ГОСТ Р ИСО/МЭК 24713-2—2011
После того как произведено аннулирование токена, привилегии, связанные с наличием данного
токена, блокируются. Также уникальный идентификационный номер токенадолжен быть заблокирован и
недолжен в дальнейшем снова использоваться. Отклоненные попытки доступа в зону ограниченного
доступа по аннулированному токену должны отслеживаться администрацией аэропорта. Уникальный
идентификационный номер токена должен применяться для ведения статистики отклоненных попыток
доступа. Биометрический образец, полученный во время отклоненной попытки доступа, может быть
передан и сохранен для дальнейшего расследования.
Сотрудник, который объявляет о потере или краже своего токена, делает заявку и получает новый
токен в соответствии с процедурами, производимыми в этом случае администрацией аэропорта.
Администрация аэропорта имеет возможность заменить действительный токен на новый
действительный токен в любое время и по любой причине. По запросу сотрудника или администрации
аэропорта срок действия токена может быть продлен. В данном случае уникальный идентификацион
ный номер токена сохраняется. После продления срока действия токена биометрический эталон
может быть заменен. Управление биометрическими данными осуществляется в соответствии с описа
ниями стадии регистрации (см. 6.3). Процедура продления срока действия токена выходит за рамки
области применения настоящего стандарта. Администрация аэропорта должна регламентировать
порядок действий для случаев, когда истинный сотрудник, предоставив свой действительный токен
для получения привилегий, не получает их вследствие какой-либо ошибки (например, ложный недо
пуск). Содержание подобных действий выходит за рамки области применения настоящего стандарта.
Управление ключами, предоставленными на считывающем устройстве, должно происходить в
рамках контекста системы управления подходящими ключами, а системы управления подходящими
сертификатами и персональными ключами должны применяться для эффективной биометрической
аутентификации.
7 Меры по обеспечению безопасности
В данном разделе описываются общие понятия применяемого способа обеспечения безопаснос
ти в системе биометрической аутентификации, включая подходы и профили.
В том случае, если система контроля доступа сотрудников в аэропорту вводится в действие, дат
чики и сопутствующее оборудование должны быть сертифицированы в соответствии с правилами
аэропорта и с учетом результатов испытаний на воздействие окружающей среды в случае эксплуата
ции вне помещения.
В приложении С описывается общая концепция обеспечения безопасности, которая может при
меняться в системе биометрической аутентификации, включая подходы и профили. Приложение С
хотя и не включает в себя вседанные, но может использоваться в качестве отправной точкидля приня
тия мер по обеспечению безопасности.
Обнаружение жизненности в биометрической системе* гарантирует, что создание действитель
ного биометрического образца может осуществляться только при помощи отпечатков пальца, изобра
жений лица, радужной оболочки глаза и иных биометрических характеристик, полученных
непосредственно от человека, подающего запрос на верификацию подобной характеристики. Допол
нительная информация об обнаружении жизненности приведена в приложении С.
Характеристики системы контроля физического доступа для сотрудников аэропортов обусловле
ны требованиями к безопасности. Оценка эксплуатационных характеристиксистемы должна быть осу
ществлена в соответствии с ИСО/МЭК 19795-1 и ИСО/МЭК 19795-2.
Как правило, данные эксплуатационные характеристики включают в себя:
• ВЛД;
- ВЛНД;
- вероятность отказа регистрации (ВОР);
- вероятность отказа сбора данных (ВОСД).
Диапазон значений каждого параметра контролируется юридически уполноченными органами
гражданской авиации страны и местных аэропортов.
* Подтверждение того, что поступающий в биометрическую систему биометрический образец принят
от живого человека.
9