ГОСТ Р ИСО/МЭК 19785-4—2012
Введение
Комплекс стандартов ИСО/МЭК 19785 имеет общий заголовок «Информационные технологии.
Единая структура форматовобмена биометрическимиданными» ивключает в себя следующие части.
- часть 1. Спецификация элементов данных;
- часть 2. Процедуры действий регистрационногооргана в области биометрии;
- часть 3. Спецификацииформатов ведущей организации;
- часть 4. Спецификация блока защиты информации.
Биометрическая верификация и идентификация являются важными технологиями, используемы
ми для верификации и/или идентификации личности. Биометрические данные для биометрических
верификации и идентификациидолжны быть получены из проверенного источника ибытьзащищены от
возможного повреждения в процессе передачи данных (должна быть обеспечена целостность переда
ваемых данных). Шифрование может применяться или не применяться в зависимости от требований
безопасности. Настоящийстандартустанавливаеттребования кобеспечению целостности и шифрова
нию биометрическихданных.
Для обеспечения взаимодействия биометрических систем требования кединой структуре форма
тов обменабиометрическимиданными (ЕСФОБД) установлены в ИСО/МЭК 19785-1 сцелью ассоцииро
ваниядополнительных данных с одним или несколькими блоками биометрических данных (ББД). Блок
защиты информации (БЗИ) обеспечиваетзащитубиометрическихданных всоответствиистребования
ми ИСО/МЭК 19785-1, но требования к содержанию и спецификации БЗИ в данном стандарте не
установлены.
Если в формате ведущей организации не предусмотрено использование БЗИ. то в элементы дан
ных CBEFF_BDB_encryption_options и CBEFF_BIR_integrity_optk>ns должны быть установлены значе
ния NO ENCRYPTION и NO INTEGRITYсоответственно.
Если в формате ведущей организации предусмотрено использование БЗИ. то может быть приме
нен БЗИ. спецификация которого соответствует требованиям настоящегостандарта, или любойдругой
БЗИ. Крометого, вэлементахданныхЕСФОБДCBEFF_SB_format_ownerиCBEFF_SB_format_typeуста
навливают значения, которые обеспечивают идентификацию используемого БЗИ.
Кроме БЗИ, требования к которым установлены в настоящем стандарте, допускается использо
ватьБЗИ. предназначенныедляконкретных целей. Например БЗИ. требования ккоторомуустановлены в
ИСО/МЭК 24713-3длядокумента МОТ*, удостоверяющего личность моряка.
В разделе 5 настоящегостандартаустановлены требования к БЗИ общего применения, обеспечи
вающему возможность применения различных способов защиты информации с использованием шиф
рования ицелостности, соответствующихRFC 3852CryptographicMessageSyntax(CMS)**снекоторыми
отличающимися от установленных в данном документе требованиями к EnvelopedData. EncryptedData,
SignedData и AuthenticatedData***. Данные изменения введены с целью обеспечения соответствия
требованиям к защите биометрической информации ЕСФОБД. В спецификации данного БЗИ
предусмотрентакже Authenticate Contextfor Biometrics (ACBio)*4.требования ккоторомуустановлены в
ИСО/МЭК 24761. ACBio также основан на схеме синтаксиса криптографических сообщений, опреде
ленной в RFC 3852. Использование ACBio позволяет определить уровни безопасности систем, форми
рующих аутентифицированные биометрические данные. ACBio также необходим для обеспечения
(TAIГ [3].
В разделе 6 настоящего стандарта установлены требования к БЗИ, который обеспечивает только
простыеспособы защиты информации иподдерживает только целостность.
Сноски втексте стандарта, выделенные курсивом, приведены для пояснения текста оригинала.
* МОТ — Международная организация труда.
** RFC 3852 Cryptographic Massage Syntax (CMS) — регламентирующий документ Специальной комиссии
интернет-разработок (Internet Engineering Task Force. IETF), обеспечивающий защиту информации, передавае
мой в сети Интернет.
*** EnvelopedData. EncryptedData. SignedData и AulhenticaledOata — упакованные данные, зашифрованные
данные, данные с электронной подписью и данные из аутентифицированного источника соответственно.
’* Authentication Context for Biometncs (ACBio) — аутентификационный статус для биометрии (АСБио).
** Teleblometric authentication infrastructure (TAI) — аутентификационная телебиометрическвя инфра
структуре.
IV