AJDocs
Хорошие продукты и сервисы
Наш Поиск (введите запрос без опечаток)
Наш Поиск по гостам (введите запрос без опечаток)
Поиск
Поиск
Бизнес гороскоп на текущую неделю c 29.12.2025 по 04.01.2026
Открыть гороскоп на неделю
Открыть шифр замка из трёх цифр с ограничениями
Открыть игру, играйте в нерабочее время :)

ГОСТ Р ИСО/МЭК 24713-2-2011; Страница 42

или поделиться
Ещё ГОСТы из 41757, используйте поиск в верху страницы ГОСТ 28735-90 Обувь. Метод определения массы Footwear. Method of weight determination (Настоящий стандарт устанавливает метод определения массы обуви из кожи, синтетической и искусственной кожи, текстиля и с комбинированным верхом химических, ниточных и комбинированных методов крепления) ГОСТ Р ЕН 9110-2011 Системы менеджмента качества. Требования к организациям технического обслуживания авиационной техники Quality management systems. Requirements for aviation maintenance organizations (Настоящий стандарт включает в себя требования к системе менеджмента качества стандарта ИСО 9001:2008 и требования, определения и примечания, специфические для деятельности в области технического обслуживания авиационной техники. Требования настоящего стандарта являются общими и предназначены для применения всеми организациями независимо от их вида, размера и поставляемой продукции. Если какое-либо требование(я) настоящего стандарта нельзя применить вследствие специфики организации и ее продукции, допускается его исключение. При допущенных исключениях заявления о соответствии настоящему стандарту приемлемы, если эти исключения подпадают под требования раздела 7 и не влияют на способность или ответственность организации обеспечивать продукцией, соответствующей требованиям потребителей и соответствующим обязательным требованиям) ГОСТ Р ИСО/ТС 10303-1013-2011 Системы автоматизации производства и их интеграция. Представление данных об изделии и обмен этими данными. Часть 1013. Прикладной модуль. Назначение лица и организации Industrial automation systems and integration. Product data representation and exchange. Part 1013. Application module. Person organization assignment (Настоящий стандарт определяет прикладной модуль «Назначение лица и организации. В область применения настоящего стандарта входит:. - связь организации с работами или данными об изделии;. - связь лица в организации с работами или с данными об изделии)
Страница 42
Страница 1 Untitled document
ГОСТ Р ИСО/МЭК 24713-22011
2) заставить человека предъявить биометрическую характеристику.
3) получить биометрический образец без участия человека, например снять отпечаток пальца с объекта, к
которому прикоснулся человек, или сфотографировать данный отпечаток пальца;
4) сделать копию биометрической характеристики при участии человека;
5) внести поддельную биометрическую информацию а электронном виде (изображение) сразу после ста
дии получения;
6) внести поддельную биометрическую информацию а электронном виде (шаблон) сразу после стадии
обработки.
Каждый способ обмана может быть обнаружен разными методами, но все эти способы могут быть класси
фицированы как проверка жизненности, кроме пункта 2. Данный способ обмана не может быть обнаружен метода ми
проверки жизненности. Что касается пунктов 5 и 6. то все зависит от природы входного сигнала.
П роверка ж изненност и на практ ике
Регистрация
Практически во всех случаях процесс регистрации является подконтрольным процессом, а котором должны
быть задействованы все процедуры и проверки для того, чтобы предъявление поддельных биометрических дан
ных вызвало как можно больше затруднений. В этом случае применение в биометрических системах дополни
тельных мер по автоматической проверке жизненности не понадобится.
Верификция
Для процесса верификации а дополнение к предъявлению биометрической характеристики требуется ввод
ПИНода или. как описано в настоящем стандарте, токена.
Обман
Системе требуется действительный токен и действительная биометрическая информация. Проверка жиз
ненности крайне необходима в неконтролируемых системах и особенно в удаленных пунктах.
Идентификация
В данном случае для получения доступа требуется лишь хорошо скопированная поддельная биометричес
кая информация. Очевидно, что неконтролируемый вход, на котором применяется биометрическая идентифика
ция. является наиболее слабым элементом всей системы безопасности. Разработка эффективного способа
проверки жизненности в биометрической системе способна улучшить ситуацию, но необходимо признать, что
любая система проверки жизненности может быть обманута. Проблема безопасности не может быть решена
при помощи только биометрии, но
а
том случае, если биометрия является частью общей концепции
безопасности и если ее разработчик принимает ао внимание возможность обмана биометрического
идентификационного номе ра. приемлемое решение проблемы безопасности может быть найдено.
Биометрическая система контроля доступа с использованием смарт-карты
Биометрическая система контроля доступа с использованием смарт-карты является обшей архитектурой,
описывающей систему, которая обеспечивает безопасность точки входа на базе биометрической аутентифика
ции с использованием смартарты. Соответствие (применение) данной архитектуры предполагает использова ние
безопасных передач посредством криптографической защиты передаваемых данных, таких как
биометрический эталон, информация о конечном пользователе, контрольный код смарт-карты. Также необходи мо
наличие схем предотвращения таких неправомерных атак, как атака путем коррекции эталона. Необходимо
обеспечить обновление системы для устранения любых возможных «лазеек*, которые обнаруживаются после
предоставления аппаратного устройства конечному пользователю. Обновление программно-аппаратного обес
печения необходимо осуществлять по безопасным каналам с целью предотвращения загрузки вредоносного
кода, способного обойти систему. В случае системы с бесконтактными смартартами разработчик должен внед рить
а систему устройство радиотехнической защиты для снижения риска электромагнитного перехвата инфор мации и
наложения информации в процессе аутентификации. Журналы событий должны содержать дату и время событий в
целях проверки безопасности.
В случае с системами, применяющими биометрическое сопоставление вне карт как способ аутентификации
в системе, использующей смартарты, необходимо наличие и соблюдение схемы управления безопасностью для
защиты информации от попадания на неааториэированные терминалы. В случае с такими областями применения
биометрии, как контроль иммиграции, где требуется высокий уровень безопасности, необходимо принимать еще
более надежные меры, например по проверке жизненности для предотвращения атак с использованием поддель
ных биометрических данных, и обеспечивать надлежащие способы оповещения администрации об атаках.
Результат биометрического сопоставления должен быть сессией, помеченной цифровым способом контролле
ром смартарт, или системой с сопоставлением на карте, что а большей степени безопасно.
Пользовательский интерфейс (ПИ) должен быть удобен в использовании для любого конечного пользова
теля. руководство по его эксплуатации должно быть понятным, у пользователя не должно возникать проблем с
предоставлением биометрической характеристики данной модальности. ПИ должен предоставлять надлежащую
обратную связь, чтобы конечный пользователь был осведомлен о ходе процесса аутентификации, и обеспечи
вать пользователю помощь в случае возникновения ошибки системы или проблемы при получении биометричес
кого образца.
38
 © 2017-2025 AJDocs — Живые юридические документы
Мы не храним персональных и любых иных данных пользователей нашего сайта; советуем обращаться к юристам, экспертам и не несем ответственности за достоверность информации, опубликованной на сайте.
Мы в социальных сетях
Телеграм
Youtube
Rutube
ВКонтакте
ОК
Яндекс.Дзен
Электронная почта