Белорусская интегрированная сервисно-расчетная система
О БИСРС
Белорусская интегрированная сервисно-расчетная система(БИСРС) – комплекс информационных систем и ресурсов, предназначенный для идентификации пользователей (физических и юридических лиц) с применением идентификационных карт (ID-карт) в целях оказания им электронных услуг (в т.ч. административных процедур).
Создание БИСРС – важный шаг к развитию электронного правительства, который станет связующим звеном между гражданами, бизнесом и государством в цифровом мире. БИСРС облегчит и упростит диалог путем уменьшения бюрократических требований для оказания электронных услуг и пересмотра своих внутренних процессов с учетом применения современных цифровых решений.
Основные компоненты БИСРС:
1. Единая система идентификации физических и юридических лиц (Система идентификации), включая клиентскую программу.
Система идентификации предназначена для предоставления информационным системам различных государственных органов и иных организаций Республики Беларусь сервиса идентификации/аутентификации и работе с ЭЦП.
2. Программное обеспечение, содержащееся на ID-карте для целей идентификации и использования электронной цифровой подписи (криптографический токен аутентификации);
3. Комплекс, реализующий сервис электронно-цифровой подписи ID-карты;
4. ID-карты и считыватели
5. Общегосударственная автоматизированная информационная система (ОАИС).
6. Программно-аппаратный комплекс Национальной инфраструктуры открытых ключей машиносчитываемых проездных документов для взаимодействия с Международной организацией гражданской авиации (ИКАО), который должен упростить процесс идентификации граждан Республики Беларусь при выезде из страны.
Биометрические документы
ID-карта будет содержать:
фотоизображение (цифровой фотопортрет) владельца;
фамилию, собственное имя, отчество (если таковое имеется) владельца;
число, месяц, год рождения владельца;
пол владельца;
место рождения владельца;
гражданство (подданство) владельца (при наличии);
идентификационный номер;
вид документа;
номер документа;
код Республики Беларусь;
число, месяц, год выдачи документа;
код органа, выдавшего документ;
число, месяц, год окончания срока действия документа;
машиносчитываемую зону;
изображение подписи владельца, достигшего четырнадцатилетнего возраста, либо иностранца, приобретшего дееспособность в полном объеме в соответствии с законодательством Республики Беларусь (за исключением случаев, когда отобрать образец подписи физически невозможно);
двухмерный штрих-код (QR-код), содержащий закодированную информацию о владельце документа (фамилию, собственное имя, отчество (если таковое имеется), число, месяц, год рождения), информацию о документе (номер, число, месяц, год выдачи, число, месяц, год окончания срока действия) и идентификационный номер;
интегральную микросхему, содержащую электронное средство биометрической идентификации с персональными данными владельца биометрического документа в соответствии с требованиями международной организации по гражданской авиации (ICAO) и криптографический токен аутентификации.
Интегральная микросхема (чип) ID-карты будет содержать:
1. Криптографический токен аутентификации (КТА) – программное обеспечение с информацией о владельце (в соответствии с белорусскими стандартами) и для выработки электронно-цифровой подписи.
КТА содержит следующие группы данных:
a. DG1 идентификационный номер
b. DG2- код страны, тип документа, номер ID-карты, дата выпуска, срок действия, код органа выдавшего документ, гражданство, место рождения.
c. DG3- ФИО
d. DG4- дата рождения
e. DG5-пол
2. Программное обеспечение (ПО) ICAO – ПО с информацией о владельце в международном формате.
Возможные образцы биометрического паспорта
Биометрический паспорт гражданина Республики Беларусь (далее – биометрический паспорт) – документ, подтверждающий гражданство и удостоверяющий личность владельца в целях выезда из Республики Беларусь и въезда в Республику Беларусь, а также пребывания и проживания за пределами Республики Беларусь;
фотоизображение владельца;
фамилию и собственное имя владельца;
число, месяц, год рождения владельца;
пол владельца;
место рождения владельца;
гражданство владельца (при наличии);
идентификационный номер;
номер документа;
вид документа;
код Республики Беларусь;
число, месяц, год выдачи документа;
код органа, выдавшего документ;
число, месяц, год окончания срока действия документа;
машиносчитываемую зону;
Алгоритм действий должностного лица, государственного органа или работника организации при предъявлении гражданином идентификационной карты (ID-карты)
1. Алгоритм действий должностного лица, государственного органа или работника организации (далее – должностное лицо) по подтверждению личности владельцаID-карты без использования считывающих устройств и программного обеспечения.
Условия применения:
- сведений, нанесенных на ID-карту, достаточно для совершения юридически значимого действия;
- наличие считывателя ID-карты не требуется.
Действия должностного лица:
- осуществляет визуальный осмотр представленной ID-карты на предмет наличия на ней информации, предусмотренной законодательством;
- проверяет наличие на ID-карте защитных знаков и электронного чипа;
- проводит идентификацию владельца, представившего ID-карту по фотоизображению, нанесенному на ID-карту;
- принимает решение о подлинности ID-карты и ее принадлежности представившему лицу;
- осуществляет дальнейшие свои функции.
2. Алгоритм действий должностного лица, государственного органа или организации по подтверждению личности владельцаID-карты и получению дополнительных сведений о гражданине без его согласия с использованием собственной информационной системы, интегрированной с общегосударственной автоматизированной информационной системой (ОАИС).
Условия использования:
- данных, изображенных на ID-карте, недостаточно для совершения юридически значимых действий;
- должностные лица государственного органа или организации в соответствии с законодательством имеют право получать персональные данные без согласия гражданина;
- для осуществления деятельности должностного лица в государственном органе или организации эксплуатируются информационные системы, интегрированные с ОАИС.
Технические требования к рабочему месту должностного лица:
- наличие компьютера и защищённого доступа в сеть Интернет (VPN соединение) на скорости не менее 1 Мбит/с;
- установленная на компьютере информационная система государственного органа или организации, интегрированная с ОАИС;
- наличие ключа с электронной цифровой подписью должностного лица.
Наличие считывателя ID-карты не требуется.
Действия государственного органа или организации:
- оборудует рабочее место должностного лица в соответствии с «Техническими требованиями к рабочему месту должностного лица»;
- выполняет организационные и технические мероприятия по подключению собственной информационной системы к ОАИС (обращается в РУП «НЦЭУ» для организации взаимодействия с ОАИС);
- обеспечивает должностное лицо ключом с электронной цифровой подписью;
- дорабатывает собственную информационную систему для отображения должностному лицу персональных данных гражданина или их автоматического внесения в первичные документы (формы заявлений, справки и т.д.) (при необходимости).
Действия должностного лица:
- осуществляет визуальный осмотр представленной ID-карты на предмет наличия на ней информации, предусмотренной законодательством;
- проверяет наличие на ID-карте защитных знаков и электронного чипа;
- проводит идентификацию владельца, представившего ID-карту, по фотоизображению, нанесенному на ID-карту;
- посредством информационной системы формирует запрос в ОАИС для получения персональных данных о гражданине путем ввода идентификационного номера гражданина, указанного на ID-карте;
- подписывает запрос электронной цифровой подписью должностного лица;
(ОАИС обрабатывает запрос должностного лица)
- после обработки запроса информационной системой и ОАИС получает доступные в соответствии с законодательством персональные данные гражданина;
- сверяет полученные из ОАИС персональные данные с данными, указанными на ID-карте (при необходимости);
- осуществляет дальнейшие свои функции.
3. Алгоритм действий должностного лица, государственного органа или организации по подтверждению личности владельца ID-карты посредством сети Интернет с помощью Единого портала электронных услуг (ЕПЭУ).
Условия использования:
- для выполнения работы или оказания услуг должностному лицу недостаточно данных, отображенных на ID-карте;
- государственный орган или организация эксплуатируют информационные системы, не интегрированные с ОАИС и ЕС ИФЮЛ, или не имеют информационных систем.
Технические требования к рабочему месту должностного лица:
- наличие компьютера и доступа в сеть Интернет на скорости не менее 1 Мбит/с;
- установленный на компьютере браузер Internet Explorer;
- наличие у должностного лица электронной цифровой подписи (на ID-карте или электронном ключе);
- наличие считывателя ID-карты.
Действия государственного органа или организаций:
- оборудует рабочее место должностного лица в соответствии с «Техническими требованиями к рабочему месту должностного лица»;
- подключает считыватель ID-карт к компьютеру;
- бесплатно скачивает и устанавливает Клиентскую программу;
- обеспечивает должностное лицо ключом с электронной цифровой подписью (при отсутствии у должностного лица ID-карты);
- заключает с РУП «НЦЭУ» договор на оказание электронных услуг ЕПЭУ.
Действия должностного лица:
- посредством сети Интернет входит в Личный кабинет должностного лица на ЕПЭУ с использованием собственной ID-карты (ID-карта должностного лица кладется на считыватель и вводитсяPIN1) или электронного ключа с ЭЦП;
- выбирает услугу по предоставлению персональных данных о гражданине;
- по требованию ЕПЭУ:
- подписывает своим электронным ключом или с помощью ID-карты, путем ввода PIN2, запрос на получение персональных данных о гражданине;
- снимает со считывателя свою ID-карту (при ее наличии);
- просит владельца ID-карты приложить её к считывателю для выполнения процедуры идентификации/аутентификации и ввести PIN1 (с данного момента ID-карта владельца лежит на считывателе);
- после получения запроса о необходимости ввести PIN2, просит гражданина ввести PIN2;
(ЕПЭУ обрабатывает запрос должностного лица)
- после обработки запроса в Личном кабинете должностного лица в ЕПЭУ отображаются доступные персональные данные гражданина (с данного момента ID-карта владельца может быть снята со считывателя);
- сверяет полученные персональные данные с данными, указанными на ID-карте (при необходимости);
- осуществляет дальнейшие свои функции.
4. Алгоритм действий должностного лица, государственного органа или организации по подтверждению личности владельца ID-карты и получению дополнительных сведений о гражданине с использованием собственной информационной системы, интегрированной с ЕС ИФЮЛ.
Условия использования:
- государственные органы или организации имеют информационные системы;
- должностным лицам необходимо получение персональных данных о гражданине из ОАИС и его идентификации/аутентификации через ЕС ИФЮЛ.
Технические требования к рабочему месту должностного лица:
- наличие компьютера;
- наличие установленной на компьютере информационной системы государственного органа или организации, интегрированной с ОАИС и ЕС ИФЮЛ;
- наличие у должностного лица электронной цифровой подписи (на ID-карте или электронном ключе);
- наличие считывателя ID-карты.
Действия государственного органа или организаций:
- оборудует рабочее место должностного лица в соответствии с «Техническими требованиями к рабочему месту должностного лица»;
- подключает считыватель ID-карт к компьютеру;
- бесплатно скачивает и устанавливает Клиентскую программу;
- обеспечивает должностное лицо ключом с электронной цифровой подписью (при отсутствии у него ID-карты);
- выполняет организационные и технические мероприятия по подключению собственной информационной системы к ОАИС и ЕС ИФЮЛ (обращается в РУП «НЦЭУ»);
- дорабатывает собственную информационную систему для отображения должностному лицу персональных данных гражданина или их автоматического внесения в первичные документы (формы заявлений, справки и т.д.) (при необходимости).
Действия должностного лица:
- должностное лицо, посредством информационной системы государственного органа или организации, входит в систему с использованием собственной ID-карты (ID-карта должностного лица кладется на считыватель и вводитсяPIN1) или электронного ключа с ЭЦП;
- выбирает электронную услугу или административную процедуру, которую необходимо осуществить в отношении обратившегося гражданина;
- по требованию информационной системы:
- подписывает запрос на получение персональных данных о гражданине своим электронным ключом или с помощью ID-карты путем ввода PIN2;
- снимает со считывателя свою ID-карту (при ее наличии);
- просит владельца ID-карты приложить её к считывателю для выполнения процедуры идентификации/аутентификации и ввести PIN1 (с данного момента ID-карта владельца лежит на считывателе);
- после получения запроса о необходимости ввести PIN2 просит гражданина ввести PIN2;
(информационная система обрабатывает запрос должностного лица)
- после обработки запроса должностному лицу отображаются доступные персональные данные гражданина (с данного момента ID-карта владельца может быть снята со считывателя);
- сверяет полученные персональные данные с данными, указанными на ID-карте (при необходимости);
- осуществляет дальнейшие свои функции.