Утверждены

Постановлением Правительства

Российской Федерации

от 28 ноября 2011 г. N 977

ТРЕБОВАНИЯ

К ФЕДЕРАЛЬНОЙ ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ

"ЕДИНАЯ СИСТЕМА ИДЕНТИФИКАЦИИ И АУТЕНТИФИКАЦИИ

В ИНФРАСТРУКТУРЕ, ОБЕСПЕЧИВАЮЩЕЙ

ИНФОРМАЦИОННО-ТЕХНОЛОГИЧЕСКОЕ ВЗАИМОДЕЙСТВИЕ ИНФОРМАЦИОННЫХ

СИСТЕМ, ИСПОЛЬЗУЕМЫХ ДЛЯ ПРЕДОСТАВЛЕНИЯ ГОСУДАРСТВЕННЫХ

И МУНИЦИПАЛЬНЫХ УСЛУГ В ЭЛЕКТРОННОЙ ФОРМЕ"

Список изменяющих документов

(в ред. Постановлений Правительства РФ от 14.09.2012 N 928,

от 25.01.2013 N 33, от 28.10.2013 N 968, от 09.12.2013 N 1135,

от 30.06.2018 N 772, от 20.11.2018 N 1391, от 19.08.2020 N 1259,

от 23.12.2020 N 2249, от 24.06.2021 N 982, от 04.02.2022 N 111,

от 14.05.2022 N 875, от 21.10.2022 N 1879, от 19.10.2023 N 1739,

от 23.03.2024 N 367)

1. Федеральная государственная информационная система "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (далее - единая система идентификации и аутентификации) должна обеспечивать санкционированный доступ участников информационного взаимодействия в единой системе идентификации и аутентификации (далее - участники информационного взаимодействия) к информации, содержащейся в государственных информационных системах, муниципальных информационных системах и иных информационных системах.

(п. 1 в ред. Постановления Правительства РФ от 19.08.2020 N 1259)

(см. текст в предыдущей редакции)

2. Санкционированный доступ к информации, содержащейся в государственных и муниципальных информационных системах, должен предоставляться с использованием единой системы идентификации и аутентификации.

Санкционированный доступ к информации, содержащейся в иных информационных системах, может предоставляться с использованием единой системы идентификации и аутентификации при условии, что такие информационные системы подключены к единой системе идентификации и аутентификации в порядке, установленном Правительством Российской Федерации.

(п. 2 в ред. Постановления Правительства РФ от 23.12.2020 N 2249)

(см. текст в предыдущей редакции)

3. Санкционированный доступ с использованием единой системы идентификации и аутентификации к информации, содержащейся в государственных, муниципальных и иных информационных системах, предоставляется следующим участникам информационного взаимодействия:

а) физические лица (граждане Российской Федерации, иностранные граждане и лица без гражданства), в том числе индивидуальные предприниматели;

б) юридические лица;

в) должностные лица федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов субъектов Российской Федерации, органов местного самоуправления, государственных и муниципальных учреждений, многофункциональных центров предоставления государственных и муниципальных услуг (далее - многофункциональные центры), а также иных организаций в случаях, предусмотренных федеральными законами, актами Президента Российской Федерации, актами Правительства Российской Федерации или решениями президиума Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности;

г) должностные лица органов и организаций, имеющих право на выдачу ключей простых электронных подписей, а также удостоверяющих центров, аккредитованных в соответствии с Федеральным законом "Об электронной подписи";

д) органы и организации - федеральные органы исполнительной власти, государственные внебюджетные фонды, исполнительные органы субъектов Российской Федерации, органы местного самоуправления, государственные и муниципальные учреждения, многофункциональные центры, а также иные организации в случаях использования единой системы идентификации и аутентификации, предусмотренных федеральными законами, актами Президента Российской Федерации и актами Правительства Российской Федерации или решениями президиума Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности.

(п. 3 в ред. Постановления Правительства РФ от 19.10.2023 N 1739)

(см. текст в предыдущей редакции)

3(1). Санкционированный доступ участников информационного взаимодействия с использованием единой системы идентификации и аутентификации к информации, содержащейся в государственных, муниципальных и иных информационных системах, должен осуществляться одним из следующих способов:

а) посредством использования усиленных квалифицированных электронных подписей в порядке, устанавливаемом Правительством Российской Федерации;

б) посредством использования простой электронной подписи, ключ которой получен в соответствии с Правилами использования простой электронной подписи при оказании государственных и муниципальных услуг, утвержденными постановлением Правительства Российской Федерации от 25 января 2013 г. N 33 "Об использовании простой электронной подписи при оказании государственных и муниципальных услуг", при условии прохождения указанными лицами дополнительной аутентификации одним из следующих способов:

посредством использования единой биометрической системы;

(в ред. Постановления Правительства РФ от 23.03.2024 N 367)

(см. текст в предыдущей редакции)

посредством ввода одноразового кода подтверждения, получаемого с использованием пользовательского оборудования (оконечного оборудования), посредством которого ранее была пройдена аутентификация в единой системе идентификации и аутентификации;

посредством ввода одноразового кода подтверждения, направленного в виде короткого текстового сообщения на указанный в единой системе идентификации и аутентификации абонентский номер, выделенный оператором подвижной радиотелефонной связи;

в) путем передачи в единую систему идентификации и аутентификации посредством пользовательского оборудования (оконечного оборудования), с использованием которого ранее была пройдена аутентификация в единой системе идентификации и аутентификации, одноразового кода подтверждения, сформированного единой системой идентификации и аутентификации и отображаемого на экране устройства, с использованием которого осуществляется аутентификация пользователя.

(п. 3(1) в ред. Постановления Правительства РФ от 19.10.2023 N 1739)

(см. текст в предыдущей редакции)

3(2). Участники информационного взаимодействия вправе выбрать способ получения санкционированного доступа к информации, содержащейся в государственных, муниципальных и иных информационных системах, в момент проведения аутентификации, а также изменять способы дополнительной аутентификации с использованием личного кабинета в федеральной государственной информационной системе "Единый портал государственных и муниципальных услуг (функций)" (далее - единый портал).

Дополнительная аутентификация, предусмотренная подпунктом "б" пункта 3(1) настоящих требований, физических лиц (граждан Российской Федерации, иностранных граждан и лиц без гражданства) осуществляется при достижении ими совершеннолетия.

(п. 3(2) введен Постановлением Правительства РФ от 19.10.2023 N 1739)

4. Единая система идентификации и аутентификации должна обеспечивать взаимодействие государственных информационных систем, муниципальных информационных систем и иных информационных систем, которые используются участниками информационного взаимодействия.

(в ред. Постановления Правительства РФ от 19.08.2020 N 1259)

(см. текст в предыдущей редакции)

5. Единая система идентификации и аутентификации должна обеспечивать осуществление следующих основных функций:

а) идентификация участников информационного взаимодействия - сравнение идентификатора, вводимого участником информационного взаимодействия в любую из информационных систем, указанных в пункте 4 настоящих требований, с идентификатором этого участника в информационных системах, содержащих уникальные сведения о физическом лице, на ведение которых федеральные органы исполнительной власти, органы государственных внебюджетных фондов уполномочены в соответствии с федеральными законами, актами Президента Российской Федерации и актами Правительства Российской Федерации;

(в ред. Постановлений Правительства РФ от 23.12.2020 N 2249, от 24.06.2021 N 982)

(см. текст в предыдущей редакции)

б) аутентификация участников информационного взаимодействия - проверка принадлежности участнику информационного взаимодействия введенного им идентификатора, а также подтверждение подлинности идентификатора;

в) авторизация участников информационного взаимодействия - подтверждение наличия у участника информационного взаимодействия прав на получение доступа к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме;

г) формирование перечня прошедших идентификацию и аутентификацию информационных систем, указанных в пункте 4 настоящих требований, участников информационного взаимодействия, органов и организаций, а также их идентификаторов в регистрах единой системы идентификации и аутентификации;

д) создание пароля ключа простой электронной подписи для физических и юридических лиц в порядке, предусмотренном Правилами использования простой электронной подписи при оказании государственных и муниципальных услуг, утвержденными постановлением Правительства Российской Федерации от 25 января 2013 г. N 33 "Об использовании простой электронной подписи при оказании государственных и муниципальных услуг";

(пп. "д" в ред. Постановления Правительства РФ от 23.12.2020 N 2249)

(см. текст в предыдущей редакции)

е) автоматическое предоставление по запросу органов и организаций, имеющих право на создание (замену) и выдачу ключей простой электронной подписи в целях оказания государственных и муниципальных услуг, пароля ключа простой электронной подписи для физического или юридического лица;

(пп. "е" введен Постановлением Правительства РФ от 25.01.2013 N 33)

ж) автоматическое предоставление по запросу государственных органов, органов местного самоуправления, Центрального банка Российской Федерации, банков, иных кредитных организаций, некредитных финансовых организаций, которые осуществляют указанные в части первой статьи 76.1 Федерального закона "О Центральном банке Российской Федерации (Банке России)" виды деятельности, субъектов национальной платежной системы, лиц, оказывающих профессиональные услуги на финансовом рынке, иных организаций, индивидуальных предпринимателей и нотариусов сведений, размещенных в единой системе идентификации и аутентификации, в целях идентификации и (или) аутентификации физического лица в соответствии со статьями 9 и 10 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации";

(пп. "ж" в ред. Постановления Правительства РФ от 23.03.2024 N 367)

(см. текст в предыдущей редакции)

з) автоматическое обновление сведений, содержащихся в единой системе идентификации и аутентификации, посредством получения сведений о физическом лице в целях их обновления из государственных информационных систем;

(пп. "з" в ред. Постановления Правительства РФ от 24.06.2021 N 982)

(см. текст в предыдущей редакции)

и) предоставление по запросу государственных органов, органов местного самоуправления, Центрального банка Российской Федерации, банков, иных кредитных организаций, некредитных финансовых организаций, которые осуществляют указанные в части первой статьи 76.1 Федерального закона "О Центральном банке Российской Федерации (Банке России)" виды деятельности, субъектов национальной платежной системы, лиц, оказывающих профессиональные услуги на финансовом рынке, иных организаций, индивидуальных предпринимателей и нотариусов с согласия физического лица сведений о нем, размещенных в единой системе идентификации и аутентификации, в целях обновления информации об указанном лице, идентифицированном и (или) аутентифицированном в соответствии со статьями 9 и 10 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации";

(пп. "и" в ред. Постановления Правительства РФ от 23.03.2024 N 367)

(см. текст в предыдущей редакции)

к) обеспечение физическим лицам, достигшим возраста 14 лет, и юридическим лицам возможности при их волеизъявлении получения с использованием единой системы идентификации и аутентификации из информационных систем органов и организаций относящейся к ним информации (в том числе документированной), используемой в процессе предоставления государственных и муниципальных услуг, выполнения государственных и муниципальных функций (включая результаты оказания государственных и муниципальных услуг, выполнения государственных и муниципальных функций) (далее - необходимые сведения), а физическим лицам также получения необходимых сведений, относящихся к несовершеннолетним, законными представителями которых они являются;

(пп. "к" в ред. Постановления Правительства РФ от 04.02.2022 N 111)

(см. текст в предыдущей редакции)

л) предоставление органам и организациям, подключенным в порядке, предусмотренном Правительством Российской Федерации, к единой системе идентификации и аутентификации, необходимых сведений, содержащихся в единой системе идентификации и аутентификации, с согласия физического или юридического лица, если иное не предусмотрено федеральными законами Российской Федерации;

(пп. "л" введен Постановлением Правительства РФ от 23.12.2020 N 2249)

м) обеспечение возможности корректировки информации о физических или юридических лицах в государственных, муниципальных и иных информационных системах в случае ее недостоверности и (или) неточности;

(пп. "м" введен Постановлением Правительства РФ от 23.12.2020 N 2249)

н) автоматическое заполнение заявлений, форм и иных документов, используемых для предоставления государственных и муниципальных услуг, выполнения государственных и муниципальных функций на основании информации, содержащейся в единой системе идентификации и аутентификации, о физических и юридических лицах;

(пп. "н" введен Постановлением Правительства РФ от 23.12.2020 N 2249)

о) предоставление физическим лицам, достигшим возраста 14 лет, и юридическим лицам на основании их запросов сведений о фактах обмена информацией о них между участниками информационного взаимодействия, а также предоставление физическим лицам на основании их запросов сведений о фактах обмена информацией о несовершеннолетних, законными представителями которых они являются;

(пп. "о" в ред. Постановления Правительства РФ от 04.02.2022 N 111)

(см. текст в предыдущей редакции)

п) обеспечение возможности физическому лицу, в том числе несовершеннолетнему, достигшему возраста 14 лет или иного возраста, при наступлении которого законодательством Российской Федерации разрешается принятие им решений, порождающих юридические последствия или иным образом затрагивающих его права и законные интересы, в пределах установленного законодательством Российской Федерации объема дееспособности предоставлять и отзывать согласие на обработку своих персональных данных при предоставлении органам и организациям, подключенным в порядке, предусмотренном Правительством Российской Федерации, к единой системе идентификации и аутентификации, доступа к информации о физическом лице, предоставлять и отзывать согласия на совершение иных действий, в том числе юридически значимых, с использованием государственных, муниципальных и иных информационных систем, а также хранение указанных согласий. В отношении несовершеннолетних предоставление и отзыв согласий, указанных в настоящем подпункте, посредством единой системы идентификации и аутентификации может осуществляться их законными представителями;

(пп. "п" в ред. Постановления Правительства РФ от 04.02.2022 N 111)

(см. текст в предыдущей редакции)

р) организация взаимодействия с подсистемой единого личного кабинета на едином портале;

(пп. "р" введен Постановлением Правительства РФ от 23.12.2020 N 2249; в ред. Постановления Правительства РФ от 14.05.2022 N 875)

(см. текст в предыдущей редакции)

с) обеспечение возможности для участника информационного взаимодействия передачи другим участникам информационного взаимодействия полномочий на подачу с использованием единого портала заявлений на оказание государственных и муниципальных услуг в электронном виде, получение с использованием единого портала результатов предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме, получение уведомлений, судебных извещений и актов, процессуальных документов и иных сообщений, в том числе юридически значимых, посредством единого портала, осуществление оплаты государственной пошлины и иных платежей с использованием единого портала, а также на совершение иных действий, в том числе юридически значимых, с использованием государственных, муниципальных и иных информационных систем в соответствии с законодательством Российской Федерации;

(пп. "с" введен Постановлением Правительства РФ от 23.12.2020 N 2249)

с(1)) информационное взаимодействие с электронным носителем информации с записанными на нем персональными данными, содержащимся в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации;

(пп. "с(1)" введен Постановлением Правительства РФ от 19.10.2023 N 1739)

т) иные функции, установленные федеральными законами, актами Президента Российской Федерации и актами Правительства Российской Федерации.

(пп. "т" введен Постановлением Правительства РФ от 23.12.2020 N 2249)

6. Единая система идентификации и аутентификации должна включать в себя следующие регистры:

а) регистр физических лиц;

б) регистр юридических лиц;

в) регистр должностных лиц, указанных в подпункте "в" пункта 3 настоящих требований;

(пп. "в" в ред. Постановления Правительства РФ от 19.10.2023 N 1739)

(см. текст в предыдущей редакции)

г) регистр органов и организаций, указанных в подпункте "д" пункта 3 настоящих требований;

(пп. "г" в ред. Постановления Правительства РФ от 19.10.2023 N 1739)

(см. текст в предыдущей редакции)

д) регистр информационных систем;

е) регистр органов и организаций, имеющих право создания (замены) и выдачи ключа простой электронной подписи в целях оказания государственных и муниципальных услуг.

(пп. "е" введен Постановлением Правительства РФ от 25.01.2013 N 33)

6(1). Единая система идентификации и аутентификации должна обеспечивать возможность применения различных методов идентификации пользователей при обеспечении доступа к информации, содержащейся в регистрах, и информации, содержащейся в государственных и муниципальных информационных системах, предусмотренной пунктом 1 настоящих требований, с учетом реализуемых посредством указанной системы полномочий пользователей и целей доступа к этой информации.

(п. 6(1) введен Постановлением Правительства РФ от 28.10.2013 N 968)

7. Виды идентификаторов, используемых в регистрах единой системы идентификации и аутентификации, определяются в соответствии с положением о федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме", утверждаемым Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации.

(в ред. Постановлений Правительства РФ от 14.09.2012 N 928, от 20.11.2018 N 1391, от 23.12.2020 N 2249)

(см. текст в предыдущей редакции)

7(1). Единая система идентификации и аутентификации в целях направления общественных инициатив и голосования за них с использованием интернет-ресурса "Российская общественная инициатива" должна обеспечивать доступ к этому интернет-ресурсу исключительно гражданам Российской Федерации, прошедшим в указанной системе процедуру регистрации, осуществление которой сопровождалось предъявлением основного документа, удостоверяющего личность, и внесением информации о таком способе установления личности в соответствующий регистр этой системы.

При этом документ, удостоверяющий личность, считается предъявленным в том числе при обращении за получением государственной (муниципальной) услуги, предусматривающей личное присутствие заявителя на любом из этапов получения такой услуги. Внесение информации, указанной в абзаце первом настоящего пункта, осуществляется в соответствии с положением о федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме", утвержденным Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации.

(в ред. Постановления Правительства РФ от 20.11.2018 N 1391)

(см. текст в предыдущей редакции)

(п. 7(1) введен Постановлением Правительства РФ от 28.10.2013 N 968)

8. Единая система идентификации и аутентификации должна обеспечивать защиту размещенной в ней информации в соответствии с законодательством Российской Федерации.