ГОСТ Р ИСО/МЭК 24713-2—2011
- производство изображений:
- обработку зашифрованных данных;
- получение фотографии, производимое совместно с получением цифрового видео:
- совместимость цифровой камеры;
- хранение базы данных, включая хранение фотографий;
- кодирование магнитной полосы;
- печать штрих-кода;
- поддержку встроенного токена;
- кодирование инфраструктуры открытых ключей (ИОК);
- кодирование и хранение биометрических данных;
- открытый программный интерфейс для разработки приложений;
- кодирование смарт-чипа.
П р и м е ч а н и е — Список является неполным, и некоторые элементы данного списка выходят за рамки об
ласти применения настоящего стандарта.
5.5 Система управления и контроля
Система управления и контроля является центральной базой данных и «зонтиком безопасности»
сотрудников. Центральная база данных должна включать в свой состав по крайней мере список
действительных и аннулированных идентификационных номеров токенов. Также в нее может входить
несколько элементов, включая сервисы, центр коммуникации, данные о токене и иные данные, кото
рые считаются необходимыми в рамках требований безопасности (как установлено приложением).
Биометрические данные могут храниться в центральной базе данных и быть связанны с идентифика
ционным номером токена. Система управления и контроля также должна иметь возможность осуще
ствлять проверки предьявленной идентификационной информации и фактов, имевших место в
биографии. Система управления и контроля должна иметь функцию «список отслеживания» для токе
нов и субьектов. Последней составляющей системы управления и контроля должна быть
активно-пассивная система безопасного обмена сообщениями.
5.6 Административная система управления и контроля
Функцией административной системы управления и контроля является отслеживание целостности
данных, контроль попыток атак на систему, включение или отключение административного контроля
системы и управление политикой, то есть контроль политики подтверждения права на доступ, основан
ный на уровне тревоги. Данная подсистема включает в свой состав централизованную систему управ
ления для случаев террористических или иных атак.
5.7 Инфраструктура
В инфраструктуру внедрены биометрические терминалы обработки токенов, проводные сред
ства соединения, управление дверями, датчики состояния проводов, продукты и сервисы контроля
доступа. Компоненты системы, параметры которых могут быть изменены при эксплуатации с
помощью программного обеспечения, должны включать в себя технологию цифровой защиты для
предотвраще ния попыток взлома системы.
6 Процесс
6.1 Общие положения
В ИСО/МЭК 24713-1 в разделе 6 подробно описывается связь между биометрической системой и
приложением. Внастоящем стандарте приложением является контрольдоступа для сотрудников аэро
портов. Процесс, описанный ниже, позволяет конкретизировать понятие архитектуры. Дополнительная
информация приведена в приложении С. Вданном подразделе описывается бизнес-процессдля обес
печения управления идентификационной информацией, содержащейся на токенах.
В аэропортах имеются зоны общественного пользования, служебные помещения и зоны ограни
ченного доступа. Доступ в зоны ограниченного доступа разрешен только сотрудникам аэропорта. Вхо ду
в зону ограниченного доступа препятствуют такие защитные механизмы, как стены, ворота,
турникеты и т. п. Ворота на входе в зонудолжны быть оснащены механизмом контроля доступа, вклю
чающим биометрическое оборудование для сотрудников. Каждой зонедолжен быть присвоен уровень
привилегий. Например, в том случае, если зона ограниченного доступа А находится в пределах зоны
ограниченного доступа В. то уровень привилегий зоны А должен быть выше, чем уровень привилегий
6