На площадке АНО «Цифровая экономика» состоялось заседание рабочей группы по нормативному регулированию

В рамках заседания рабочая группа «Нормативное регулирование» рассмотрела проект федерального закона «О внесении изменений в отдельные законодательные акты Российской Федерации в части применения информационных технологий в целях идентификации и (или) аутентификации физических лиц». Законопроект разработан в целях реализации пункта 1.1 Федерального проекта «Нормативное регулирование цифровой среды».

Целью проекта является закрепление возможности применения коммерческих информационных систем аккредитованных операторов для получения и использования сведений о физическом лице, размещенных в ЕСИА, в целях идентификации физических лиц. Экспертами была поддержана инициатива создания единого механизма идентификации с использованием информационных систем идентификации коммерческих операторов, прошедших аккредитацию в соответствии с требованиями Правительства РФ.

При обсуждении представленного законопроекта Рабочая группа, в том числе, отметила, что в рамках доработки редакции законопроекта необходимо обратить внимание на вопрос актуализации данных о физических лицах в коммерческих системах, а также проработать вопрос обеспечения требований к информационной безопасности персональных данных, получаемых и передаваемых с использованием коммерческих информационных систем идентификации аккредитованных операторов.

«Данный федеральный закон значительно упростит клиентский путь пользователя и обеспечит возможность применения привычных сценариев использования коммерческих систем в процессе удаленной идентификации в регулируемых сферах. Так, например, станет возможно реализовать бесшовный механизм взаимодействия коммерческих систем с порталом Госуслуг без необходимости дополнительного ввода логина-пароля от ЕСИА за счет механизма сопоставления (связывания) коммерческих идентификаторов с ЕСИА ID. Таким образом, мы сформируем единую цифровую среду доверия и расширим возможности и способы идентификации между различными платформами для удобства граждан», - прокомментировал Руслан Ибрагимов, руководитель рабочей группы «Нормативное регулирование», член правления — вице-президент по взаимодействию с органами государственной власти ПАО МТС.

«Потребности рынка в механизмах удалённой идентификации огромны и растут с каждым днём. Всё больше услуг переводится в онлайн, и каждый раз для получения услуги клиенту требуется вводить информацию о себе. Часто это небезопасно и почти всегда долго и неудобно. Действующее законодательство предусматривает удалённую идентификацию физических лиц только с использованием государственных систем (ЕСИА). Не оспариваем достоверности и актуальности идентификационных данных человека из государственных систем. Но цифровые услуги устроены так, что всякий раз для передачи и/или подтверждения своих данных гражданину крайне неудобно использовать логин и пароль от ЕСИА, которые он часто не помнит и уж точно не хочет вводить ещё раз после того, как вошёл в авторизованную зону, например, банка. Клиент наиболее часто используемых цифровых сервисов, в которых он уже идентифицирован (коммерческие системы идентификации), мог бы только давать согласие на передачу своих данных в место, где требуется новая идентификация. Саму же работу по проверке личности и передаче данных могут проводить коммерческие системы идентификации. Причём требования по информационной безопасности к таким системам должны быть достаточно строгими (по аналогии с требованиями к операторам коммерческих биометрических систем), все учётные записи клиентов в них должны быть однозначно связаны с учётными записями граждан в ЕСИА, а сами необходимые для идентификации данные должны браться только из ЕСИА. Такой подход позволит удовлетворить потребностям растущих цифровых рынков при сохранении монополии проверенных и актуальных государственных данных в вопросах удалённой идентификации граждан. Подход реализован в подготовленном Банком законопроекте, который был рассмотрен на Рабочей группе и поддержан бизнес сообществом», - комментирует Иван Осколков, управляющий директор Центра GR ПАО Сбербанк.

«Взаимодействие экосистем и единой системы идентификации и аутентификации (ЕСИА) – новый шаг в предоставлении пользователям максимально удобных сервисов. Создавая единое цифровое пространство, мы формируем новую модель поведения, где пользователь будет свободно перемещаться между коммерческими и государственными системами максимально быстро, без дополнительных рутинных действий, но с сохранением достоверности и безопасности своих данных», - отметил Дмитрий Тер-Степанов, заместитель генерального директора, директор по направлению «Нормативное регулирование» АНО «Цифровая экономика».

Изображение: data-economy.ru