Как подключиться к Единой биометрической системе

Такой механизм может применяться для идентификации клиентов, пользователей сервисов и информационных систем. Объясняем, как проходит интеграция с Единой биометрической системой, что нужно для этого и какие технологические варианты доступны. 

В чем преимущества интеграции

Подключение к ЕБС дает возможность внедрить биометрическую идентификацию — устанавливать и подтверждать личность на основе данных, которые хранятся в этой системе. Без интеграции работать с биометрическими персональными данными (БПД) нельзя — это незаконно.

Закон об использовании биометрии разрешает ее применение в трех случаях:

1. Идентификация физлиц — установление и проверка достоверности информации об идентифицируемом лице.

2. Аутентификации физлиц — для разрешения определенных действий, подтверждения полномочий или волеизъявления.

3. Установление личности, допуск граждан на территорию организаций при проходе через КПП. 

Использование БПД юридически приравнивается к проверке личности на основании паспорта или его аналога. 

Порядок работы с биометрией определяют профильный закон и приказ Минцифры №453 от 12 мая 2023 года. Все собираемые БПД должны поступать в единую госсистему. И только если есть доступ к ЕБС, можно запрашивать и получать оттуда данные для идентификационных целей. 

Интеграция актуальна для организаций и предпринимателей, которым удаленная биометрическая идентификация нужна в работе. Например, для регистрации и авторизации пользователей сервисов и систем, оказания дистанционных услуг и продажи товаров, когда обязательно подтверждение личности, для обеспечения контролируемого пропуска на территорию предприятия. 

Что это может дать:

1. Рост клиентской базы за счет клиентов из удаленных населенных пунктов.

2. Перевод части или всех клиентов на онлайн-взаимодействие и, как следствие, оптимизацию клиентских офисов.

3. Устранение рисков, связанных с дистанционной проверкой, установлением личности клиентов и контрагентов.

4. Оптимизацию расходов на безопасность за счет автоматизации пропускной системы прохода на территорию.

Один из примеров — банковский сектор. Чтобы освободить клиентов от визитов в банк, удаленная идентификация выполняется в мобильном приложении.  

В планах правительства — активное внедрение БПД в бизнес-процессы. Но запрос и получение данных из ЕБС — платная услуга. Определенных затрат требует и интеграция. ЦБТ, оператор госсистемы, в качестве механизма снижения издержек предлагает на выбор облачное или коробочное типовое решение. В зависимости от модели взаимодействия с ЕБС затраты на один запрос составляют 1,4-20 рублей. Учитывая все это, вопрос, нужно или нет подключаться, лежит в области оценки финансовых выгод. 

Интеграция с ЕБС: роли и сценарии

Участник взаимодействия подключается к госсистеме в зависимости от роли и сценария интеграции. 

Роли:

1. Потребитель — использование БПД для идентификации.

2. Поставщик — сбор и направление биометрии в систему.

3. Потребитель и поставщик данных одновременно.     

На сценарий подключения влияют роль и используемый продукт по информационной безопасности: облачное или коробочное типовое решение оператора, продукт другого разработчика, собственное программное обеспечение. 

Подключение потребителя к ЕБС 

При выборе типового коробочного решения потребитель:

1. Регистрируется на сайте ЕБС и переходит к подключению через ЛК или начинает интеграцию с главной страницы сайта, без регистрации, через демо-версию ЛК. 

2. Выбирает свою роль, далее — типовое коробочное решение по информационной безопасности и направляет запрос на электронную почту оператора.

3. Получает для интегрируемой системы тестовую КЭП на юрлицо (ИП) — в УЦ ФНС, Центробанка или Казначейства, а также КЭП сотрудника — в УЦ с аккредитацией Минцифры. 

4. Создает учетную запись юрлица на Госуслугах, регистрирует организацию в технологической среде ЕСИА.

5. Направляет в Минцифры заявку на доступ к сервисам аутентификации.

6. Регистрирует интегрируемую информсистему в ЕСИА, запрашивает в Минцифры доступ к ее тестовой среде.

7. Регистрирует информсистему в тестовой среде ЕБС.

8. Тестирует работу.

9. Приобретает криптошлюз, направляет заявку и заключает соглашение с Ростелекомом для организации защищенных каналов связи.

10. Заключает соглашение и регистрирует через ЦБТ информсистему в продуктивной среде.

Выбор облачного типового продукта предпочтителен для сокращения сроков интеграции. Нужно заключить соглашение с оператором, подключить информсистему к тестовым средам облачного решения и ЕБС, а после тестирования и организации защищенного соединения — к продуктивным средам.    

Если выбран продукт другого разработчика, рекомендуется привлечь его для интеграции. Разработка и подключение собственного программного решения возможны после его сертификации.  

Особенности подключения поставщиков 

Поставщики (регистраторы) биометрии — это, преимущественно, банки и МФЦ. Она обязаны интегрировать свои информационные системы с ЕБС и передавать сюда собранные данные. Все поставщики предварительно проходят аккредитацию Минцифры.  

Подключение к ЕБС регистраторов при выборе типового коробочного решения включает:

1. Регистрацию на сайте ЕБС, создание ЛК.

2. Выбор роли, типового решения и направление запроса оператору. 

3. Получение КЭП для тестовой и продуктивной сред ЕБС: финорганизации получают сертификаты в УЦ Центробанка, бюджетные организации — в УЦ Казначейства, все остальные — в УЦ ФНС.

4. Регистрацию организации и подключаемой системы в тестовых СМЭВ и ЕСИА, затем — в продуктивной ЕСИА. 

5. Получение допуска на использование определенных видов сведений.

6. Тестирование работы.

7. Регистрация в продуктивной СМЭВ.

8. Регистрация в ЕСИА точек обслуживания.

9. Организация защищенного канала связи.

10. Регистрация в продуктивной ЕБС.

Регистрация поставщика и потребителя, выбравших облачный продукт, проходит по одинаковой схеме. 

Организации, которые одновременно выполняют роли поставщика и потребителя, заключают с оператором два соглашения, но интегрируют свою систему с ЕБС в порядке подключения поставщика. Сюда можно отнести любой банк — регистрация в ЕБС биометрических данных для банковского сектора обычная практика. 

В отличие от потребителей БПД, поставщикам (регистраторам) для работы с биометрией необходима инфраструктура — программно-техническое оснащение рабочих мест в офисах обслуживания. Крупные банки зачастую используют собственные программные решения в сфере информационной безопасности и интегрируют свои системы с ЕБС при помощи интеграторов и интеграционных продуктов. То же самое можно сказать в целом о финтех-секторе и IT-компаниях. 

Способы интеграции

Регламент взаимодействия с ЕБС и пошаговая инструкция, предложенная оператором на сайте, упрощает интеграцию. Но все равно это сложный процесс, поэтому обычная практика — привлекать интеграторов и использовать их разработки для подключения своих систем.