ГОСТ ISO/IEC 24713-1 — 2013
6.2.2 Регистрация
Регистрация - процесс создания электронной записи, представляющей физическое лицо и со
путствующую ему информацию в логической структуре данных, поддерживаемых приложением.
Обычно в рамках данного процесса создается уникальный идентификатор, представляющий физиче
ское лицо. Кроме того, на этапе биометрической регистрации захватываются образцы биометриче
ских данных.
Пример - Захват и сохранение персональных данных, прежде чем будет выдано новое води
тельское удостоверение.
Биометрическая подсистема обычно используется органами управления (юридическими, про
фессиональными и т.д.). которые могут устанавливать жесткие связи между биометрическим образ
цом и набором информации, релевантной (т.е. значимой) для данной структуры. Эти жесткие связи
первоначально устанавливаются в рамках биометрической регистрации, когда биометрические дан
ные добавляются к уже подтвержденным личностным данным. Органы управления имеют возмож
ность устанавливать подобные жесткие связи с использованием любого механизма обеспечения без
опасности. таких как шифрование записей, касающихся конечных пользователей.
6.2.3 Выдача
Выдача - процесс предоставления привилегий человеку и выдачи ему неких удостоверяющих
данных, дающих ему право доступа к этим привилегиям.
Пример 1 - Предоставление человеку прав физического доступа вместе с картой конт роля до
ступа.
Пример 2 - Выдача паспорта человеку, дающего ему право пересекать границы.
Пример 3 - Выдача пароля человеку для доступа к конф иденциальной информации.
Процесс выдачи может включать биометрические технологии, например для того, чтобы прове
рить. что человек, желающий получить удостоверяющий документ, действительно тот. кто должен его
получить, т.е. его биометрические данные совпадают с теми, что записаны в удостоверяющем его
личность документе.
6.2.4 Использование
После получения прав, физическое лицо использует удостоверяющие данные в рамках взаи
модействия с приложением для доступа к привилегиям, что подразумевает авторизацию определен
ного характера.
Пример 1 - Физический дост уп на террит орию с ограниченным доступом посредст вом исполь
зования токена, содержащего биометрические данные.
Пример 2 - Пересечение границы с использованием машиносчитываемого проездного докумен
та. содержащего биометрические данные.
В процессе использования биометрических технологий можно проверить целостность инфор
мации. полученной во время биометрической регистрации, и подтвердить строгое соответствие меж ду
конечным пользователем и связанной с ним информацией в зависимости от уровня доверия к ор гану
управления, проводившему биометрическую регистрацию.
6.3 Субъект и конечный пользователь
В настоящем разделе рассматриваются два аспекта личности субъекта: идентификатор (отно
сящийся к логической записи личности), посредством которого личность распознается приложением, и
процесс подтверждения достоверности, который дополнительно свидетельствует о том. что данный
человек является лицом, связанным с идентификатором.
6.3.1 Пример контроля доступа
В качестве примера должны быть рассмотрены все этапы регистрации нового конечного поль
зователя в приложении, таком как. например, система контроля доступа на предприятии.
Подтверждение достоверности
Администратор приложения устанавливает личность субъекта, используя как небиомстриче-
ские. так и биометрические средства. Подтвердить достоверность можно, как правило, с помощью
документов, таких как свидетельство о рождении, паспорт и т.д. Данный этап может также
включать поиск по биометрической базе данных, чтобы проверить, не был ли этот человек ранее
зарегистриро ван в базе данных. Это достигается посредством негативной идентификации. Данный
этап может также включать проверку по другим имеющимся данным, например по досье в
правоохранительных органах или по базе данных всех конечных пользователей, зарегистрированных
в системе на данный момент.
9