хранение на электронном носителе удостоверения личности информации, нанесенной на поверхность карты, а также сертификатов электронных подписей;
обеспечение возможности хранения на электронном носителе удостоверения личности дополнительных биометрических данных владельца.
IV. Основные направления работ
Поддержка жизненного цикла удостоверения личности
При организации процессов поддержки жизненного цикла удостоверения личности учитывается опыт организации аналогичных процессов в отношении паспорта гражданина Российской Федерации нового поколения, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации, и универсальной электронной карты (УЭК).
Фазы жизненного цикла удостоверения личности определяются федеральным законом, а также иными нормативными правовыми актами Российской Федерации.
В ходе выполнения работ по комплексному и техническому проектированию введения удостоверения личности определяются:
инфраструктурное решение, обеспечивающее изготовление и персонализацию удостоверения личности;
состав участников поддержки жизненного цикла удостоверения личности, их полномочия и область ответственности;
требования к участникам поддержки жизненного цикла удостоверения личности, в частности требования к центрам изготовления и персонализации;
состав сведений, размещаемых на удостоверении личности, необходимых для идентификации граждан Российской Федерации;
перечень мероприятий по введению и применению уникального идентификатора гражданина Российской Федерации в информационных системах органов государственной власти, органов местного самоуправления и внебюджетных государственных фондов;
состав технических средств и технологий, обеспечивающих применение удостоверения личности в целях идентификации граждан Российской Федерации, в том числе при предоставлении государственных, муниципальных и иных услуг;
состав используемых при изготовлении удостоверения личности элементов и признаков, обеспечивающих его полиграфическую защиту от подделок, а также требования к ним;
технические требования к удостоверению личности, включая требования к внешнему виду и физическим характеристикам, к перечню сведений и элементов, обязательных для размещения на лицевой и оборотной стороне удостоверения личности, к записываемым и хранящимся на электронном носителе сведениям, а также требования к интегральной микросхеме и специальному программному обеспечению;
порядок выпуска, записи, применения и прекращения действия сертификатов электронных подписей, срок их действия;
состав информационных систем, используемых при организации процессов использования удостоверения личности, а также функциональные требования к ним и к их взаимодействию;
порядок информационного взаимодействия органов государственной власти, органов местного самоуправления и организаций в целях поддержки жизненного цикла удостоверения личности;
специальные требования по информационной безопасности при реализации процессов поддержки жизненного цикла удостоверения личности, национальных стандартов в области индентификации личности;
требования к телекоммуникационной инфраструктуре, обеспечивающей передачу данных в рамках процессов оформления, изготовления, выдачи (замены) и контроля обращения удостоверения личности;
перечень нормативных правовых актов Российской Федерации и иных документов, принятие и (или) изменение которых необходимо для введения и применения удостоверения личности.
Выбор организационных и технологических решений, обеспечивающих изготовление и персонализацию удостоверения личности, должен учитывать:
сроки гарантированной выдачи гражданам Российской Федерации удостоверения личности;
экономическую целесообразность и эффективность применения технических решений;
необходимость обеспечения максимального уровня защиты информации и сохранности удостоверения личности при его изготовлении и персонализации;
территориальную распределенность организационной инфраструктуры, обеспечивающей оформление и выдачу удостоверения личности.
Организация взаимодействия граждан, органов государственной власти, органов местного самоуправления и организаций при использовании удостоверения личности
Оформление, выдача, замена и учет удостоверений личности осуществляются Федеральной миграционной службой и ее территориальными органами с участием иных органов и (или) организаций в случаях, предусмотренных законодательством Российской Федерации.
Порядок взаимодействия граждан Российской Федерации с органами государственной власти, органами местного самоуправления и организациями при использовании удостоверения личности устанавливается соответствующими нормативными правовыми актами Российской Федерации. На этапе проведения комплексного проектирования будет изучена возможность использования для целей выдачи удостоверения личности разворачиваемой в настоящее время сети многофункциональных центров оказания государственных и муниципальных услуг, а также сети отделений федерального государственного унитарного предприятия "Почта России".
Ключевыми направлениями такого взаимодействия являются оформление и выдача удостоверения личности, замена удостоверения личности, приостановление действия удостоверения личности, действия при утрате удостоверения личности, консультирование по вопросам использования удостоверения личности.
В рамках организации взаимодействия граждан Российской Федерации с органами государственной власти, органами местного самоуправления и организациями при использовании удостоверения личности следует определить:
состав сторон такого взаимодействия, их полномочия и область ответственности;
регламенты процессов взаимодействия;
способы идентификации гражданина Российской Федерации при инициации его взаимодействия с органами государственной власти в целях получения удостоверения личности;
требования к созданию, модернизации или развитию информационных систем, используемых в рамках взаимодействия органов государственной власти, органов местного самоуправления и организаций с гражданами Российской Федерации, сроки реализации этих требований;
требования к телекоммуникационной инфраструктуре, обеспечивающей передачу данных в рамках процессов взаимодействия органов государственной власти, органов местного самоуправления и организаций с гражданами Российской Федерации, сроки реализации этих требований;
инфраструктурные решения, обеспечивающие реализацию выбранных форм и способов взаимодействия органов государственной власти, органов местного самоуправления и организаций с гражданами Российской Федерации.
Создание условий для применения удостоверения личности при идентификации и совершении юридически значимых действий в электронной среде
Сфера применения удостоверения личности в целях совершения юридически значимых действий в электронной среде устанавливается законодательством Российской Федерации.
Для обеспечения применения удостоверения личности необходимо реализовать следующие мероприятия:
разработка и реализация механизмов применения удостоверения личности в электронной среде, в том числе в целях совершения юридически значимых действий;
формирование инфраструктурных решений, обеспечивающих реализацию механизмов применения удостоверения личности в электронной среде, в том числе в целях совершения юридически значимых действий.
Обеспечение информационной безопасности
Удостоверение личности содержит информацию ограниченного распространения (персональные данные). В этой связи информационное обеспечение удостоверения личности и всей прикладной инфраструктуры должно гарантировать целостность, доступность и конфиденциальность обрабатываемых сведений.
Целостность размещаемых на электронном носителе удостоверения личности данных обеспечивается с использованием криптографических методов защиты информации, а также механизмов аутентификации и авторизации. Конфиденциальность данных при доступе к ним напрямую или через электронные приложения обеспечивается механизмами аутентификации и авторизации. Доступность данных определяется показателями надежности программно-аппаратных средств удостоверения личности, устанавливаемыми на этапе комплексного проектирования.
При использовании криптографического электронного приложения реализуются стандарты, принятые в Российской Федерации в соответствии с ГОСТ 34.10-2012 и ГОСТ 34.11-2012. Криптографическое электронное приложение проходит оценку соответствия в совокупности с удостоверением личности как средой функционирования в порядке, установленном законодательством Российской Федерации.
Криптографическое приложение удостоверения личности использует квалифицированный сертификат электронной подписи его владельца для произвольных передаваемых данных после прохождения успешной аутентификации по персональному идентификационному номеру (ПИН-коду). Конфиденциальность ПИН-кода с момента его выработки до момента передачи обеспечивается организационными и техническими мероприятиями.
На этапе комплексного и технического проектирования сведения, размещаемые на электронном носителе удостоверения личности, могут быть классифицированы как:
данные однократной записи;
данные, для которых возможна операция добавления;