Новые требования к интеграции информационных систем с ЕСИА (2025/2027)
С 1 июля 2025 года вступили в силу принципиальные изменения в правилах взаимодействия информационных систем (ИС) с Единой системой идентификации и аутентификации (ЕСИА).
Все организации, использующие в своих информационных системах авторизацию через Госуслуги (ЕСИА), обязаны иметь оценку влияния подсистемы идентификации, аутентификации и авторизации на средства криптографической защиты информации (СКЗИ) в соответствии с требованиями ФСБ России.
Регулятором установлены временные рамки для выполнения новых норм: С 1 июля 2025 года — требования стали обязательными для всех вновь подключаемых к ЕСИА информационных систем. С 1 января 2027 года — нормы станут обязательными для всех ранее подключенных и функционирующих ИС.
Самостоятельная разработка подсистемы идентификации и авторизации через ЕСИА требует проведения оценки влияния на СКЗИ в отличие от типового решения.
В настоящее время существует несколько официальных типовых решений. Одним из них является типовое решение SDK «Адаптер-Инфраструктура» (правообладатель — АНО «НТЦ ЦК»), которое уже имеет положительное заключение ФСБ России по оценке влияния на СКЗИ.
Однако само по себе типовое решение является обособленным серверным компонентом. Чтобы оно заработало в связке с действующим веб-ресурсом, необходимо провести интеграцию информационной системы с выбранным решением.
Понимая потребности владельцев сайтов и государственных порталов, команда «Открытый регион» разработала и внедрила эффективный механизм помощи для безболезненного перехода на новые стандарты. Мы создали универсальное связующее звено — «ЕСИА: Модуль интеграции 1С-Битрикс с SDK „Адаптер Инфраструктура“». Модульная интеграция с типовым решением обладает полной совместимостью со всеми актуальными версиями платформы «1С-Битрикс: Управление сайтом» (включая версию 25.600.100).
Все организации, использующие в своих информационных системах авторизацию через Госуслуги (ЕСИА), обязаны иметь оценку влияния подсистемы идентификации, аутентификации и авторизации на средства криптографической защиты информации (СКЗИ) в соответствии с требованиями ФСБ России.
Регулятором установлены временные рамки для выполнения новых норм: С 1 июля 2025 года — требования стали обязательными для всех вновь подключаемых к ЕСИА информационных систем. С 1 января 2027 года — нормы станут обязательными для всех ранее подключенных и функционирующих ИС.
Самостоятельная разработка подсистемы идентификации и авторизации через ЕСИА требует проведения оценки влияния на СКЗИ в отличие от типового решения.
В настоящее время существует несколько официальных типовых решений. Одним из них является типовое решение SDK «Адаптер-Инфраструктура» (правообладатель — АНО «НТЦ ЦК»), которое уже имеет положительное заключение ФСБ России по оценке влияния на СКЗИ.
Однако само по себе типовое решение является обособленным серверным компонентом. Чтобы оно заработало в связке с действующим веб-ресурсом, необходимо провести интеграцию информационной системы с выбранным решением.
Понимая потребности владельцев сайтов и государственных порталов, команда «Открытый регион» разработала и внедрила эффективный механизм помощи для безболезненного перехода на новые стандарты. Мы создали универсальное связующее звено — «ЕСИА: Модуль интеграции 1С-Битрикс с SDK „Адаптер Инфраструктура“». Модульная интеграция с типовым решением обладает полной совместимостью со всеми актуальными версиями платформы «1С-Битрикс: Управление сайтом» (включая версию 25.600.100).