ГОСТ Р ИСО/МЭК 24713-3-2016; Страница 15

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56959-2016 Руководство по применению критериев классификации опасности химической продукции по воздействию на организм. Серьезные повреждения/раздражение глаз Guidance on the application of the criteria of chemicals classification for health hazard. Serious eye damage/eye irritation (Настоящий стандарт содержит руководящие принципы по использованию данных и применению критериев классификации опасности химической продукции, вызывающей серьезные повреждения/раздражение глаз) ГОСТ Р 56955-2016 Телевидение вещательное цифровое. Структура кадра, канальное кодирование и модуляция в системе идентификации несущей (DVB-CID) для спутниковой передачи. Основные параметры Digital Video Broadcasting. Framing structure, channel coding and modulation of a carrier identification system (DVB-CID) for satellite transmission. General parameters (Настоящий стандарт определяет систему модуляции, канального кодирования и протокола сигнализации, предназначенную для идентификации принадлежности сигнала несущей спутниковой передачи. Система идентификации несущей позволяет операторам и пользователям быстро определять принадлежность оборудования, излучающего сигналы помехи вследствие неисправности или ошибок при инсталляции, улучшать качество услуг и сокращать операторские расходы, в долгосрочной перспективе сокращать число случаев проявления радиочастотной интерференции от мешающих сигналов. Требования настоящего стандарта следует учитывать при разработке, изготовлении и эксплуатации передающего оборудования спутниковых сетей) ГОСТ Р ИСО/МЭК 29109-8-2016 Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, определенным в комплексе стандартов ИСО/МЭК 19794. Часть 8. Данные изображения отпечатка пальца - остов Information technology. Biometrics. Conformance testing methodology for biometric data interchange formats defined in ISO/IEC 19794. Part 8. Finger pattern skeletal data (Настоящий стандарт устанавливает элементы методологии испытаний на соответствие, тестовые утверждения и методики испытаний применительно к ИСО/МЭК 19794-8:2006)

Страница 15

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 24713-3—2016

6.6.3 Проверка подлинности биометрических данных на УЛМ

В целях предотвращения мошенничества необходимо убедиться, что биометрические данные,

хранимые на УЛМ. фактически совпадают с биометрическими характеристиками моряка и что созда

ние УЛМ и кодирование данных проведено уполномоченным органом выдачи УЛМ. Одним из способов

сделать это являются доступ к защищенной электронной базе данных органа выдачи УЛМ и проверка

подлинности УЛМ. Поскольку многие пункты проверки УЛМ могут быть расположены в портах или на

судах, где отсутствует коммуникационная инфраструктура для доступа к электронным базам данных

всех органов выдачи УЛМ. должен быть метод непосредственной проверки подлинности УЛМ.

Проверка подлинности должна проводиться с использованием цифровой подписи, содержащейся

в блоке защиты информации ЕСФОБД. Так как криптографические функции относятся только к цифро

вой подписи (хеш-шифрование), то нет необходимости скрывать соответствующие ключи, алгоритмы и

параметры, используемые для проверки цифровой подписи, однако их источник должен быть проверен.

В идеальном случае после получения с УЛМ глобального уникального номера документа необходимые

параметры для проверки цифровой подписи (и, следовательно, биометрических данных) могут быть

получены в режиме онлайн с использованием защищенной инфраструктуры открытых ключей PKI от

доверенной третьей стороны, такой как МОТ.

В случав, когда доступ для получения указанных параметров (и любой информации об аннули

ровании) в режиме онлайн с использованием защищенной инфраструктуры открытых ключей PKI от

сутствует, пункт верификации должен проводить скачивание и сохранение алгоритмов и параметров от

доверенной третьей стороны в момент времени, когда доступ в режиме онлайн появляется. Хранимая

информация должна обновляться не менее чем

раз в месяц.

В машиносчитываемой зоне УЛМ и в блоке защиты информации ЕСФОБД каждой биометриче

ской записи данных, хранимой на документе, находится

-символьный глобально уникальный номер

документа (см. таблицу 1). идентичный хранимому в защищенной электронной базе данных. Загру

женная информация должна содержать параметры и открытый ключ, использованные для передачи

сообщения и цифровой подписи при производстве УЛМ. Такая информация должна содержаться для

каждого органа выдачи УЛМ для каждой группы номеров УЛМ. назначенных тем органом, от которого

требуется отдельный открытый ключ. Загруженная информация должна также содержать список уни

кальных номеров документов любых карт, аннулированных в течение месяца.

Для управления безопасным распространением данной информации необходимо наличие еди

ного главного координационного центра (как это предлагается для проверки в режиме онлайн в 6.8.3)

либо использование упрощенной инфраструктуры открытых ключей, такой как Директория открытых

ключей ИКАО, используемая для электронных паспортов. Определение механизма управления выхо

дит за рамки настоящего стандарта, но сведения, представленные в настоящем пункте, имеют

важное значение для успешного функционирования такой системы.

Примечание — Данные параметры не должны храниться втайне, но они должны быть получены из на

дежного источника, в противном случав пункт проверки не сможет обнаружить сфальсифицированные карты с

помощью параметров и открытого ключа, полученного от органа выдачи сфальсифицированной карты. Таким об

разом. любой загружаемый список, хранимый в пункте проверки УЛМ, должен быть защищен от несанкциониро

ванного доступа (физическими методами).

6.6.4 Безопасность защищенной электронной базы данных

Для защиты данных, содержащихся в защищенной электронной базе данных, важно, чтобы ис

пользовались передовые технологии ИТ-безопасности. Обсуждение данного вопроса выходит за рамки

настоящего стандарта, но включает в себя такие вопросы, как предоставление доступа к базе данных

только уполномоченному персоналу, запись в системные журналы всех запросов доступа и изменений

базы данных и обеспечение регулярного контроля этих системных журналов. Доступ к базе данных

должен предоставляться органам проверки УЛМ только с помощью процедур, описанных в

, и любые

данные должны передаваться только прошедшим проверку подлинности органам проверки УЛМ и быть

защищены во время передачи.

6.6.5 Общие требования безопасности

Существуют многочисленные требования безопасности, являющиеся общими для всех биоме

трических приложений, и они должны соблюдаться в биометрической верификации и идентификации

моряков. Нецелесообразно повторять все требования в настоящем стандарте, но для эффективного

использования настоящего стандарта перечислены некоторые основные положения.