ГОСТ Р ИСО/МЭК 24713-2—2011
зоны В. В том случав, если зоны А и В никак не «связаны», то привилегии данных зон являются
независимыми с точки зрения доступа.
6.2 Подтверждение достоверности
Сотрудник (первый раз или повторно) получает токен в пункте проверки и выдачи. Здесь он
предоставляет заявку на получение токена от своего работодателя в порядке, установленном работо
дателем. Верификация предоставленной идентификационной информации производится подокумен
там. представленным сотрудником (удостоверение личности с фотографией, свидетельство о
рождении, подтверждение от работодателя и т. п.).
Данныйэтапявляетсяпервымэтапомжизненногоциклаидентификатора
(см. ИСО/МЭК 24713-1), который касается только сотрудников (см. 5.1). Физическая идентичность
может быть проверена по документам, которые предоставляются либо сотрудником, либо работодате
лем. Только администрация аэропорта вправе осуществлять верификацию идентификационной
информации. В этот процесс должен быть вовлечен уполномоченный орган по обеспечению конфи
денциальности данных. В соответствии со стандартом ИСО/МЭК 24713-1 биометрия может
быть использована для проверки фактов, имевших место в биографии.
П р и м е ч а н и е — У сотрудника может иметься е наличии токен, который был выдан ранее. Это является
следствием управления идентификационной информацией в течение жизненного цикла идентификатора.
6.3 Регистрация
После того как предъявленная идентификационная информация подтверждена, производится
сбор биометрического эталона (эталонов) и личных данных для запуска процесса проверки фактов,
имевших место в биографии. Как указано в ИСО/МЭК 24713-1, биометрия может быть использована
для проверки фактов, имевших место в биографии. Иные меры по предварительной проверке, если это
требуется локальным помещением, осуществляются в это же время.
Данные, необходимые системе токена, далее вводятся в регистрационную запись вместе с
фотографией и биометрическим эталоном. Биометрический эталон (эталоны) отбирается из списка
базовых технологий, которые необходимы для идентификации (один ко многим) иверификации (один к
одному), в соответствии с приложением А. Действия при утере токена описаны в6.5. Специалисты, осу
ществляющие регистрацию, должны обладать высокой квалификацией для эффективного управления
биометрической системой при получениибиометрических образцов сотрудников. Зона, где проводится
регистрация ихранятся токены, должна быть зоной (зонами) безопасности, контрольдоступа к которой
(которым) вправе осуществлять только администрация аэропорта.
Биометрический образец может быть зашифрован и подписан (обозначен) приложением
(см. А.7.2). Управление ключами, применяемыми для шифрования биометрического образца, должно
происходить в рамках системы управления подходящими ключами, а системы управления подходящи
ми сертификатами и персональными ключамидолжны применяться для эффективной биометрической
аутентификации.
В дополнение к проверке фактов, имевших место в биографии, система может осуществить дуб
лирующую проверкудля сопоставления биометрических шаблонов с ранее зарегистрированными био
метрическими шаблонами посредством биометрической идентификации (1:N) для снижения уровня
опасности появления в системе повторяющейся идентификационной информации.
6.4 Выдача
Этап выдачи, описанный в ИСО/МЭК 24713-1, представляет собой предоставление привилегий и
пароля. Данный этап является следующим после регистрации. В том случае, если предыдущие этапы
были успешно завершены, регистрационная информация и запрос передаются в центр распечатки и
персонализации, в котором токен блокируется электронным способом и передается в соответствую
щий центр регистрации ивыдачи. Далее центральной администрации и сотруднику, которому предназ
начается токен, сообщается о том, что токен готов к выдаче.
После этого сотрудник, которому предназначается токен, возвращается в администрацию аэро
порта, где происходит электронная разблокировка токена: биометрический эталон (эталоны) верифи
цируются (проверка 1:1) для гарантии того, что токен выдан именно тому сотруднику, который подавал
заявку; происходит подтверждение данных, выдается токен, о чем сообщается в центральную адми
нистрацию. Срок действия токена устанавливается администрацией аэропорта.
6.5 Активация в локальной системе контроля доступа
Активация токена производится в каждом помещении, куда сотруднику требуется доступ. Любая
передача биометрических данных должна быть защищена посредством зашифрованных и подписан-
7