Единая система идентификации и авторизации (ЕСИА) – это единственный способ верифицировать личность пользователя. Если продукт работает с деньгами, решает юридические задачи или работает с медицинскими данными, без интеграции с ЕСИА не обойтись. Рассказываем, что нужно знать, чтобы работать с этой инфраструктурой.
ЕСИА появилась в 2010 году и изначально использовалась для авторизации на Портале госуслуг. За прошедшее время возможности системы постоянно развивались, и сегодня коммерческие организации используют её, чтобы связывать учётные записи пользователя с их оффлайн-личностью.
То есть если компании нужно удостовериться, что по ту сторону экрана действительно тот человек, которым представился пользователь, ЕСИА предоставляет такую возможность. И самое главное – эта идентификация имеет юридическую значимость.
А вы знали, что на портале госуслуг можно узнать о прошедших, текущих и предстоящих проверках вашей компании? Но обо всем по порядку.
Чтобы получить некоторые виды услуг на портале, организациям и индивидуальным предпринимателям необходимо завести личный кабинет. Стоит отметить, что зарегистрировать юр. лицо или ИП на gosuslugi.ru может только владелец уже подтвержденной учетной записи со своего личного кабинета или, проще говоря, руководитель организации либо сам индивидуальный предприниматель через свой личный кабинет. Для этого нужно зайти на ЕСИА и кликнуть на вкладку «Добавить организацию».
Для создания личного кабинета ИП потребуется лишь ИНН и ОГРНИП, а для юр. лица нужно заранее получить электронную подпись в одном из удостоверяющих центров, аккредитованных Минкомсвязи России.
На портале для юр. лиц и предпринимателей периодически появляются обновления. Так, одним из последних нововведений стало добавление в личный кабинет важной информации: о реквизитах и филиалах организации, сотрудниках, корпоративном транспорте и проверках контрольно-надзорных органов.
Наиболее интересным для владельцев бизнеса является возможность узнать о проверках. В личном кабинете появился новый блок «Контрольно-надзорная деятельность». В нем отображается информация о прошедших, текущих и предстоящих проверках вашей компании контрольно-надзорными органами (например, ФНС, Роструд, Роспотребнадзор и т.д.). Данные поступают с ФГИС Единый реестр проверок, который ведется Генеральной прокуратурой РФ.
Чтобы оперативно узнавать о предстоящих проверках, можно также настроить оповещения в личном кабинете или уведомления по электронной почте, предварительно привязав адрес почты к профилю организации.
Теперь руководители организаций и предприниматели смогут вовремя узнать о предстоящих проверках и заранее к ним подготовиться, исправив имеющиеся недочеты, что позволит избежать возможных штрафов в будущем. Всех проблем владельцев бизнеса это не решит, однако своевременно полученная информация – это уже очень много.
До 31 декабря 2024 года включительно данный документ применяется в соответствии с особенностями, установленными статьей 26.3. Об особенностях осуществления государственного контроля (надзора), муниципального контроля в 2022 — 2024 годах см. Постановления Правительства РФ от 10.03.2022 N 336, от 24.03.2022 N 448. О государственном контроле (надзоре) и муниципальном контроле в РФ см. Федеральный закон от 31.07.2020 N 248-ФЗ.
(введена Федеральным законом от 31.12.2014 N 511-ФЗ)
1. В целях обеспечения учета проводимых при осуществлении государственного контроля (надзора), муниципального контроля проверок (за исключением внеплановых проверок, проводимых в соответствии с пунктом 1.1 части 2 статьи 10 настоящего Федерального закона, в том числе в отношении соискателя лицензии, представившего заявление о предоставлении лицензии, лицензиата, представившего заявление о переоформлении лицензии, продлении срока действия лицензии), а также их результатов создается единый реестр проверок. Единый реестр проверок является подсистемой Единого реестра контрольных (надзорных) мероприятий, созданного в соответствии с Федеральным законом от 31 июля 2020 года N 248-ФЗ «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации». Оператором единого реестра проверок является Генеральная прокуратура Российской Федерации.
(в ред. Федеральных законов от 03.08.2018 N 316-ФЗ, от 11.06.2021 N 170-ФЗ)
(см. текст в предыдущей редакции)
2. Правила формирования и ведения единого реестра проверок утверждаются Правительством Российской Федерации. Указанными правилами определяются:
1) требования к порядку создания и ввода в эксплуатацию единого реестра проверок;
2) порядок присвоения в автоматическом режиме учетного номера проверки;
3) состав включенной в единый реестр проверок информации о проверке, ее результатах и принятых мерах по пресечению и (или) устранению последствий выявленных нарушений, сроки и порядок включения данной информации в этот реестр;
4) состав включенной в единый реестр проверок информации, которая подлежит предоставлению государственным органам, органам местного самоуправления, порядок ее предоставления;
5) состав иной информации об осуществлении государственного контроля (надзора), муниципального контроля, которая должна включаться в единый реестр проверок.
3. Оператор единого реестра проверок обеспечивает размещение на специализированном сайте в сети «Интернет» следующей общедоступной информации из единого реестра проверок:
1) учетный номер проверки;
2) информация, указываемая в распоряжении или приказе руководителя, заместителя руководителя органа государственного контроля (надзора), муниципального контроля и предусмотренная пунктами 1 — 6 и 9 части 2 статьи 14 настоящего Федерального закона;
3) информация, указываемая в акте проверки и предусмотренная пунктами 1 — 6 части 2 статьи 16 настоящего Федерального закона;
4) указание результатов проверки (были ли выявлены в ходе проверки нарушения обязательных требований и требований, установленных муниципальными правовыми актами);
5) указание на принятые меры в отношении нарушений, выявленных при проведении проверки, включая выдачу предписаний юридическому лицу, индивидуальному предпринимателю об устранении выявленных нарушений и (или) о проведении мероприятий по предотвращению причинения вреда, применение мер обеспечения производства по делу об административном правонарушении, привлечение к административной ответственности виновных лиц, приостановление или аннулирование ранее выданных разрешений, лицензий, аттестатов аккредитации, иных документов, имеющих разрешительный характер, отзыв продукции, направление материалов о выявленных нарушениях обязательных требований и требований, установленных муниципальными правовыми актами, в государственные органы и органы местного самоуправления в соответствии с их компетенцией, об обжаловании соответствующих решений и действий (бездействия) органа государственного контроля (надзора), органа муниципального контроля, их должностных лиц и о результатах такого обжалования.
4. Ведение единого реестра проверок, внесение в него соответствующей информации и ее раскрытие осуществляются с учетом требований законодательства Российской Федерации о государственной и иной охраняемой законом тайне.
Организация: СУРОВЕГИНА ИРИНА ВИКТОРОВНА
Регион: Владимирская область
Орган контроля: Управление Роспотребнадзора по Владимирской области
Статус: Предостережение объявлено
Организация: ГАРАЖНО-СТРОИТЕЛЬНЫЙ КООПЕРАТИВ №100 «НАДЕЖДА»
Орган контроля: Главное управление Министерства Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий по Самарской области
Организация: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ЗАБОТА»
Тип: Плановое КНМ
Регион: Санкт-Петербург город федерального значения
Орган контроля: ГЛАВНОЕ УПРАВЛЕНИЕ МИНИСТЕРСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ ПО ДЕЛАМ ГРАЖДАНСКОЙ ОБОРОНЫ, ЧРЕЗВЫЧАЙНЫМ СИТУАЦИЯМ И ЛИКВИДАЦИИ ПОСЛЕДСТВИЙ СТИХИЙНЫХ БЕДСТВИЙ ПО Г. САНКТ-ПЕТЕРБУРГУ
Статус: Ожидает проведения
Организация: АТАЛИКОВА АМИНА ЮРЬЕВНА
Орган контроля: Северо-Кавказское межрегиональное управление Россельхознадзора
Все административные проверки подразделяются на плановые и неплановые, документарные и выездные.
Предметом плановой проверки является соблюдение организацией (или ИП) в процессе осуществления деятельности обязательных требований, а также норм, установленных муниципальными правовыми актами. Помимо этого предметом проверки является соответствие сведений, содержащихся в уведомлении о начале осуществления отдельных видов предпринимательской деятельности, обязательным требованиям (статья 9 Закона № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»).
Предметом внеплановой проверки является соблюдение юридическим лицом, индивидуальным предпринимателем в процессе осуществления деятельности обязательных требований, а также требований, установленных муниципальными правовыми актами, выполнение предписаний органов государственного контроля (надзора), органов муниципального контроля, проведение мероприятий по предотвращению причинения вредажизни, здоровью граждан, вреда животным, растениям, окружающей среде, по обеспечению безопасности государства, предупреждению возникновения чрезвычайных ситуаций природного и техногенного характера, ликвидации последствий причинения такого вреда.
Предметом документарной проверки (камеральная проверка) являются сведения, содержащиеся в документах юридического лица, индивидуального предпринимателя, устанавливающих их организационно-правовую форму, права и обязанности, документы, используемые при осуществлении их деятельности и связанные с исполнением ими обязательных требований и требований, установленных муниципальными правовыми актами, исполнением предписаний и постановлений органов государственного контроля (надзора), органов муниципального контроля.
Предметом выездной проверки являются содержащиеся в документах юридического лица, индивидуального предпринимателя сведения, а также соответствие их работников, состояние используемых указанными лицами при осуществлении деятельности территорий, зданий, строений, сооружений, помещений, оборудования, подобных объектов, транспортных средств, производимые и реализуемые юридическим лицом, индивидуальным предпринимателем товары (выполняемая работа, предоставляемые услуги) и принимаемые ими меры к исполнению обязательных требований и требований, установленных муниципальными правовыми актами.
Что важно знать о сводных планах проверок
В конце календарного года прокуратуры регионов утверждают сводные планы проверок региональных контролирующих органов на следующий год.
На нашем сайте представлены сводные планые всех проверок, как федеральных органов, так и региональных.
Следуето иметь в виду, что прокуратуры регионов, призванные в силу статьи 1 «О прокуратуре РФ» надзирать за точным и единообразным соблюдением законодательства, сами зачастую нарушают требования этого же законодательства размещая на своих сайтах вместо сводных планов проверок (т.е. -единого документа, как это требует статья 9 Закона № 294-ФЗ), лишь планы проверок каждого органа контроля и надзора, запланировавшего проведение проверок в следующем календарном году в регионе. Иначе никак не объяснить тот факт, что большинство региональных прокуратур размещают на своих сайтах именно сводные планы проверок (в виде единого документа).
Проблемы на работе? Ищите куда устроиться? Пишите и читайте Отзывы сотрудников о работодателях
Какие возможности открывает такая идентификация
1. Клиент может подписывать юридически значимые электронные документы, получать защищённый доступ к конфиденциальной информации, медицинским данным и т.д.
2. Появляется возможность автоматически заполнять в анкетах и заявках персональные данные клиента: ФИО, данные паспорта, ИНН, информация о детях и др. При этом компания может быть уверена, что эти данные абсолютно верны и правдивы.
3. Страховые компании и банки могут продавать через приложение свои продукты. И никаких расходов, которые связаны с традиционными, оффлайновыми каналами продаж – не нужно собирать документы, приглашать человека в офис, достаточно разработать скрипт для колл-центра.
4. Для пользователя верификация с ЕСИА повышает доверие к сервису и делает саму процедуру удобнее – не нужно помнить дополнительные пароли, просто нажимаешь знакомую кнопку и всё.
В наших проектах интеграция ЕСИА активно используется в продуктах страховых компаний. Это позволяет клиентам покупать полисы ОСАГО, отправлять извещения о ДТП при оформлении заявок на урегулирование убытков. Это критически важная функция для сценариев заявления о страховых случаях по ОСАГО, когда пользователь не является клиентом данной страховой компании.
Хотя сейчас к ЕСИА могут подключиться не все организации, можно ожидать, что такая авторизация скоро станет де-факто стандартом для пользовательских сервисов. Просто потому, что это надёжно и удобно для клиентов – вместо отдельной учётной записи для каждого ресурса можно использовать единый аккаунт «Госуслуг» и бесшовно пользоваться любыми нужными услугами. Поэтому задумываться об интеграции стоит всем компаниям.
Как информационная система работает с ЕСИА
ЕСИА является прослойкой между стандартным содержанием приложения и его защищёнными данными. Если пользователю не требуются услуги, которые требуют верификации личности, он может не проходить дополнительную авторизацию. Когда же он захочет попасть в этот раздел, приложение переадресует его на Портал госуслуг, а после успешной авторизации – вернёт обратно.
Технически процесс выглядит так:
1. Пользователь обращается к защищённому ресурсу информационной системы (например, при онлайн-покупке полиса ОСАГО).
2. Информационная система направляет в ЕСИА запрос на аутентификацию.
4. После успешной аутентификации ЕСИА передаёт в информационную систему пакет с идентификационными данными пользователя, информацию об уровне его учётной записи и контексте аутентификации.
5. На основании этой информации система открывает пользователю доступ.
Как организации подключиться к ЕСИА
Процедура подключения занимает около месяца. Это время включает регистрацию необходимых аккаунтов, получение данных от Минцифры, работы по интеграции ИС.
1. Зарегистрируйте руководителя организации на Портале госуслуг. Регистрировать компании в ЕСИА могут только те их представители, которые вправе действовать без доверенности. Им понадобится подтверждённая учётная запись физического лица – т.е. нужно будет не только указать свои данные, но и обратиться в банк или МФЦ для верификации. В последнее время многие банки позволяют сделать это онлайн, через их приложения.
2. Зарегистрируйте вашу организацию.
a. Получите квалифицированную электронную подпись (КЭП) на руководителя организации.
b. Зарегистрируйте юридическое лицо в профиле ЕСИА.
c. Оформите КЭП для юридического лица.
Оформлением КЭП занимаются аккредитованные удостоверяющие центры. Подробная инструкция по этому процессу здесь.
3. Зарегистрируйте информационную систему в ЕСИА.
Регистрация системы происходит через технологический портал. Доступ к нему может получить один из сотрудников компании – действовать через аккаунт представителя уже не обязательно. Этот процесс подробно расписан в Руководстве пользователя технологического портала ЕСИА. В результате регистрации информационная система заносится в реестр ИС и получает мнемонический буквенно-цифровой код.
4. Доработайте систему для обмена данными с ЕСИА.
Аутентификация пользователей в ЕСИА происходит по OAuth 2.0 и OpenID Connect 1.0. Компании необходимо сгенерировать закрытый ключ и сертификат открытого ключа, зарегистрировать его на технологическом портале. Стоит отметить, что ЕСИА поддерживает только российские алгоритмы шифрования ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012.
Стоит отдельно отметить, что если в компании уже используются средства верификации пользователей посредством Single Sign-On, то особых технических трудностей при подключении к ЕСИА не будет.
5. Подключитесь к тестовой среде ЕСИА
6. Подключитесь к промышленной среде ЕСИА
Единый Реестр Проверок Генеральной Прокуратуры РФ
Сводный план проверок юридических лиц и индивидуальных предпринимателей.
Единый реестр проверок (ЕРП) – созданная на основании Федерального закона № 294-ФЗ федеральная государственная информационная система, оператором которой является Генеральная прокуратура Российской Федерации. Нормативное обеспечение работы Единого реестра проверок осуществляет Минэкономразвития России.
На портале ЗАЧЕСТНЫЙБИЗНЕС, Вы можете бесплатно получить в карточке Контрагента сведения, относительно проводимых проверок.
Для получения сведений, числится ли Контрагент в “Едином Реестре Проверок Генеральной Прокуратуры РФ” и поиска контрагента (ЮЛ или ИП) по ИНН/ОГРН(ИП)/ОКПО или другим реквизитам, воспользуйтесь поисковой строкой:
В соответствии со ст.13.3 Федерального закона от 26.12.2008 N 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» оператор единого реестра проверок обеспечивает размещение на специализированном сайте в сети «Интернет» следующей общедоступной информации из единого реестра проверок:
- — учетный номер проверки;
- — информация, указываемая в распоряжении или приказе руководителя, заместителя руководителя органа государственного контроля (надзора), муниципального контроля и предусмотренная пунктами 1 — 6 и 9 части 2 статьи 14 настоящего Федерального закона;
- — информация, указываемая в акте проверки и предусмотренная пунктами 1 — 6 части 2 статьи 16 настоящего Федерального закона;
- — указание результатов проверки (были ли выявлены в ходе проверки нарушения обязательных требований и требований, установленных муниципальными правовыми актами);
- — указание на принятые меры в отношении нарушений, выявленных при проведении проверки, об обжаловании соответствующих решений и действий (бездействия) органа государственного контроля (надзора), органа муниципального контроля, их должностных лиц и о результатах такого обжалования.
Полная информация об Организациях доступна в Премиум доступе.
Желаем Вам плодотворной, комфортной работы на портале, используя поиск организаций и получения сведений из Единого Реестра Проверок!
Ваш ЗАЧЕСТНЫЙБИЗНЕС.РФ.