С 2025 года в силу вступил новый регламент взаимодействия с Единой системой идентификации и аутентификации (ЕСИА, версия 2.47*) и Методические рекомендации по использованию ЕСИА (версия 3.53**), которые вводят усиленные требования по информационной безопасности для инфраструктуры и программного обеспечения.

Они обязательны для всех новых подключений с 2025 года. Информационные системы, уже подключенные к ЕСИА, могут продолжать применение действующих технических решений до 31 декабря 2026 года.

По истечении этих сроков от всех организаций начнут требовать использование сертифицированных средств криптографической защиты информации (СКЗИ) — сертифицированные ФСБ и ФСТЭК СКЗИ с соответствием уровню доверия не ниже 5. Защищенные каналы связи должны быть не ниже класса KC3.

Подключаемая ИС должна пройти аттестацию по требованиям информационной безопасности — на соответствие уровню защищенности персональных данных УЗ 3 и выше.

Разработчик банковских ИТ-продуктов iDSystems выводит на рынок систему "iDЕСИА. Типовое решение для взаимодействия с ЕСИА", которая уже доступна к приобретению. ПО разработано в соответствии с требованиями Методических рекомендаций ЕСИА и Регламента ЕСИА, предъявляемыми к реализации подсистемы идентификации, аутентификации с использованием протокола OpenID Connect.

В настоящий момент решение проходит оценку влияния компонентов решения на выполнение предъявленных к СКЗИ требований и проверку корректности реализации сценариев взаимодействия с ЕСИА и Цифровым профилем.

Система "iDЕСИА. Типовое решение для взаимодействия с ЕСИА" позволяет осуществлять:

1. Идентификацию и аутентификацию пользователя ЕСИА в целях выпуска сертификатов ключей для взаимодействия с Платформой Цифрового рубля.
2. Идентификацию и аутентификацию пользователя ЕСИА в целях получения произвольных персональных данных из регистров ЕСИА и Цифрового профиля.
3. Идентификацию и аутентификацию Пользователя в ЕСИА в целях получения маркера доступа на основе делегированного принятия решения.
4. Получение маркера доступа на основе полномочий системы-клиента.

Оформите заявку по ссылке, чтобы первыми получить доступ к системе "iDЕСИА. Типовое решение для взаимодействия с ЕСИА".

* Изменения в регламенте начали вводиться начиная с версии 2.47; актуальная версия на момент публикации — 2.49.
**Актуальная версия на момент публикации.