ГОСТ Р 52633—2006
9 Требования к индикации режимов работы (конфигурации)
и индикации критических переключателей режимов для средств
высоконадежной биометрической аутентификации
9.1 Предоставленное пользователю СВБАдолжно иметьсредства управления своей конфигура
цией.
9.1.1 Программный или аппаратно-программный продукт высоконадежной биометрической
аутентификациидолжен быть авторизован (инсталлироваться только сдиска производителя, отвечаю
щего за его действия и содержание), а также быть обеспечен средствами контроля авторизации.
Авторизация действующего программного продукта должна быть двухсторонней (со стороны произво
дителя и со стороны потребителя). После обучения биометрической защиты пользователь должен
иметь средства контроля за отсутствием каких-либо модификаций системы. Авторизация со стороны
производителядолжна осуществлятьсяв виде уникальногономера иЭЦП производителяпоставляемо
го программного продукта. Авторизация со стороны потребителя должна осуществляться в виде уни
кального имени пользователя средства биометрической защиты и даты его обучения, а также в виде
ЭЦП потребителя (пользователя). Биометрическая защита должна автоматически проверять
последнюю авторизацию (цепь событий авторизации контролируется в ручном режиме).
9.1.2 СВБАдолжно иметь конкретную конфигурацию или бытьоснащено средствами управления
настройками конфигурации. Единственная конфигурация средства высоконадежной биометрической
аутентификации или все возможные еекомбинациидолжны быть описаныв техническойдокументации.
После изменения конфигурации, как ипосле переобучения, средства должны отслеживать все измене
ния в настройках. В СВБАдолжен присутствоватьмеханизм контроля целостности заданной пользова
телем конфигурациисредства высоконадежной биометрической аутентификации.
9.1.3 СВБА должно работать в строго заданной конфигурации аппаратно-программных средств
обработки информации и конкретных параметрах вычислительной среды. Изменения конфигурации
средств обработки информации и характеристик вычислительной среды должны отслеживаться сред
ствами контроля конфигурации и параметров внешней вычислительной среды.
9.1.4 Системауправленияконфигурациейдолжна бытьобеспеченадокументацией разработчика
со списком возможныхкомбинацийуправленияконфигурацией. Изменения настроекконфигурациисис
темы должны осуществляться строго в соответствии с документацией производителя, содержащей
перечень планов последовательного изменения конфигурации.
9.1.5 Система управления конфигурацией должна предусматривать такие меры (в том числе и
организационно-технические), при которыхмогутбытьосуществлены толькосанкционированные изме
нения настроекконфигурации.
9.2СВБА должны однозначно отражать режимы своей работы и оповещать пользователей об
уровне опасности этих режимов и последствиях их переключения.
9.2.1 Режимы повышеннойопасности, такие как:
- режим переобучения системы на новый биометрический образ;
- режим переобучения системы для смены ключа (длинного пароля);
- режим уничтожениястарого ключа (пароля) иввода нового ключа (пароля);
- режим генерирования новыхдлинных паролей изамены старыхдлинных паролей;
- режимы уничтожения конфиденциальной биометрической информации должны однозначно
отображаться так, чтобы пользовательнемогихспутатьсдругими, менееопаснымирежимамиработы.
9.2.2 Критические переключатели режимов должны быть выполнены сдублированием, требова
нием подтверждения переключения, исключающим случайную инициализацию опасных режимов.
10 Перечень угроз и способов обеспечения информационной
безопасности при применении средств высоконадежной
биометрической аутентификации
10.1 Угрозы информационной безопасности для средств высоконадежной биометричес
кой аутентификации
10.1.1 Компрометация тайного биометрического образачеловека нафизическом уровне.
Например, малогабаритные средства подслушивания могут перехватить голосовой пароль
пользователя или миниатюрные средства наблюдения могут перехватить тайный рукописный пароль
пользователя.
и