ГОСТ Р 54412— 2011/1SO/IEC/TR 24741:2007
рические характеристики, действительно является субъектом, являющимся источником биометрических
характеристик, записанных на карте).
«Простая идентификация» может потребоватьсравнения представленногобиометрического образца
со всеми биометрическими идентификаторами, хранящимися в базе данных. Заявителям на пособия по
социальному обеспечению в штате Калифорния необходимо верифицировать отрицательный запрос о том,
что они не были ранее занесены в систему путем предоставления отпечатков пальцев обоих
указательных пальцев. В зависимости от особенностей принципа автоматического поиска
данныеотпечатки пальцев со поставляются сотпечатками пальцев всех подателей заявления на пособие
по социальномуобеспечению в этой базе данных с тем, чтобы убедиться в том, что аналогичных
отпечатков пальцев еще в системе нет. Поиск может проходить только в той части базы данных, где
собраны отпечатки пальцев людей, чей пол соответствует полу подателя заявления. Если
соответствующие отпечатки пальцев найдены, то запись о регистрации, созданная по предоставленным
отпечаткам пальцев, возвращается системному администра торудля подтверждения отказа по запросу
подателя о том. что регистрации ранее не было.
Выше были представлены примеры простейших систем. Более сложные системы могут применять
сопоставления со множеством записей регистрациидля верификации предъявляемой идентификационной
информации или осуществлять крайне ограниченное число сопоставлений для идентификации из числа
всех зарегистрированных записей. Достоверной связи между «верификацией» или «идентификацией» и
числом сопоставлений, которые система должна провести, не существует.
В основном биометрия всистемах информационной безопасное™ применяется для верификации по
ложительных запросов о том. что предъявитель является источником конкретной или неконкретной записи
регистрации в базе данных. Такие системы обычно называются системами «верификации» независимо от
принципа поиска и применяемой архитектуры. Если запрос регистрации верифицирован, то права, соответ
ствующие верифицированной или иден™фицированной записи регистрации на затребованныедействия,
такие как. например, вход всистему, могут быть с уверенностью переданы. Несмотря на то, что гибридные
системы, верифицирующие впроцессе регистрации отрицательное утверждение (эалрос)отом. что субъекта
еще нет в базеданных, затем верифицируют положительные запросы о регистрации, также существуют, но в
настоящее время менее распространены.
Биометрические технологии играют все большую роль в системах информационной безопасное™
для передачи пользователямсистемныхполномочий посредством верификации предъявляемой идентифи
кационной информации. Аргументом в пользу биометрических характеристик можно считать то, что они
теснее связывают процесс авторизации с субъектом, чем «что у вас есть» и «что вы знаете».
Биометрические характерис™ки сложнее переместить, забыть или украсть, чем ПИН-коды, пароли и
токены, поэтому они повышают уровень безопасности систем, в которых применяются. Для повышения
уровня безопасности биометрия может быть совмещена с ПИН-кодами и токенами в «многофакторные»
системы. В случае, если ПИН-код, пароль или токен украдут или разгласят, или будут разглашены биомет
рические характеристики. ПИН-код, пароль или токен могут быть заблокированы.
6 Стандарты на биометрические технические интерфейсы
6.1 Блоки биометрических данных и записи биометрических данных
В биометрических стандартах существуют две основные концепции биометрических технических
интерфейсов.
Первая концепция основана на «блоках биометрическихданных» (ББД). Блок биометрическихдан
ных представляет собой формат обмена стандартизированными даннымидля записи особых биометричес
ких характеристик, таких как изображение отпечатка пальца, запись о «минуциях пальца» (соединение или
бифуркация гребней и впадин), изображение РОГ и т. д. Для различных биометрических технологий суще
ствуют стандарты форматов обмена биометрическими данными (см. приложение А. А.З, ИСО/МЭК19794),
каждый из которых определяет один или более форматов ББД (например, форматы компактныхсмарт-карт
наравне с обычными форматами). У каждой технологии есть один (или более) родственный идентификатор
формата ББД, позволяющий любой системе расшифровывать или обрабатывать родственный формат, о
котором у системы есть информация.
Вторая концепция основана на «записи биометрической информации» (ЗБИ). ЗБИ — это ББД, но с
дополнительными метаданными: дата захвата, дата истечения срока хранения захваченныхданных, дан
ные об устройстве регистрации, информация о том, закодированыданные или нет. Некоторые форматы ЗБИ
установлены в ИСО/МЭК 19785-3 (см. А.11.2.3 приложения А) как части продолжающейся работы вданной
18