ЕСИ – удобно доверять!
28 марта 2016
Рубрика: Обзоры и мнения.
Автор: .

esi_28_03_2016

Народная мудрость гласит: «Доверие — дороже золота». В современном мире, где роль информации в жизни человека является определяющей, а благодаря достижениям науки и техники способы ее передачи и расстояние не имеют границ, приобретает огромное значение повышение качества безопасности хранения, обработки и передачи этого стратегического ресурса.

Вместе с тем современное общество вышло на такой этап развития, когда взаимодействие между населением и государством переводится в электронный вид, что экономит ресурсы и время обеих сторон.

Сегодня правовое регулирование использования информационных технологий в процессе информационного обмена выводит на первый план вопрос создания высокой степени доверия участников информационного обмена к получаемой и к безопасности передаваемой информации.

В Узбекистане стимулирование расширения спектра и улучшения оказываемых интерактивных государст­венных услуг населению и субъектам предпринимательства осуществляется в рамках реализации Комплексной программы развития Национальной информационно-коммуникационной системы Республики Узбекистан на 2013–2015 годы (далее — Комплексная программа), включающей внедрение системы «Электронное правительство».

Построение в республике системы «Электронное правительство» — системы, направленной на обеспечение оказания государственных услуг государственными и иными организациями (уполномоченными органами) физическим и юридическим лицам путем применения информационно-коммуникационных технологий, будет способствовать созданию дополнительных удобств населению и улучшению условий ведения бизнеса. Массовый переход с физического на электронное взаимодействие требует от государства предоставить пользователям и уполномоченным органам инструмент для безопасного, доверительного удаленного взаимодействия. Здесь важным фактором выступает подлинное определение обращающегося за государственной услугой лица и его персональных данных, необходимых для оказания услуги.

esi_28_03_2016_1

Для уточнения проблемы проведем анализ предоставления государственной услуги в обычном режиме для ее сравнения с электронным вариантом, т.к. этапы остаются теми же.

При обращении в государственный орган за предоставлением какой-либо традиционной услуги, обратившемуся необходимо написать заявление, в котором, помимо прочего, указываются фамилия, имя, отчество и заявление закрепляется подписью. Процесс указания фамилии, имени, отчества (а также других данных) является процессом идентификации человека, т.е. распознаванием его личности. Когда же человек подписывает заявление, он заверяет, что документ составлен им самим (при необходимости также предоставляется личный паспорт), т.е. происходит проверка подлинности — аутентификация. Несмотря на ряд проблем, связанных с таким типом идентификации и аутентификации (можно некорректно написать Ф.И.О., либо можно подделать подпись и т.п.), данные способы идентификации и аутентификации при обычном обращении в госорган закреплены законодательно и продолжают работать на практике.

При получении государственной услуги в электронном виде, происходят точно такие же процессы только другого вида. Перед тем как подать заявку, необходимо идентифицировать пользователя (узнать, кто обращается), а также аутентифицировать (проверить, действительно ли он тот, за кого себя выдает). Отличием электронной идентификации от обычной является то, что первая должна быть абсолютно точной: у человека должен быть однозначный неповторяемый идентификатор.

esi_28_03_2016_2

Если говорить об аутентификации — в традиционной форме это, как правило, ручная подпись. В электронном режиме таких способов много: ввод пароля, электронная цифровая подпись, биометрические проверки. Каждый из этих способов обеспечивает ту или иную степень подлинности.

Для решения этих задач Комплексной программой предусмотрено создание Единой системы идентификации электронного правительства (далее — системы идентификации — ЕСИ), реализация которой осуществляется в рамках Постановления Кабинета Министров Республики Узбекистан «О дополнительных мерах по упорядочению деятельности центров регистрации ключей электронной цифровой подписи» от 15 июля 2015 года №190. Согласно указанному постановлению, ЕСИ предоставляет доступ физическим и юридическим лицам (далее — пользователи) к системе «Электронное правительство» в рамках оказания интер­активных государственных услуг, а также обеспечивает информационно-технологическое взаимодействие информационных систем уполномоченных органов, оказывающих государственные услуги в электронной форме.

Созданная 1 января 2016 года Го­сударственным налоговым комитетом Республики Узбекистан совместно с Министерством по развитию информационных технологий и коммуникаций Республики Узбекистан система идентификации предоставляет возможность входа пользователей для получения доступа к системе «Электронное правительство» по «технологии единого входа» (Single Sign On).

Проверку подлинности пользователя (аутентификацию) было решено осуществлять средствами электронной цифровой подписи. На сегодняшний день наибольшее количество ключей ЭЦП выдано Государственным налоговым комитетом, в связи с чем было решено определить разработчиком ЕСИ Научно-информационный центр новых технологий при Государственном налоговом комитете Республики Узбекистан, одновременно являющийся центром регистрации ключей электронной цифровой подписи.

esi_28_03_2016_3

Здесь важно отметить следующее: вышеуказанным решением Правительства установлено, что уполномоченные органы, оказывающие государственные услуги, должны обеспечить интеграцию с ЕСИ своих официальных веб-сайтов и порталов в целях предоставления свободного доступа ко всем видам государственных услуг. Таким образом, пользователи, имея сертификат электронной цифровой подписи Центра регистрации ключей ЭЦП и будучи зарегистрированными в ЕСИ, могут получать интерактивные государственные услуги. Так, например, в рамках реализации Комплексной программы Научно-информационным центром новых технологий при Государственном налоговом комитете Республики Узбекистан совместно с Центром развития системы «Электронное правительство» при Министерстве по развитию информационных технологий и коммуникаций Республики Узбекистан разработана новая версия сайта soliq.uz, предоставляющая удаленный доступ к 58 электронным услугам Государственного налогового комитета с использованием ЕСИ. Новая версия сайта проходит тестирование и будет официально запущена в самое ближайшее время.

Остановимся подробней на том, как работает ЕСИ
Единая система позволяет пользователям пройти однократную иденти­фикацию и аутентификацию: пройдя процедуру идентификации и аутентификации в ЕСИ, пользователь может в течение одного сеанса работы обращаться к любым информационным системам, интегри­рованным к ЕСИ (использующим ЕСИ), при этом повторная идентификация и аутентификация не требуются (Single Sign On).

Что же можно сказать по поводу такого критерия ЕСИ, как доверие? ЕСИ обеспечивает защиту размещенной в ней информации в соответствии с законодательством Республики Узбекистан. Одновременно единая система ЕСИ предоставляет информационным системам государственных органов решение по достоверной идентификации пользователей (физических и юридических лиц). Достоверность достигается за счет того, что регистрация лица в ЕСИ сопряжена с проверкой значимых для удостоверения личности критериев — персональных данных. В качестве идентификаторов физических и юридических лиц, согласно Положению о единой информационной системе идентификации пользователей системы «Электронное правительство», утвержденным Постановлением Кабинета Министров от 17 декабря 2015 года №365, определены соответственно персональный идентификационный номер физического лица (ПИН ФЛ) и идентификационный номер налогоплательщика (ИНН).

С использованием инфраструктуры ЕСИ, обеспечивающей информационно-технологическое взаимодействие различ­ных информационных систем, обеспечивается подлинная идентификация пользователей при оказании интерактивных государственных услуг средствами электронной цифровой подписи, законодательное регулирование которой определено в Законе «Об электронной цифровой подписи».

Для представления читателем полной картины работы ЕСИ опишем процессы интеграции веб-сайтов уполномоченных органов (здесь обозначим их как исполнители услуг), а также идентификации и аутентификации пользователей ЕСИ.

Технические требования к интеграции веб-сайта исполнителя услуг утверждены приказом Министерства по развитию информационных технологий и коммуникаций от 15 февраля 2016 года №58. Согласно требованиям, уполномоченный орган регистрирует веб-сайт у оператора ЕСИ и получает секретный ключ («consumer key» и «consumer secret»), с помощью которого осуществляет интеграцию с ЕСИ.

Взаимодействие веб-сайта уполномоченного органа и ЕСИ осуществляется по протоколу oAuth 2.0 в следующем порядке:

  • Шаг 1.Пользователь с помощью своего браузера входит на веб-сайт исполнителя услуг.
  • Шаг 2.С помощью ссылки «войти с использованием ЕСИ» браузер пользователя перенаправляется на сайт ЕСИ (esi.uz).
  • Шаг 3.Пользователь с помощью электронной цифровой подписи и пароля аутентифицируется в системе ЕСИ.
  • Шаг 4.После успешной аутентификации пользователя, система идентификации перенаправляет браузер пользователя обратно на веб-сайт исполнителя услуг, одновременно выдавая метку запроса информационной системы исполнителя услуг к ЕСИ («request token»).
  • Шаг 5.Информационная система веб-сайта исполнителя услуг с помощью метки запроса обращается к системе идентификации для получения токена доступа к персональным данным пользователя («access token»).
  • Шаг 6.Информационная система веб-сайта исполнителя услуг с помощью токена доступа запрашивает персональные данные пользователя из ЕСИ.
  • Шаг 7.Система ЕСИ передает персональные данные пользователя в информационную систему веб-сайта исполнителя услуг.

Полученные от ЕСИ сведения о пользователях являются достоверными и предназначены для оказания интерактивных государственных услуг.

От работы ЕСИ зависит качество оказываемых государственных услуг в электронной форме. Эта взаимосвязь обусловлена внедрением государственных услуг с правовыми последствиями. ЕСИ является важным аспектом в снижении рисков от действий недобросовестных пользователей услуг в направлении запросов на оказание государственной услуги (к примеру, финансовых операций, операций с недвижимостью, операций в электронной коммерции и др.).

В ближайшее время планируется внедрение функций ЕСИ, выполняющих следующие задачи:

  • обеспечение санкционированного доступа информационных систем при межведомственном электронном взаимодействии на основе ролей пользователей;
  • предоставление доступа уполномоченных лиц к внутренним системам государственных органов для оказания государственных услуг;
  • адаптация системы под разные платформы, в том числе мобильные устройства и инфокиоски.
Orphus system
Подписывайтесь на канал infoCOM.UZ в Telegram, чтобы первыми узнавать об ИКТ новостях Узбекистана
В Telegram
В WhatsApp
В Одноклассники
ВКонтакте