СМЭВ 3: как интегрировать корпоративную систему с госсервисами

Если ваша компания регулярно обменивается данными с государственными органами (например, запрашивает выписки из реестров, проверяет паспорта, отправляет отчётность) — ваши сотрудники наверняка сталкивались с шаблонными ресурсоёмкими задачами. Часто они вручную формируют запросы, ждут ответы по несколько дней, перепроверяют документы и по исследованиям Яндекса и НАФИ на это может уходить десятки часов в неделю. 

Эту проблему можно решить подключением к СМЭВ 3 — системе межведомственного электронного взаимодействия. Она позволяет настроить автоматический обмен данными с госсервисами через API. В итоге вместо ручного копирования и ожидания ваша корпоративная информационная система сама отправляет запросы и получает ответы за секунды.

В статье Сергей Фролов, технический директор дивизиона компании Notamedia расскажет, что такое СМЭВ 3, какие есть требования для подключения к ней, что нужно сделать на каждом этапе при внедрении и рассмотрим пошаговую процедуру подключения корпоративной системы к СМЭВ 3.

Что такое СМЭВ 3 и зачем она нужна

СМЭВ 3 — это государственная защищённая сеть, через которую государственные органы и компании осуществляют обмен юридически значимыми электронными сообщениями. По сути это единый, условно, почтовый ящик для всех госсервисов, где каждое письмо подписано квалифицированной усиленной электронной подписью (далее УКЭП) и гарантированно доставляется получателю (различным надзорным и государственным органам).

Система появилась в 2011 году. Через неё проходят запросы к ФНС, МВД, Росреестру, ПФР и десяткам других ведомств. Главная особенность СМЭВ 3 — очереди асинхронной доставки. Это значит, что если получатель временно не может принять запрос, то запрос не теряется, а находится в очереди до 14 дней и доставляется при первой возможности.

Для бизнеса и государственных компаний интеграция со СМЭВ даёт три преимущества: скорость, надёжность и законность:

1. Автоматический запрос занимает 1-2 секунды вместо нескольких часов ручной работы.

2. Система подтверждает каждое сообщение, фиксирует время отправки и получения.

3. Электронная подпись даёт документам такую же юридическую силу, как и бумажным.

Взаимодействие через СМЭВ нужно банкам, страховым, МФО, операторам связи и любым организациям, которые по закону обязаны проверять клиентов по государственным реестрам или сдавать отчётность в ведомства. Например, через эту систему банки узнают ИНН по паспорту, проверяют действительность удостоверения личности и получают постановления ФССП о списании средств.

Требования к информационной системе для подключения к СМЭВ

Требования для подключения информационной системы (ИС) компании к СМЭВ делятся на три группы: технические, требования к безопасности и организационные.

Технические требования:

• ваша текущая ИС умеет формировать и разбирать XML-сообщения, потому что  СМЭВ 3 работает только с этим форматом, а схемы описаны в WSDL и XSD.

• система поддерживает протокол SOAP, так как весь обмен идёт через веб-сервисы.

• вы можете настроить защищённое соединение по HTTPS с использованием алгоритмов шифрования по ГОСТу.

Требования к безопасности:

• есть квалифицированная электронная подпись, выпущенная аккредитованным удостоверяющим центром. Без неё не получится подписывать запросы.

• в текущей инфраструктуре есть средства криптографической защиты информации (СКЗИ) с сертификатом ФСБ России, а канал связи организуется через сертифицированное оборудование.

Организационные требования:

• вид деятельности входит в перечень категорий участников, утверждённый Минцифры. Полный список есть в Единой системе контекстной справки (ЕСКС) на портале Госуслуг.

• есть законное основание для запроса конкретных сведений. Например, банк имеет право проверять паспорт клиента, а ломбард — нет.

• есть ответственный сотрудник, который может действовать от имени организации при регистрации и настройке.

Этапы подключения к СМЭВ 3

На практике процесс подключения занимает от нескольких недель до пары месяцев и часто зависит от действий самой компании, чем надзорных органов. 

Шаг 1. Регистрация организации в системе

Подайте заявку в ситуационный центр через ЕСКС, в которой укажите нормативное обоснование — ссылку на закон или приказ, который разрешает вашей организации обмениваться данными через СМЭВ. После рассмотрения вам присвоят статус участника взаимодействия в СМЭВ 3.

Шаг 2. Настройка защищённого канала связи

Установите ViPNet-координатор или другое сертифицированное оборудование (обычно это делает оператор связи или интегратор). 

Шаг 3. Получение электронной подписи и регистрация в личном кабинете

Выпустите КЭП в аккредитованном удостоверяющем центре, после чего зарегистрируйтесь в личном кабинете участника взаимодействия (ЛК УВ). 

Шаг 4. Регистрация вашей информационной системы

В личном кабинете добавьте свою ИС — укажите название, версию, контактные данные ответственных. После этого система выдаст технические идентификаторы для дальнейшей интеграции.

Шаг 5. Установка и настройка интеграционного ПО

На этом шаге понадобится адаптер — программа, которая будет преобразовывать внутренние форматы вашей ИС в XML-сообщения СМЭВ, подписывать их и отправлять. 

Шаг 6. Доступ к видам сведений и тестирование

Подайте заявку на доступ к конкретным видам сведений — тем данным, которые вы планируете запрашивать (например, «Проверка паспорта» или «Получение ИНН»). 

Шаг 7. Запуск в промышленную эксплуатацию

После одобрения начинается полноценная работа — ваша ИС сможет автоматически отправлять запросы и получать ответы без участия операторов.

Если обобщить, есть три варианта подключения к СМЭВ 3:

1. Разработка интеграционного ПО своими силами, но риски тоже ложатся на компанию. Также есть ограничение — для этого в штате нужен квалифицированный разработчик и есть время для интеграции с системами компании.

2. То же самое, но с помощью внешнего подрядчик — это оптимальный вариант при сжатых сроках, но уровень расходов выше, чем при подключении своими силами.

3. Использование готового решения — здесь нужно понимать изначальные риски и ограничения, но с принятием и учетом всех рисков и ограничений. Например, если  по уровню защищенности ИС нельзя использовать сторонние решения или внешние сервисы. Также этот вариант не подходит, если типовое решение позволяет выполнять только шаблонные задачи без возможности кастомизации и расширения.

Типичные сложности и ошибки при интеграции с СМЭВ

Даже при чётком следовании инструкции возникают проблемы. Вот с чем сталкиваются большинство компаний.

СМЭВ 3 требует строгого соответствия XSD, поэтому ошибки в XML-схемах недопустимы. Любое расхождение (лишний пробел, не тот регистр тега) приводит к отказу, поэтому адаптер должен валидировать сообщения до отправки.

Если есть проблемы с подписью, проверьте срок действия сертификата КЭП (чтобы этого избежать, настройте автоматическое оповещение о скором истечении сертификата). Или бывает так, что подпись наложена не на те данные — и здесь тоже может быть ошибка.

Без мониторинга вы можете не заметить, что не получили ответ на свой запрос, а без системы логирования — не узнаете, завис ли запрос в очереди, отклонила ли его СМЭВ или поставщик данных просто медленно отвечает. Нужно фиксировать каждый запрос и ответ с временными метками.

Иногда пытаются «прикрутить» СМЭВ к существующей ИС без пересмотра внутренних процедур. Например, сотрудники продолжают вручную дублировать запросы, которые уже отправляет автоматика. Если после внедрения не обновить бизнес-процессы, может случиться путаница и двойная работа.

Наконец, новую систему иногда недостаточно тщательно тестируют, например, ограничиваются одним успешным запросом в тестовой среде, а при полной нагрузке система начинает падать. Чтобы такого не случилось, прогоните хотя бы пару десятков разных сценариев, включая отказы и таймауты.

Частые вопросы

• 1
  Какие госсервисы доступны через СМЭВ 3?

  • ФНС (выписки из ЕГРЮЛ, ЕГРИП, запрос ИНН), 

  • МВД (проверка паспорта, водительских удостоверений), 

  • Росреестру (сведения о недвижимости), 

  • ФССП (ход исполнительных производств), 

  • ПФР (пенсионные данные), 

  • Рособрнадзору (проверка дипломов) 

  • и десяткам других ведомств. 

  Конкретный перечень доступных сервисов зависит от правового статуса компании.

• 2
  Сколько времени занимает подключение к СМЭВ 3?

  При идеальных условиях — 3–4 недели. Но с учётом согласования заявок, выпуска сертификатов и настройки оборудования на это обычно уходит 1,5–2 месяца. Привлечение для этого опытного интегратора обычно сокращает сроки на 30–40%.
• 3
  Нужно ли иметь своё подразделение информационной безопасности?

  Да, если вы всё делаете самостоятельно. Но можно передать настройку защищённого канала и СКЗИ внешнему интегратору, который имеет лицензию ФСТЭК. Мы предоставляем такие услуги, от установки оборудования до аттестации рабочего места.
• 4
  Что делать, если СМЭВ 3 вернула ошибку?

  В ответе на запрос всегда есть код ошибки и текстовое описание. Чаще всего проблема в неправильном формате XML, просроченной подписи или отсутствии прав на конкретный вид сведений. Проверьте логи адаптера, исправьте причину и отправьте запрос заново (в системе нет ограничений на количество запросов, даже неправильных)

Заключение

Подключение к СМЭВ 3 — это способ вывести электронное взаимодействие с госорганами на новый уровень. Вместо ручного документооборота и дней ожидания вы получаете автоматические запросы за секунды, юридически значимые ответы и полную прозрачность процесса.

Главное при подключении — заранее проверить, соответствуют ли ваша информационная система и инфраструктура требованиям. Если внутри компании нет компетенций по криптографии и защищённым каналам, имеет смысл обратиться к специалистам. Но, в любом случае, начните с оценки своей ИС на соответствие требованиям. Следующий шаг — подача заявки в ситуационный центр. И уже через полтора-два месяца ваша система сама начнёт обмениваться данными с госсервисами.