ГОСТ Р ИСО/МЭК19794-2—2005
D.3Аспекты безопасности представления контрольных точек на идентификационной карте
Настоящий стандарт предупреждает о возможности действий злоумышленника в отношении биометричес
кой системы с целью получить несанкционированный доступ к системе. Отпечатки пальцев, оставленные на
промежуточной поверхности, могут быть получены злоумышленником без ведома зарегистрированного конечно
го пользователя. Злоумышленник может извлечь биометрические данные из отпечатков пальцев, оставленных
на промежуточной поверхности, и представить эти данные на украденной карте соответствующего человека. Во
избежание этого требуется надежный канал связи между идентификационной картой и сервисной системой.
Обеспечение надежности канала связи достигается методами шифрования, например с помощью обмена
сообщениями безопасности согласно ИСО/МЭК 7816-4. Спецификация функций обмена сообщениями безопас
ности зависит от конкретного приложения и выходит за рамки действия настоящего стандарта.
ПРИ
Л
ОЖЕНИЕ Е
(справочное)
Сведения о соответствии ссылочных международных стандартов национальным стандартам
Сведения о соответствии ссылочных международных стандартов национальным стандартам приведены в
таблице Е.1
Т а б л и ц а Е.1 — Сведения о соответствии ссылочных международных стандартов национальным стандартам
Обозначение ссылочного
международною стандарта
Обозначение и наименование соответствующего
национального стандарта
ИСО/МЭК 19785-1:2006
•
ИСО/МЭК 19785-2:2006
ИСО/МЭК 19784-1:2006
ИСО/МЭК 7816-11:2004
•
*
•
* Соответствующий национальный стандарт отсутствует. Оригинал международного стандарта ИСО/МЭК
находится в Федеральном информационном фонде технических регламентов и стандартов.
36