификации и позволит идентифицировать каждого из участников процесса информационного взаимодей- ствия в различных информационных системах. Также ИЦП позволит реализовать передачу разреше- ний третьим лицам на хранение, обработку и получение данных гражданина, юридического лица и индивидуаль- ного предпринимателя, а также отзыв таких разрешений. Инфраструктура Цифрового профиля позволит под- тверждать волеизъявление участников процесса инфор- мационного взаимодействия через цифровые каналы и обеспечит возможность подписания документов и све- дений в цифровом виде с использованием простой или квалифицированной электронной подписи. Прикладными сервисами инфраструктуры Цифро- вого профиля являются: предоставление данных гражданам и организациям; «Мои документы»; идентификация клиентов и технология единого входа (Single Sign-on); подписка на обновление данных; аналитический сервис для проактивных услуг; управление цифровыми согласиями; прочие сервисы. Получение государственных и коммерческих услуг требует заполнения большого количества документов. Цифровой профиль обеспечит государственным органам и коммерческим организациям удобный доступ к све- дениям граждан и юридических лиц, содержащимся в Цифровом профиле (включая данные в ГИС, доступные по ссылкам), с их согласия и позволит организациям ока- зывать услуги более качественно, быстро, а также снизить издержки организаций на предоставление услуг. Архитектура Цифрового профиля также будет содер- жать систему личных цифровых документов, в которой будет обеспечиваться хранение и актуализация наиболее востребованных юридически значимых сведений. Такая система позволит хранить документы и сведе- ния владельца данных, а также использовать цифровые документы для подтверждения личности через личный кабинет в мобильном приложении и на сайте. ЕСИА может выступать поставщиком идентифика- ции клиентов для различных коммерческих компаний при оказании услуг. Сервис единого входа позволит избе- жать необходимости повторного подтверждения лично- сти и ее проверки, в том числе при личном присутствии. Поставщик идентификации (ЕСИА) проведет проверку и направит данные поставщику услуги. Реализация такого сервиса позволит повысить защи- щенность граждан и организаций при оказании им услуг, а также упростит сам процесс получения услуги. Данные граждан и юридических лиц могут изме- няться, что обуславливает необходимость их обновления и актуализации. Сервис обновления данных на базе инфраструктуры Цифрового профиля позволит государственным органам и коммерческим организациям получать актуальные дан- ные путем подписки на обновления определенных сведе- ний о гражданине и юридическом лице. Аналитический сервис для проактивных услуг позво- лит государственным органам и организациям, оказыва- ющим услуги, информировать граждан, юридических лиц и индивидуальных предпринимателей о необходимых им услугах на основании сведений в ГИС. Все действия с цифровыми согласиями будут отра- жаться в едином реестре цифровых согласий и доступны в личном кабинете. С использованием графического интерфейса инфра- структуры Цифрового профиля (личного кабинета) воз- можно просмотреть все выраженные гражданином согла- сия; предоставить или отозвать предоставленное цифровое согласие, в том числе внести изменения в ранее выданное согласие (только для действующего, ранее выраженного согласия); На базе инфраструктуры Цифрового профиля могут быть созданы различные сервисы иными организациями, в том числе технологическими стартапами, что позволит улучшить пользовательский опыт, удовлетворенность получаемыми услугами, а также реализовать потребности участников обмена данными, возникающие в процессе информационного взаимодействия, посредством исполь- зования Цифрового профиля. Механизм работы Цифрового профиля Владелец данных — физическое лицо может восполь- зоваться сведениями из своего Цифрового профиля само- стоятельно через интерфейс доступа (личный кабинет) Цифрового профиля, как показано на риc. 2.5. При обращении за услугой данные из Цифрового профиля передаются организации после предоставления цифрового согласия (риc. 2.6). Кроме интерактивного режима взаимодействия граж- данина с инфраструктурой Цифрового профиля, получе- ние данных из цифрового профиля гражданина возможно с использованием действующего механизма «черновиков».   Риc.2.5.ПроцессработыфизическоголицасданнымиЦифровогопрофиля Риc.2.6.ПроцессработыорганизациисданнымиЦифровогопрофиля Предоставление данных из Цифрового профиля может осуществляться только с согласия самого владельца про- филя, за исключением случаев межведомственного взаи- модействия, предусмотренных законодательством, когда государственные органы и организации могут получать персональные данные без его согласия в рамках оказа- ния услуг, выполнения государственных функций или осуществления мероприятий, связанных с оперативно- розыскной деятельностью. Для предоставления цифрового согласия владелец данных должен пройти идентификацию с использова- нием ЕСИА (в отдельных случаях, предусмотренных законодательством — Единой биометрической системы), а также подписать цифровое согласие простой или ква- лифицированной электронной подписью, а в отдельных установленных законодательно случаях после проведе- ния биометрической идентификации с использованием единой биометрической системы. Использование простой электронной подписи регламентируется постановлением Правительства от 25 января 2013 года № 33 «Об исполь- зовании простой электронной подписи при оказании госу- дарственных и муниципальных услуг» [5]. Инфраструк- тура Цифрового профиля использует данные, хранящиеся в ГИС с его согласия, предоставленного в цифровом виде. С помощью инфраструктуры Цифрового профиля будет возможно отправить запрос на корректировку данных непосредственно в источник данных (мастер- систему). Процесс корректировки изображен на рисунке 2.7. Процесс корректировки данных состоит из 4-х этапов: Идентификация владельца данных с помощью ЕСИА (в отдельных случаях, предусмотренных законода- тельством — Единой биометрической системы). Направление запроса в соответствующий ГИС на обновление данных в источнике через личный кабинет Цифрового профиля (в том числе в мобильном приложении).  Проверка сведений от- ветственным государствен- ным органом, которому при- надлежит ГИС, и корректи- ровка данных в ГИС (при не- обходимости).Риc.2.7.Корректировкаданныхвцифровомпрофиле Направление ответа о корректировке/удалении или сохранении в неизмен- ном виде запрашиваемых данных в личный кабинет Цифрового профиля. В инфраструктуре Циф- рового профиля будет обеспе- чена возможность блокиров- кии или ограничения доступа к данным о лицах, подлежа- щих государственной защите. Высокие требования к конфиденциальности персо- нальных данных предопреде- ляют выбор организационно- правовой модели. Развитие и эксплуатация инфра- структуры Цифрового про- филя будут осуществляться в рамках государственного контракта, заключенного между оператором инфра- структуры — Министерством цифрового развития, связи и массовых коммуникаций РоссийскойФедерации и тех- нологическим исполнителем. Такая модель не исклю- чает возможности оказания услуг по организации доступа к данным как на возмездной основе (для коммерческих пользователей), так и безвозмездной (для государства и, возможно, в иных случаях, установленных законом). Возмездный доступ к услугам способствует разви- тию и модернизации государственных информационных систем, а также уменьшению нагрузки нецелевых запро- сов, составляющих в настоящее время значительную часть нагрузки на инфраструктуру электронного прави- тельства. Возмездный доступ к данным должен базироваться на следующих принципах: равные условия доступа участников к данным (недискриминационный доступ), в том числе в отношении оператора Цифрового профиля; использование дифференцированного тарифа в зависимости от создаваемой нагрузки; экономическая оправданность тарифа в сравнении с текущими расходами пользователей на получение ана- логичных данных. Размер и порядок взимания платы будет определен Правительством Российской Федерации. В целевом состоянии инфраструктура Цифрового про- филя масштабируется по объёму обрабатываемой инфор- мации, а также по производительности путём модерни- зации используемого комплекса технических средств без модификации программного обеспечения. Инфраструктура Цифрового профиля проектируется и вводится в действие на перспективу с учётом расшире- ния сферы её использования. Согласно ГОСТ 27.003—90 «Состав и общие правила задания требований по надёжности» [6], инфраструктура Цифрового профиля относится к обслуживаемым изде- лиям общего назначения многократного циклического применения. Надёжность инфраструктуры Цифрового профиля определяется уровнем безотказности и способ- ностью к восстановлению. При проектировании инфраструктуры Цифрового профиля обеспечивается устойчивость по отношению к: программно-аппаратным ошибкам, отказам технических и программных средств с воз- можностью восстановления работоспособности и целост- ности информации. Показатели надёжности инфраструктуры Цифрового профиля обеспечиваются и их количественные значения приведены на риc. 2.8.  Риc.2.8.ПоказателинадежностиинфраструктурыЦифровогопрофиля |