ГОСТ Р ИСО/МЭК 24713-2—2011
ных шаблонов. Когда сотрудник приходит в помещение или на соответствующий пункт регистрации и
выдачи, он предъявляет токен и называет причину, по которой ему требуется доступ.
При помощи биометрического эталона производится верификация идентификационной инфор
мации сотрудника и в случае необходимости подтверждается чистота биографических данных. Этот
процесс представляет собой как проверку соответствия, так и проверку безопасности. Далее происхо
дит принятие решения по привилегии надоступ и предоставляется соответствующий допуск в помеще
ние. Привилегия на доступ, предоставленная сотруднику, определяется на основании установленного
локального плана по обеспечению безопасности и данных, верифицированных токеном. Если локаль
ная система контроля доступа совместима с токеном, то он может быть использован во всем помеще
нии (по всему предприятию). В том случав, если системы несовместимы, сотрудник должен начать
процедуру, начиная с этапа проверки, для получения совместимого токена. По предъявлении доступа
сотрудникуслужащие помещения сообщают в центральную администрацию о выданной привилегии на
доступ, и запись сотрудника обновляется.
6.6 Использование
Сотрудник использует выданный токендля получения доступа в одну или более зон ограниченно
го доступа в рамках местного аэропорта. Токен должен быть активирован для использования в мест
ном аэропорту, а авторизованный сотрудник должен иметь доступ в зону ограниченного доступа.
Последовательность событий при использовании токена зависит от реализации системы. Образец
сценария использования представлен далее (этот сценарий является одним из нескольких способов
реализации системы).
При входе в зону ограниченного доступа сотрудник предъявляет токен биометрическому терми
налу обработки токенов для авторизации. Идентификатор сотрудника или идентификатор токена счи
тывается стокена. Эталонные биометрическиеданные считываются стокена или из центральной базы
данных. Системадолжна удостовериться вдостоверности и целостностиданных, считываемых с
токе на посредством таких техник обеспечения безопасности, как цифровая подпись, сертификаты
или иные криптографические техники и/или шифрование. Сотруднику необходимо предъявить
устройству захвата биометрических данных один или более биометрических образцов.
Посредством этих действий сотрудник заявляет, что он является действительным
авторизированным пользователем зоны ограниченного доступа в конкретный момент времени.
Биометрический эталон (эталоны) сопоставляется с биометрическими данными, предоставлен
ными предьявителем, производится проверка полномочий для подтверждения того, что сотрудник
действительно имеет доступ в зону ограниченного доступа в текущих условиях (например, время дня.
рабочее расписание конкретного сотрудника, уровень опасности, история передвижений). Биометри
ческая верификация и проверка полномочий сотрудника могут осуществляться, частично или полнос
тью основываясь на токене, в биометрическом терминале обработки токенов, в устройстве контроля
доступа или в любом другом устройстве обработки, или в системе управления и контроля, или других
объединенных в сеть центральных пунктах. Места осуществления данных операций зависят от
реализации системы.
В случае, если система принимает решение о том. что биометрические данные успешно совпали
и сотрудник действительно авторизован в данной зоне, то ему предоставляется доступ. Данный про
цесс может сопровождаться открытием дверей, ворот или иным способом предоставления входа.
Существует несколько причин, по которым токен можетбытьобъявлен более недействительным.
Данный перечень включает в себя следующие систуации, но не ограничивается ими:
- сотрудник объявляет администрации аэропорта или работодателю, что токен утерян;
- сотрудник объявляет администрации аэропорта или работодателю, что токен украден;
- сотрудник объявляет администрации аэропорта, что трудовой договор с работодателем рас
торгнут;
- администрация аэропорта решает аннулировать токен.
Любое из вышеперечисленных событий влечет за собой принятие решения об аннулировании
токена. Данное решение принимается наосновании уникального идентификационного номера токена и
осуществляется автоматически по истечении срока действия токена, истечении срока действия или
при расторжении существующих отношений между администрацией аэропорта и работодателем. При
фактической процедуре аннулирования токена независимо от причины аннулирования необходимо
принять все меры пообеспечению конфиденциальности данныхобо всех, кто имеетотношение к этому
процессу. Конкретные процедуры аннулирования и меры по обеспечению конфиденциальности, свя
занные с данными действиями, выходят за рамки области применения настоящего стандарта.
8