"Методические рекомендации по организационному и информационному взаимодействию в рамках эксперимента по использованию виртуальных социальных карт в целях предоставления гражданам за счет средств бюджетов бюджетной системы Российской Федерации мер социаль
МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ
И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ
ПО ОРГАНИЗАЦИОННОМУ И ИНФОРМАЦИОННОМУ ВЗАИМОДЕЙСТВИЮ
В РАМКАХ ЭКСПЕРИМЕНТА ПО ИСПОЛЬЗОВАНИЮ ВИРТУАЛЬНЫХ
СОЦИАЛЬНЫХ КАРТ В ЦЕЛЯХ ПРЕДОСТАВЛЕНИЯ ГРАЖДАНАМ ЗА СЧЕТ
СРЕДСТВ БЮДЖЕТОВ БЮДЖЕТНОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ
МЕР СОЦИАЛЬНОЙ ЗАЩИТЫ (ПОДДЕРЖКИ) ПРИ ПОЛЬЗОВАНИИ
ТРАНСПОРТНЫМИ УСЛУГАМИ
I. Общие положения
1. Настоящие методические рекомендации разработаны во исполнение абзаца второго подпункта "б" пункта 4 постановления Правительства Российской Федерации от 31 мая 2023 г. N 884 "О проведении эксперимента по использованию виртуальных социальных карт при предоставлении гражданам за счет средств бюджетов бюджетной системы Российской Федерации мер социальной защиты (поддержки) при пользовании транспортными услугами" (далее - постановление) и направлены на оказание консультативной и методической помощи участникам эксперимента по использованию виртуальных социальных карт при предоставлении гражданам за счет средств бюджетов бюджетной системы Российской Федерации мер социальной защиты (поддержки) при пользовании транспортными услугами (далее - эксперимент), содержат основные принципы организационного и информационного взаимодействия участников эксперимента, в том числе взаимодействия информационных систем участников эксперимента, рекомендуемые условия соглашений об организационном и информационном взаимодействии, заключаемых с высшими исполнительными органами субъектов Российской Федерации, на территории которых проводится эксперимент, и рекомендации по подготовке высшим исполнительным органом субъекта Российской Федерации, на территории которого планируется проведение эксперимента, заявки на участие в эксперименте.
2. Используемые в настоящих Методических рекомендациях термины и определения:
идентификатор - уникальный обезличенный идентификатор, формируемый с применением национальных платежных инструментов, указанных в части 2 статьи 30.1 Федерального закона от 27 июня 2011 г. N 161-ФЗ "О национальной платежной системе" (далее - национальные платежные инструменты), и платежного приложения, поставщиком которого является оператор национальной системы платежных карт, сформированный в соответствии с правилами оператора национальной системы платежных карт;
системный идентификатор - альтернативный идентификатор национального платежного инструмента после криптографического преобразования;
виртуальная социальная карта - уникальный обезличенный идентификатор, формируемый с применением национальных платежных инструментов, указанных в части 2 статьи 30.1 Федерального закона от 27 июня 2011 г. N 161-ФЗ "О национальной платежной системе" (далее - национальные платежные инструменты) и платежного приложения, поставщиком которого является оператор национальной системы платежных карт, при предоставлении гражданам за счет средств бюджетов бюджетной системы Российской Федерации мер социальной защиты (поддержки) при пользовании транспортными услугами;
паспорт виртуальной социальной карты - перечень видов сведений, достаточный для обслуживания виртуальной социальной карты на терминале, для получения льготополучателем меры социальной поддержки при проезде на общественном транспорте;
льготополучатель - гражданин, имеющий право на получение мер социальной защиты (поддержки) при пользовании транспортными услугами, имеющий подтвержденную учетную запись на едином портале и участвующий в проведении эксперимента на добровольной основе;
уполномоченная организация - организация, уполномоченная на формирование и (или) поддержание инфраструктуры применения виртуальных социальных карт в субъекте Российской Федерации;
ЕПГУ, Единый портал - федеральная государственная информационная система "Единый портал государственных и муниципальных услуг (функций)";
оператор НСПК - оператор национальной системы платежных карт, обеспечивающий направление информации о национальных платежных инструментах на Единый портал и в уполномоченные организации, с целью применения виртуальных социальных карт;
ПГС - федеральная государственная информационная система "Единая система предоставления государственных и муниципальных услуг (сервисов)";
ИС субъекта Российской Федерации - информационная система органа или организации субъекта Российской Федерации, уполномоченных на оформление виртуальных социальных карт;
ЕСИА - федеральная государственная информационная система "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме";
СМЭВ - единая система межведомственного электронного взаимодействия;
социальный процессинг - подсистема информационной системы уполномоченной организации, позволяющая вести раздельный учет льготных транзакций и обслуживать виртуальную социальную карту для предоставления льготного проезда на общественном транспорте.
II. Основные принципы организационного и информационного
взаимодействия участников эксперимента
3. Основными принципами организационного и информационного взаимодействия участников эксперимента являются:
единство требований к функциональности информационных систем участников эксперимента для обеспечения использования национальных платежных инструментов для получения гражданами мер социальной защиты (поддержки) на общественном транспорте;
единство регламентации механизмов взаимодействия участников эксперимента;
добровольность участия в информационном взаимодействии участников эксперимента на основании заключенных соглашений, постановления и иных нормативных правовых актов;
доступность виртуальной социальной карты для льготополучателей, непрерывность ее использования;
обеспечение безопасности функционирования информационных систем участников эксперимента.
4. Организационное и информационное взаимодействие участников эксперимента осуществляется в соответствии с Положением о проведении эксперимента по использованию виртуальных социальных карт при предоставлении гражданам за счет средств бюджетов бюджетной системы Российской Федерации мер социальной защиты (поддержки) при пользовании транспортными услугами, утвержденным постановлением (далее - Положение о проведении эксперимента), нормативными правовыми актами субъектов Российской Федерации, на территории которых проводится эксперимент, муниципальными правовыми актами, иными нормативными правовыми актами Российской Федерации, соглашениями об организационном и информационном взаимодействии, заключенными высшими исполнительными органами субъектов Российской Федерации, на территории которых проводится эксперимент, с Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации (далее - соглашения об организационном и информационном взаимодействии).
5. Соглашение об организационном и информационном взаимодействии заключается по итогам рассмотрения Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации заявки на участие в эксперименте, поданной высшим исполнительным органом субъекта Российской Федерации. Рекомендуемый образец указанной заявки приведен в Приложении 1 к настоящим Методическим рекомендациям.
6. В соглашениях об организационном и информационном взаимодействии рекомендуется предусмотреть в том числе следующие условия:
а) срок действия соглашения об организационном и информационном взаимодействии, который определяется как период с даты заключения соглашения об организационном и информационном взаимодействии до даты окончания эксперимента, установленной постановлением;
б) права и обязанности сторон, включая обязательство Минцифры России обеспечить возможность использования Единого портала с целью оформления виртуальных социальных карт с использованием ПГС, обязательство сторон соглашения об организационном и информационном взаимодействии организовать информационное взаимодействие систем участников эксперимента непосредственно между собой или с использованием СМЭВ;
в) иные условия в соответствии с Положением о проведении эксперимента и иными нормативными правовыми актами Российской Федерации, а также нормативными правовыми актами субъектов Российской Федерации, на территориях которых проводится эксперимент.
7. С целью проведения эксперимента осуществляется информационное взаимодействие следующих информационных систем:
а) Единый портал;
б) ПГС;
в) информационные системы АО "НСПК";
г) ИС субъекта Российской Федерации;
д) СМЭВ;
е) ЕСИА;
ж) социальный процессинг;
8. С использованием ЕСИА обеспечивается идентификация, аутентификация и авторизация льготополучателя.
9. С использованием Единого портала обеспечивается:
а) прием и регистрация заявления на оформление виртуальной социальной карты;
б) получение из информационных систем оператора НСПК системного идентификатора;
в) передача в ПГС информации для проведения проверки заявления льготополучателя и формирования паспорта виртуальной социальной карты;
г) оформление виртуальной социальной карты;
10. С использованием ПГС обеспечивается:
а) обработка заявления на оформление виртуальной социальной карты;
б) проверка заявления льготополучателя с использованием СМЭВ и ПГС;
в) формирование и хранение решений о подтверждении права на оформление виртуальной социальной карты, а также решений об отказе в оформлении виртуальной социальной карты;
г) формирование паспорта виртуальной социальной карты по образцу согласно Приложению 2 к настоящим Методическим рекомендациям;
д) передача паспорта виртуальной социальной карты в ИС субъекта Российской Федерации по запросу ИС субъекта Российской Федерации с использованием СМЭВ;
11. С использованием СМЭВ обеспечивается:
а) информационный обмен на основе унифицированных правил взаимодействия между информационными системами;
б) единый технологический способ взаимодействия информационных систем посредством технологии очередей электронных сообщений в соответствии с зарегистрированными форматами передаваемых сведений;
в) единый технологический способ предоставления данных из информационных систем посредством исполнения зарегистрированных запросов к витринам данных;
г) фиксация фактов передачи электронных сообщений.
12. С использованием информационных систем оператора НСПК обеспечиваются:
а) регистрация и авторизация уполномоченных организаций в информационной системе НСПК;
б) генерация уникальных URL-адресов страницы для безопасного ввода данных карты льготополучателем;
в) переадресация льготополучателя на страницу 3DS-аутентификации с выполнением требований стандарта MirAccept 2.0;
г) предоставление льготополучателю возможности выбора идентификатора;
д) хранение параметров заявления на оформление или переоформление виртуальной социальной карты;
е) передача системных идентификаторов на Единый портал в автоматическом режиме;
ж) предоставление уполномоченной организации, полученной после криптографического преобразования, информации о национальных платежных инструментах по запросу социального процессинга;
з) хранение выбранного льготополучателем идентификатора.
13. С использованием ИС субъекта Российской Федерации рекомендуется обеспечивать передачу данных паспорта виртуальной социальной карты в социальный процессинг в автоматизированном режиме.
14. С использованием социального процессинга обеспечивается:
а) получение данных паспортов виртуальной социальной карты из ИС субъекта Российской Федерации;
б) импорт полученной после криптографического преобразования информации о национальных платежных инструментах, полученных из информационной системы НСПК после криптографического преобразования, в автоматизированном режиме.
в) передача полученной после криптографического преобразования информации о национальных платежных инструментах на терминалы в автоматизированном режиме для осуществления возможности обслуживания виртуальных социальных карт по сценариям, заложенным в социальном процессинге;
г) регистрация, обработка и учет поездок на общественном транспорте субъекта Российской Федерации, совершенных с использованием виртуальных социальных карт.
III. Рекомендации по обеспечению безопасности информации
и защите персональных данных
15. Эксплуатация информационных систем осуществляется в соответствии с законодательством Российской Федерации в области обеспечения безопасности информации.
16. Обработка и передача персональных данных граждан осуществляется в соответствии с законодательством Российской Федерации в области персональных данных.
17. Операторам информационных систем органов и организаций при организации взаимодействия информационных систем рекомендуется:
а) обеспечивать фиксацию даты, времени и участников каждого случая взаимодействия, а также возможность предоставления сведений, позволяющих восстановить историю взаимодействия;
б) незамедлительно информировать операторов информационных систем органов и организаций, участвующих во взаимодействии, о сбоях и нарушениях в работе своих информационных систем, а также о нарушении требований об обеспечении информационной безопасности;
в) принимать незамедлительные меры по устранению выявленных сбоев и нарушений функционирования своих информационных систем и случаев нарушения требований об обеспечении информационной безопасности;
18. При взаимодействии информационных систем рекомендуется обеспечить применение протокола безопасности транспортного уровня не ниже TLS 1.2.
Приложение N 1
к Методическим рекомендациям
по организационному и информационному
взаимодействию в рамках эксперимента
по использованию виртуальных социальных
карт в целях предоставления гражданам
за счет средств бюджетов бюджетной
системы Российской Федерации мер
социальной защиты (поддержки)
при пользовании транспортными услугами
Рекомендуемый образец
Приложение 2
к Методическим рекомендациям
по организационному и информационному
взаимодействию в рамках эксперимента
по использованию виртуальных социальных
карт в целях предоставления гражданам
за счет средств бюджетов бюджетной
системы Российской Федерации мер
социальной защиты (поддержки)
при пользовании транспортными услугами
Рекомендуемый образец
Состав сведений паспорта виртуальной социальной карты
N п/п
Наименование атрибута
Тип данных
Длина поля (max)
Требования к заполнению
Примечание/Пример
1
Номер заявления ЕПГУ
Цифровой
20
Обязательный
Пример: 117000032
2
Код субъекта РФ
Цифровой
11
Обязательный
Код ОКАТО
Пример:
22000000000 - Нижегородская область
3
Блок (при назначении нескольких льготных категорий пользователя и МСЗ, массив, блок заполняется для каждой МСЗ)
3.1
Код льготной категории получателя ЕГИССО
Символьный
8
Обязательный
Пример: 07000032
3.2
Наименование льготной категории получателя ЕГИССО
Текстовый
255
Обязательный
Пример: "Дети-сироты"
3.3
Код региональной льготной категории получателя
Символьный
20
Обязательный
Пример: 77023
3.4
Наименование региональной льготной категории получателя
Текстовый
255
Обязательный
Пример: "Дети-сироты"
3.5
Код МСЗ
Символьный
20
Обязательный
Пример: 0760
3.6
Наименование МСЗ
Текстовый
255
Обязательный
Пример: "Бесплатный проезд всеми видами городского пассажирского транспорта общего пользования"
3.7
Дата начала действия МСЗ
Символьный
10
Обязательный
Дата в формате:
DD.MM.YYYY, где:
DD - день, MM - месяц, YYYY - год.
3.8
Дата окончания действия МСЗ
Символьный
10
Необязательный
Дата в формате:
DD.MM.YYYY, где:
DD - день, MM - месяц, YYYY - год.
3.9
Код органа в ЕГИССО, назначившего МСЗ
Символьный
11
Обязательный
Код органа в формате: XXXX.XXXXXX
3.10
Наименование органа, назначившего МСЗ
Текстовый
255
Обязательный
Пример: Отдел опеки и попечительства управления образованием Администрации Московского района города Нижнего Новгорода
3.11
Дата принятия решения о назначении МСЗ
Символьный
10
Обязательный
Дата принятия решения в формате:
DD.MM.YYYY где:
DD - день, MM - месяц, YYYY - год
Конец блока 3
4
Идентификатор получателя ЕПГУ
Цифровой
9
Обязательный
Идентификатор (userId), присвоенный в ЕПГУ заявителю в формате: 123456789
5
СНИЛС получателя МСЗ
Символьный
11
Обязательный
СНИЛС получателя в формате: XXXXXXXXXXX
6
Фамилия получателя МСЗ
Текстовый
100
Обязательный
Пример: Сидоров
7
Имя получателя МСЗ
Текстовый
100
Обязательный
Пример: Иван
8
Отчество получателя МСЗ
Текстовый
100
Необязательный
Пример: Петрович
9
Дата рождения получателя МСЗ
Символьный
10
Обязательный
Дата в формате:
DD.MM.YYYY, где:
DD - день, MM - месяц, YYYY - год.
10
Документ удостоверяющий личность получателя МСЗ.
Перечень атрибутов и форматов определяется справочником ДУЛ ЕПГУ
10.1
Тип ДУЛ получателя
Цифровой
1
Обязательный
Пример:
01 - паспорт гражданина РФ
02 - паспорт иностранного гражданина
10.2
ДУЛ получателя МСЗ (серия)
Цифровой
4
Обязательный
Серия ДУЛ в формате: XXXX (4 цифры для 01)
XX (2 цифры для 02 поле необязательное)
10.3
ДУЛ получателя МСЗ (номер)
Символьный
255
Обязательный
Номер ДУЛ в формате: XXXXXX (6 цифр для 01)
XXXXXX(X) (255 цифр для 02)
10.4
ДУЛ получателя МСЗ (дата выдачи)
Символьный
10
Обязательный
Дата выдачи в формате:
DD.MM.YYYY, где:
DD - день, MM - месяц, YYYY - год.
10.5
ДУЛ получателя МСЗ (выдавший орган)
Символьный
255
Обязательный
Для 01 поле обязательное, для 02 поле необязательное.
Пример: Московский РОВД
10.6
ДУЛ получателя МСЗ (код подразделения)
Символьный
7
Обязательный
Код подразделения в формате: XXX-XXX для 01, для 02 поле необязательное.
Конец блока 10
11
Номер контактного телефона получателя МСЗ
Символьный
17
Обязательный
Номер контактного телефона в формате: +7 (XXX) XXX-XXXX
12
Адрес электронной почты получателя МСЗ
Символьный
100
Обязательный
Адрес электронной почты в формате: _@_._0
13
Блок лица основания (массив, блок заполняется для каждого лица основания при наличии лица)
13.1
СНИЛС лица основания
Символьный
11
Обязательный
СНИЛС лица основания в формате: XXXXXXXXXXX
13.2
Фамилия лица основания
Текстовый
100
Обязательный
Пример: Сидоров
13.3
Имя лица основания
Текстовый
100
Обязательный
Пример: Иван
13.4
Отчество лица основания
Текстовый
100
Обязательный
Пример: Петрович
13.5
Дата рождения лица основания
Символьный
10
Обязательный
Дата рождения в формате:
DD.MM.YYYY, где:
DD - день, MM - месяц, YYYY - год.
13.6
Тип ДУЛ лица основания
Цифровой
1
Обязательный
Пример:
1 - паспорт гражданина РФ
2 - паспорт иностранного гражданина
13.7
ДУЛ лица основания (серия)
Цифровой
4
Обязательный
Серия ДУЛ в формате: Серия ДУЛ в формате:
XXXX (4 цифры для 1)
XX (2 цифры для 2 поле необязательное)
13.8
ДУЛ лица основания (номер)
Символьный
255
Обязательный
Номер ДУЛ в формате: XXXXXX (6 цифр для 1)
XXXXXX(X) (255 цифр для 2)
Номер свидетельства:
YYYYYY
13.9
ДУЛ лица основания (дата выдачи)
Символьный
10
Обязательный
Дата выдачи ДУЛ в формате:
DD.MM.YYYY, где:
DD - день, MM - месяц, YYYY - год.
13.10
ДУЛ лица основания (выдавший орган)
Символьный
255
Обязательный
Для 1 поле обязательное, для 2 поле необязательное.
Пример: Московский РОВД
13.11
ДУЛ лица основания (код подразделения)
Символьный
7
Обязательный
Код подразделения в формате: XXX-XXX для 1,
для 2 поле необязательное.
Конец блока 13
14
Форма предоставления
Символьный
3
Обязательный
На первом этапе всегда будет равен "VSC" - виртуальная социальная карта
15
Идентификатор носителя МСЗ
Символьный
50
Обязательный
Значение:
VSCTAN (смартфон),
VSCPAN (банковская карта),
VSCMAPP (мобильное приложение).
16
Системный номер ВСК
Символьный
36
Обязательный
Системный идентификатор пластиковой карты или токена (cardID), сгенерированный сервисом НСПК
Пример: "bf301e56-5cff-40de-a623-e6361eeee767"
17
Код услуги
Цифровой
12
Обязательный
Код услуги на ЕПГУ,
serviceId= -10000000491
18
Код операции
Символьный
20
Обязательный
Код операции/статус операции:
Issue (выпуск карты),
Change (переоформление ВСК),
Stop (ограничение действия ВСК).