Файловый архив студентов. Файловый архив студентов.
1306 вузов, 5208 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Тюменский Государственный Архитектурно-Строительный Университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
РЕАЛИЗАЦИЯ ГОСУДАРСТВЕННЫХ ЭЛЕКТРОННЫХ УСЛУГ ФЕ...doc
Скачиваний:
0
Добавлен:
01.07.2025
Размер:
2.17 Mб
Скачать
►Содержание►

3.4 Единая система идентификации и аутентификации

На основании Постановления Правительства РФ от 28 ноября 2011 года № 977 Минкомсвязь России создает в рамках инфраструктуры электронного правительства Единую систему идентификации и аутентификации (ЕСИА), целью которой является упорядочивание и централизация процессов идентификации, аутентификации и авторизации. [16]

Идентификация в информационных системах – процедура, в результате выполнения которой для субъекта идентификации выявляется его идентификатор, однозначно идентифицирующий этого субъекта в информационной системе. Для выполнения процедуры идентификации в информационной системе субъекту предварительно должен быть назначен соответствующий идентификатор (т.е. проведена регистрация субъекта в информационной системе).

Аутентификация – процедура проверки подлинности, например: проверка подлинности пользователя путём сравнения введённого им пароля с паролем в базе данных пользователей; подтверждение подлинности электронного письма путём проверки цифровой подписи письма по ключу проверки подписи отправителя; проверка контрольной суммы файла на соответствие сумме, заявленной автором этого файла. В русском языке термин применяется, в основном, в области информационных технологий.

Авторизация – предоставление определённому лицу или группе лиц прав на выполнение определённых действий; а также процесс проверки (подтверждения) данных прав при попытке выполнения этих действий. Часто можно услышать выражение, что какой-то человек «авторизован» для выполнения данной операции — это значит, что он имеет на неё право.

ЕСИА – информационная система в Российской Федерации, обеспечивающая санкционированный доступ участников информационного взаимодействия (граждан-заявителей и должностных лиц органов исполнительной власти) к информации, содержащейся в государственных информационных системах и иных информационных системах.

К основным функциональным возможностям ЕСИА относятся:

  • идентификация и аутентификация пользователей ЕСИА обеспечивает однократную аутентификацию пользователей (пользователям это даёт следующее преимущество: пройдя процедуру идентификации и аутентификации в ЕСИА, пользователь может в течение одного сеанса работы обращаться к любым информационным системам, которые подключены к ЕСИА, и при этом не потребуется повторная идентификация и аутентификация);

  • управление идентификационными данными ЕСИА обеспечивает регистрацию и управление идентификационными данными пользователей, организаций, информационных систем (ЕСИА предоставляет пользователям возможность самостоятельного изменения своих идентификационных данных в личном кабинете, ЕСИА обеспечивает верификацию (проверку достоверности) идентификационных данных пользователей и организаций);

  • авторизация уполномоченных лиц органов исполнительной власти при доступе к функциям ЕСИА;

  • ведение информации о полномочиях пользователей в отношении информационных систем.

ЕСИА предназначена для обеспечения:

  1. Доступа пользователей к различным информационным системам без необходимости повторной регистрации на основе единых идентификационных параметров с использованием различных носителей: СНИЛС и пароль, электронная подпись, SIM-карта или смарт-карта;

  2. Доступа должностных лиц государственных организаций к базовым ресурсам; осуществления идентификации и аутентификации должностных лиц органов исполнительной власти при межведомственном взаимодействии;

  3. Взаимодействия информационных систем, то есть механизмов идентификации, аутентификации и авторизации информационных систем при взаимодействии с использованием СМЭВ.

Технические подробности системы заключаются во взаимодействии информационных систем с ЕСИА осуществляемом посредством электронных сообщений, основанных на стандарте SAML 2.0.

SAML – язык разметки, открытый стандарт данных, разработанный для обмена данными об аутентификации и авторизации между защищенными доменами, в частности между поставщиком учётных записей.

Например, сценарий идентификации и аутентификации выглядит следующим образом:

  1. Пользователь обращается к защищённому ресурсу информационной системы (ведомственному или региональному порталу государственных услуг);

  2. Информационная система направляет в ЕСИА запрос на аутентификацию;

  3. ЕСИА проверяет наличие у пользователя открытой сессии и, если активная сессия отсутствует, проводит его аутентификацию. Для этого ЕСИА направляет пользователя на веб-страницу аутентификации ЕСИА. Заявитель проходит идентификацию и аутентификацию, используя доступный ему метод аутентификации;

  4. Если пользователь успешно аутентифицирован, то ЕСИА передаёт в информационную систему набор утверждений, содержащих идентификационные данные пользователя, информацию о контексте аутентификации, в том числе данные об уровне достоверности идентификации;

  5. На основании полученной из ЕСИА информации, информационная система авторизует заявителя на доступ к защищаемому ресурсу.

Чтобы получить государственную услугу в электронной форме, нужно зарегистрироваться в единой системе идентификации и аутентификации (рисунок 26).

Рисунок 26. Функциональное окно Электронного правительства с функцией «Регистрация» с фрагментом «Граждане РФ»

В Постановлении Правительства РФ от 10 июля 2013 года № 584 «Об использовании федеральной государственной информационной системы «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме»» регламентирован порядок использования ЕСИА, обеспечивающей электронное оказание государственных и муниципальных услуг. [18]

Лица, зарегистрированные в этой системе, получают санкционированный интернет-доступ к сведениям, содержащимся в государственных (муниципальных) и иных информационных системах. Им предоставляется «личный кабинет» на Едином портале государственных и муниципальных электронных услуг (функций).

Для регистрации в единой системе используются простые электронные и усиленные квалифицированные электронные подписи. Самостоятельно пройти эту процедуру можно, зайдя на единый портал, или посредством иных государственных информационных систем, взаимодействующих с единой системой.

Регистрация не требуется для получения бесплатной общедоступной информации.

Единая система используется на безвозмездной основе.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности