Адаптер предназначен для получения сведений из «Цифрового профиля гражданина», который хранит наиболее востребованные юридически значимые данные в отношении физических и юридических лиц, содержащиеся в государственных информационных системах. Реализован полный технологический цикл получения таких данных, который включает: обработку первичных запросов от бизнес-систем, размещение на сайте «Госуслуги» запросов на получение согласия пользователей, обработку результата согласования, загрузку данные из ресурсов Цифрового профиля, агрегирование этих данных и передачу их в бизнес-системы банка. Все эти процессы полностью автоматизированы и выполняются без участия оператора.
Применённый подход позволяет свободно подключать новые типы персональных данных (электронных документов) по мере их добавления в Цифровой профиль без необходимости внесения каких-либо изменений в программное обеспечение и в протоколы обмена новыми данными с бизнес-системы банка. Применяемые технологии обеспечивают стабильность (неизменность) протоколов обмена данными с бизнес-системами банка в случаях изменения форматов передаваемых сообщений на стороне СМЭВ. Все подобные изменения демпфируются настройками самого Адаптера. Развитый пользовательский интерфейс, выполненный в архитектуре «тонкого клиента», позволяющий осуществлять мониторинг всех этапов информационного обмена.
Адаптер ЦПГ является одним из подключаемых модулей программной платформы «СМЭВ Интегратор», предназначенной для информационного обмена между банками и органами исполнительной власти любыми видами сведений, которые поддерживает СМЭВ. В случае необходимости к этой платформе могут подключаться иные адаптеры, которых на сегодняшний день насчитывается более тридцати. Адаптера «Цифровой профиль гражданина» в составе платформы «СМЭВ-Интегратор» входит в Единый реестр российских программ для электронных вычислительных машин и баз данных.
Типы получаемых персональных данных
- Фамилия, имя, отчество
- Адрес электронной почты/span>
- Номер мобильного телефона
- Дата рождения
- Место рождения
- Пол
- СНИЛС
- ИНН
- Адреса регистрации и фактического проживания
- Данные документа, удостоверяющего личность (серия и номер, дата выдачи, кем выдан, код подразделения, гражданство)
- История паспортов
- Данные заграничного паспорта (фамилия, имя, отчество буквами латинского алфавита, серия и номер, дата выдачи, срок действия, кем выдан, гражданство)
- Данные водительского удостоверения (серия и номер, дата выдачи, срок действия)
- Данные о транспортных средствах (государственный регистрационный знак, серия и номер свидетельства о регистрации)
- Выписка из ИЛС ПФР
- Cправки о доходах и суммах налога физического лица (форма 2-НДФЛ)
- Справка о назначенных пенсиях и социальных выплатах на дату
- Справка об отнесении гражданина к категории граждан предпенсионного возраста
- Выписка из ЕГИССО
- Выписка о трудовой деятельности (электронная трудовая)
- Данные полиса обязательного медицинского страхования (ОМС) (номер, срок действия)
- Данные свидетельства о рождении (серия и номер, дата выдачи, место государственной регистрации)
- Свидетельство о смерти
- Свидетельство об установлении отцовства
- Свидетельство о перемене имени
- Свидетельство о разводе
- Свидетельство о браке
- Свидетельство об установлении отцовства
Применяемые сервисы СМЭВ
| VS01837v001-TABL00 | Запрос согласий пользователя ЕСИА от организации |
| VS01850v001-TABL00 | Отправка в организацию уведомления о событии платформы согласий ЕСИА |
| VS01849v001-TABL00 | Запрос перечня согласий пользователя ЕСИА, выданных организации |
| VS01838v001-TABL00 | Запрос персональных данных при наличии согласия пользователя ЕСИА |
Бизнес-сценарии применения Адаптера ЦПГ
Получение персональных данных пользователя (действующего или потенциального клиента банка) их ЦПГ выполняются по следующим сценариям:
On-line сценарий
1. Клиент, находясь в системе интерактивного обслуживания (например, на портале банка), даёт своё предварительное согласие на получение банком определённого набора персональных данных (электронных документов) из хранилища Цифрового профиля. При этом клиент сообщает информационной системе банка свою фамилию, имя и отчество, и данные документа, удостоверяющего личность (ДУЛ), или, как альтернатива – только СНИЛС.
2. Информационная система банка (ИСБ) передаёт в Адаптер ЦПГ запрос, который содержит:
- идентификационные данные клиента: ФИО плюс ДУЛ или СНИЛС;
- тип требуемого согласия, которое необходимо получить от клиента (обычно это самый полный тип – «CREDIT»;
- перечень типов персональных данных (цифровых документов), которые требуется получить из ЦПГ. В случае отсутствия такого списка подразумевается, что запрашиваются все документы, относящиеся к данному типу согласия.
3. Адаптер ЦПГ формирует сообщение для ЕСИА, содержащее запрос согласия пользователя ЕСИА на предоставление банку указанных данных. Это сообщение передаётся в ЕСИА через СМЭВ в форматах вида сведений «Запрос согласий пользователя ЕСИА от организации». Получив это сообщение ЕСИА размещает в личном кабинете клиента запрос его согласия на передачу банку указанных документов:
4. Информационная система банка (интернет-портал) переадресовывает клиента на страницу авторизации сайта «Госуслуги».
5. Клиент проходит процедуру авторизации, заходит в личный кабинет и подтверждает своё согласие на передачу банку запрашиваемых сведений, или даёт отказ.
6. ЕСИА направляет в Адаптер ЦПГ сообщение, содержащее информацию о решении, которое принял клиент. Сообщение передаётся и принимается Адаптером ЦПГ через СМЭВ в формате вида сведений «Отправка в организацию уведомления о событии платформы согласий ЕСИА»:
7. Адаптер ЦПГ, получив сообщение с подтверждением согласия пользователя, последовательно выполняет серию запросов на получение всех типов персональных данных. Запросы выполняются в формате вида сведений «Запрос персональных данных при наличии согласия пользователя ЕСИА»:
8. ЕСИА по каждому запросу проверяет наличие согласия пользователя и в форме ответного сообщения передаёт в Адаптер ЦПГ персональные данные соответствующего типа.
9. Адаптер ЦПГ накапливает полученные данные и, когда все запросы выполнены, агрегирует полученную информацию и в виде одного сообщения передаёт эти сведения в информационную систему банка.
Off-line сценарий
Отличие данного сценария от рассмотренного выше заключается в том, что инициатором получения данных является не клиент, а некоторая бизнес-система банка. Например, при получении кредитной заявки соответствующая бизнес-система может передать в Адаптер ЦПГ запрос на получение необходимых данных из ЦПГ для выполнения необходимых скоринговых процедур. В этом случае Адаптер ЦПГ также (как и выше) направит в ЕСИА запрос на получение согласия клиента.
Но, так как клиент здесь находится не в on-line, то ему будет направлено push-уведомление с предложением согласиться или отклонить запрос на предоставление данных (на схеме это уведомление помечено стрелкой с цифрой «❿»). Получив такое уведомление клиент должен зайти на сайт «Госуслуги», авторизоваться, … и далее также, как в on-line сценарии.
Сценарии отказов
Выше были перечислены сценарии, когда информационная система банка в конечном итоге получала из ЦПГ запрашиваемые данные. Однако, в общем случае, данные могут быть не получены, например, по следующим причинам:
- клиент отказался предоставить данные;
- клиент отозвал ранее выданное согласие;
- истекло предельное время ожидания ответа клиента (соответствующий параметр предусмотрен в запросе, направляемом информационной системой банка);
- клиент не имеет учётной записи в ЕСИА;
- учётная запись клиента не имеет необходимого уровня подтверждения.
В этих и иных случаях Адаптер ЦПГ возвращает в информационную систему банка статусное сообщение, содержащее соответствующую диагностическую информацию о причине отказа.
Особенности реализации
Интеграция с информационными системами банка
Обмен сообщениями между информационными системами банка и Адаптером может производиться по следующим каналам:
- очереди сообщений (RabbitMQ, Apache ActiveMQ, IBM MQ и другие);
- web-сервис;
- файловый обмен.
Для обмена применяется унифицированный конверт сообщений в формате XML. Информационные системы банка передают в Адаптер запросы на получение данных их ЦПГ и в ответных сообщениях получают от Адаптера запрошенные данные или статусные сообщения, если данные не могут быть доставлены по тем или иным причинам (см. выше «сценарии отказов»).
Одновременно на стороне банка в обмене может принимать участие несколько информационных систем. Для этого случая в Адаптере предусмотрен блок маршрутизации исходящих и входящих сообщений.
Настройка и адаптация
Решение поставляется со всеми предварительно выполненными настройками, обеспечивающими обмен через СМЭВ видами сведений, которые упоминались в разделе «Бизнес-сценарии применения Адаптера ЦПГ».
В процессе внедрения производятся только дополнительные настройки, связанные с определением перечня информационных систем банка, которые будут участвовать в информационном обмене, и параметры протоколов взаимодействия с ними. Для этого в Адаптере предусмотрены соответствующие пользовательские интерфейсы.
Если в процессе эволюции Цифрового профиля в него будут добавляться новые типы электронных документов (что реально происходит на практике), то для их подключения достаточно будет добавить соответствующие записи в справочнике «Типы персональных данных».
Мониторинг процессов
Информационные системы банка взаимодействуют с Адаптером, как с «черным ящиком», посылая в Адаптер запросы на загрузку необходимых персональных данных клиента и получая в ответ эти данные или статусные сообщения, содержащие информацию о том, почему запрошенные данные не могут быть получены (см. выше «сценарии отказов»).
Вместе с тем, в процессе внешнего информационного обмена с ЕСИА через СМЭВ могут возникать определённые нештатные ситуации, связанные с временной неготовностью или ошибками, возникающими в СМЭВ/ЕСИА, проблемами с электронной подписью банка (она может оказаться просроченной) и т.д.
Для наблюдения за подобными событиями и соответствующего реагирования на них на уровне платформы «СМЭВ Интегратор» реализован набор необходимых компонент, позволяющих:
- отслеживать текущее состояние сообщений на основе статусной модели;
- в случае временной неготовности СМЭВ/ЕСИА повторно отправлять сообщения с заданной периодичностью;
- при возникновении фатальных ошибок (например, в случае просрочки сертификата ЭП) формировать соответствующее информационное (статусное) сообщение, и многое другое.
Управление правами доступа
Управление правами доступа является «платформенной» функцией «СМЭВ Интегратора» и применяется не только при взаимодействии с ЦПГ, но и в случаях обмена всеми иными видами сведений через СМЭВ (например, при запросе выписки из ЕГРЮЛ/ЕГРИП (ФНС), запросе сведений о ходе исполнительного производства (ФССП), получении справки 2-НДФЛ (ФНС) и т.д.). Управление правами осуществляется на основе ролевой модели, которая включает два набора «правил доступа»:
Доступ к функциям – определяет полномочия пользователя осуществлять определённые действия, связанные с выполнением настроек Адаптера, созданием учетных записей пользователей, мониторингом сообщений и т.д. Для этого предусмотрено четыре стандартных функциональных роли, которые открывают доступ к соответствующим пользовательским интерфейсам Адаптера:
- администрирование доступа;
- администрирование настроек;
- мониторинг и сопровождение:
- просмотр и создание сообщений (бизнес-пользователи).
Доступ к данным – определяет перечень доступных для пользователя видов сведений. В случае, если на платформе одновременно установлено два адаптера – например, Адаптер ЦПГ и Адаптер ЕГРЮЛ/ЕГРИП, то данное правило позволяет разграничивать видимость данных (сообщений) между различными пользователями.
