ПНСТ 543-2021
(ISO/IEC TR 29196:2018)
ПРЕДВАРИТЕЛЬНЫЙ НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Информационные технологии
БИОМЕТРИЯ
Руководство по биометрической регистрации
Information technology. Biometrics. Guidance for biometric enrolment
ОКС 35.240.15
Срок действия с 2021-09-01
до 2024-09-01
Предисловие
1 ПОДГОТОВЛЕН Акционерным обществом "Всероссийский научно-исследовательский институт сертификации" (АО "ВНИИС") и Некоммерческим партнерством "Русское общество содействия развитию биометрических технологий, систем и коммуникаций" (Некоммерческое партнерство "Русское биометрическое общество") на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4, при консультативной поддержке Федерального государственного бюджетного образовательного учреждения высшего образования "Московский государственный технический университет имени Н.Э.Баумана (национальный исследовательский университет)" (МГТУ им.Н.Э.Баумана)
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 098 "Биометрия и биомониторинг"
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 8 июля 2021 г. N 36-пнст
4 Настоящий стандарт является модифицированным по отношению к международному документу ISO/IEC TR 29196:2018* "Информационные технологии. Руководство по биометрической регистрации" (ISO/IEC TR 29196:2018 "Information technology - Guidance for biometric enrolment", MOD) путем изменения отдельных фраз (слов, значений показателей, ссылок), включения структурных элементов, которые выделены в тексте курсивом**. Внесение указанных технических отклонений направлено на учет потребностей национальной экономики Российской Федерации.
Наименование настоящего стандарта изменено относительно наименования указанного международного документа для приведения в соответствие с ГОСТ Р 1.5-2012 (пункт 3.5).
Сведения о соответствии ссылочных национальных и межгосударственных стандартов международным стандартам, использованным в качестве ссылочных в примененном международном документе, приведены в дополнительном приложении ДА.
Сопоставление структуры настоящего стандарта со структурой указанного международного документа приведено в дополнительном приложении ДБ
5 Некоторые элементы настоящего стандарта могут быть объектами патентных прав. Федеральное агентство по техническому регулированию и метрологии не несет ответственности за установление подлинности каких-либо или всех подобных патентных прав
Правила применения настоящего стандарта и проведения его мониторинга установлены в ГОСТ Р 1.16-2011** (разделы 5 и 6).
Федеральное агентство по техническому регулированию и метрологии собирает сведения о практическом применении настоящего стандарта. Данные сведения, а также замечания и предложения по содержанию стандарта можно направить не позднее чем за 4 мес до истечения срока его действия разработчику настоящего стандарта по адресу: 107045 Москва, Сретенский тупик, д.3, стр.1, e-mail:[email protected] и/или в Федеральное агентство по техническому регулированию и метрологии: 123112 Москва, Пресненская набережная, д.10, стр.2.
В случае отмены настоящего стандарта соответствующая информация будет опубликована в ежемесячном информационном указателе "Национальные стандарты" и также будет размещена на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет ()
Введение
Одной из наиболее важных составляющих системы биометрического распознавания является стабильно работающая служба биометрической регистрации, предназначенная для сбора биометрических данных, используемых для последующего распознавания индивидов. В процессе последующей биометрической верификации или биометрической идентификации биометрическая проба сравнивается с биометрическими данными, собранными при биометрической регистрации. Если в процессе биометрической регистрации не удается поддерживать высокое качество получаемых биометрических данных, операторы, вероятно, будут получать ошибки при работе системы биометрического распознавания, так как она зависит от качества биометрических данных, получаемых в процессе биометрической регистрации. Низкое качество биометрических образцов, полученных в процессе биометрической регистрации, приведет к ложному недопуску индивидов в процессе биометрической верификации.
Анализируя требования всех участников процесса к биометрической регистрации, можно сформировать набор принципов, которыми можно руководствоваться при разработке политики биометрической регистрации и внедрении службы биометрической регистрации. При выполнении биометрической регистрации сторонней организацией гораздо важнее иметь возможность оценивать качественные показатели, а не количественные, поскольку технические и коммерческие цели обеих организаций (полагающейся стороны и органа, ответственного за регистрацию, в соответствии с настоящим стандартом), могут, в целом, не совпадать.
Хотя рекомендации и руководящие указания, содержащиеся в настоящем стандарте, адресованы в первую очередь организациям, ответственным непосредственно за процесс биометрической регистрации и за управление службой биометрической регистрации (они могут быть и объединены), они также будут полезны для проектировщиков и разработчиков систем биометрической регистрации.
1 Область применения
В настоящем стандарте представлена информация об успешном, безопасном и удобном для использования внедрении процессов биометрической регистрации, а также факторы риска, которые организации, использующие биометрические технологии, должны учитывать при закупках, проектировании, внедрении и эксплуатации этих систем. Большая часть представленной информации является общей для многих приложений, например, общедоступных коммерческих и государственных приложений и закрытых систем для использования внутри компании. Однако от приложения и его назначения часто зависит требуемое качество данных, получаемых в процессе биометрической регистрации, и они должны учитываться при разработке биометрической системы и процесса биометрической регистрации.
В настоящем стандарте описаны различия в работе службы биометрической регистрации, связанные с конкретными приложениями, например, когда самостоятельная биометрическая регистрация субъекта является более целесообразной, чем при помощи вспомогательного персонала. Руководящие указания, представленные в настоящем стандарте, направлены на биометрическую регистрацию в обязательном присутствии обслуживающего персонала в стационарных точках биометрической регистрации. Таким образом, в настоящем стандарте обобщена информация о наиболее эффективном внедрении биометрической регистрации в различных бизнес-процессах, включая анализ процесса, функциональности (системы) и технологии, а также правовых и политических аспектов и конфиденциальности.
В настоящем стандарте представлены руководящие указания по сбору и хранению биометрических данных, полученных в процессе биометрической регистрации, и их влиянию на зависящие от них процессы биометрической верификации и биометрической идентификации.
За рамки области применения настоящего стандарта выходят:
- использование биометрической регистрации в судебно-медицинских и правоохранительных приложениях;
- обеспечение защиты подлинности, целостности и конфиденциальности хранимых и передаваемых биометрических персональных данных.
2 Нормативные ссылки
В настоящем стандарте использованы нормативные ссылки на следующие стандарты:
ГОСТ ISO/IEC 2382-37 Информационные технологии. Словарь. Часть 37. Биометрия
ГОСТ ISO/IEC 19794-1 Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 1. Структура
ГОСТ Р 58624.1 Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 1. Структура
ГОСТ Р 58624.2 Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 2. Форматы данных
ГОСТ Р 58624.3 Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 3. Испытания и протоколы испытаний.
Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.
3 Термины и определения
В настоящем стандарте применены термины по ГОСТ ISO/IEC 2382-37 и ГОСТ ISO/IEC 19794-1, а также следующие термины с соответствующими определениями:
3.1 субъект биометрических данных (biometric subject): Индивид, претендующий на внесение своих биометрических данных в базу данных биометрических регистраций.
3.2 проектировщики и разработчики (designers and developers): Организация или отдельные лица, ответственные за проектирование, разработку (и, по возможности, внедрение) системы биометрической регистрации.
3.3 дежурный сотрудник (duty officer): Индивид, действующий от имени органа, ответственного за биометрическую регистрацию, или оператора, находящийся поблизости от одной или нескольких точек биометрической регистрации, либо в режиме онлайн или по телефону предоставляющий консультации и рекомендации сотруднику биометрической регистрации в случае возникновения трудностей и прошедший соответствующую подготовку.
3.4 орган, ответственный за биометрическую регистрацию (enrolment authority): Организация (или другой объект), несущая юридическую и договорную ответственность за проведение процесса биометрической регистрации.
3.5 сотрудник биометрической регистрации (enrolment officer): Представитель оператора, ответственный за безопасную и эффективную работу службы регистрации в одной или нескольких точках биометрической регистрации.
3.6 провайдер идентификации (Identity Provider): Организация, хранящая биометрические данные, полученные напрямую или косвенно в процессе биометрической регистрации, и управляющая ими.
3.7 оператор (operator): Организация (или другой объект), ответственная за работу службы биометрической регистрации от имени органа, ответственного за биометрическую регистрацию.
3.8 менеджер по управлению эффективностью (performance manager): Лицо, ответственное за управление службой биометрической регистрации для обеспечения ее соответствия установленным критериям эффективности.
Примечание - Работа менеджера, как правило, включает в себя мониторинг показателей работы службы биометрической регистрации (качественных и количественных), применение корректирующих мер, когда это необходимо, и предоставление отчетности о достижении показателей работы службы биометрической регистрации в орган, ответственный за биометрическую регистрацию.
3.9 личный помощник (personal assistant): Индивид, помогающий субъекту биометрических данных в процессе биометрической регистрации по одной или нескольким причинам.
Примечание - Причинами присутствия личного помощника в процессе биометрической регистрации могут быть: необходимость перевода инструкций сотрудника биометрической регистрации на родной язык субъекта; оказание поддержки субъекту с ограниченными возможностями с целью успешного завершения процесса биометрической регистрации; выполнение требований законодательства, например, присутствие родителя в процессе биометрической регистрации ребенка.
3.10 полагающаяся сторона (relying party): Организация, управляющая приложением, использующим биометрию, для работы которого необходимы биометрические контрольные шаблоны, получаемые в процессе биометрической регистрации.
3.11 вспомогательный персонал (specialist support staff): Прошедший обучение обслуживающий персонал, присутствующий в процессе биометрической регистрации от имени органа, ответственного за биометрическую регистрацию, или оператора для оказания помощи в процессе биометрической регистрации субъектам с ограниченными возможностями или для выполнения служебных требований или требований законодательства в отношении пола, религиозных аспектов или возраста субъекта.
3.12 поставщик (vendor): Организация, предоставляющая аппаратное и (или) программное обеспечение биометрических систем.
4 Сокращения
В настоящем стандарте применены следующие сокращения:
КПЭ (KPI) - ключевой показатель эффективности (Key Performance Indicator). Числовое значение, определяющее один или несколько показателей эффективности работы процесса;
КИОП NIST (NFIQ) - качество изображения отпечатка пальца по NIST (NIST fingerprint image quality);
SLA - соглашение о гарантированном уровне обслуживания (Service Level Agreement). Соглашение между поставщиком услуг и клиентом, определяющее целевой уровень обслуживания, взаимную ответственность поставщика услуг и клиента, а также другие требования к предоставлению услуги.
5 Заинтересованные стороны и подходы к биометрической регистрации
5.1 Заинтересованные стороны процесса биометрической регистрации
Успешное функционирование службы биометрической регистрации зависит от сотрудничества большого количества заинтересованных сторон, перечень которых представлен в таблице 1 (см. также рисунок 1, на котором показано, что сотрудники биометрической регистрации работают от имени оператора, который связан с органом, ответственным за биометрическую регистрацию, а личный помощник оказывает помощь субъекту регистрации). Следует отметить, что системы могут быть организованы намного проще, чем показано на рисунке 1, например, орган, ответственный за биометрическую регистрацию, может также быть оператором службы биометрической регистрации, а также полагающейся стороной в системе контроля доступа организации.
Рисунок 1 - Заинтересованные стороны процесса биометрической регистрации
Таблица 1 - Функциональные обязанности заинтересованных сторон
Заинтересованные стороны | Функциональные обязанности |
Орган, ответственный за биометрическую регистрацию | Отвечает за обеспечение качества биометрических образцов, получаемых в процессе биометрической регистрации, и других КПЭ в соответствии со SLA или договорными обязательствами. Инициирует соответствующие действия, если качество биометрических образцов выходит за рамки согласованных целевых показателей. Обеспечивает соответствие требованиям законодательства. Гарантирует, что культурные аспекты принимаются во внимание в процессе функционирования службы биометрической регистрации |
Продолжение таблицы 1
Участники | Функциональные обязанности |
Оператор | Организует ежедневную работу службы биометрической регистрации. Отвечает перед органом, ответственным за биометрическую регистрацию, за качество и безопасность работы службы биометрической регистрации. Принимает меры по исправлению положения, если КПЭ, включая показатели качества и эффективности, выходят за рамки согласованных целевых показателей |
Менеджер по управлению эффективностью | Контролирует работу службы биометрической регистрации. Предлагает корректирующие действия. Предоставляет отчеты о результатах корректирующих действий |
Сотрудник биометрической регистрации | Является представителем оператора, ответственным за безопасную и эффективную работу службы биометрической регистрации в одной или нескольких точках биометрической регистрации. Обеспечивает ежедневное техническое обслуживание оборудования, используемого в процессе биометрической регистрации. Взаимодействует с субъектами и предоставляет им любую необходимую информацию. Вводит любые биографические/контекстуальные данные (некоторые из них могут быть предварительно заполнены). Обеспечивает соответствие качества биометрических признаков, собранных биометрическим сканером в процессе биометрической регистрации, требованиям стандартов к процессу биометрической регистрации (обычно путем повторной регистрации субъекта, если требуемое значение качества не достигнуто) Предоставляет помощь и поддержку субъекту для достижения высокого качества регистрации. Отмечает любые исключения |
Дежурный сотрудник | Предоставляет техническую и/или эксплуатационную помощь и рекомендации сотруднику биометрической регистрации |
Обслуживающий персонал | Помогает сотруднику биометрической регистрации в получении биометрических образцов наилучшего качества с помощью процедур, определенных для субъектов с ограниченными возможностями или специальными требованиями, включая возраст, пол и соблюдение религиозных аспектов |
Субъект сбора биометрических данных/ зарегистрированная в биометрической системе личность, далее именуемый субъектом или зарегистрированным субъектом | Предоставляет биометрический образец в систему. Нуждается в прозрачности и информации о системе. Заинтересован в бесперебойной работе системы. Заинтересован в сохранении конфиденциальности своих данных, хочет предоставить только те данные, которые абсолютно необходимы приложению, и предпочитает максимально удобные для использования системы. Предпочитает иметь максимально интуитивную систему |
Личный помощник | Обеспечивает поддержку субъекта, например, перевод инструкций сотрудника биометрической регистрации, поддержку субъекта с ограниченными возможностями или выполнение юридических требований, таких как присутствие родителя при биометрической регистрации ребенка |
Проектировщики и разработчики | Разрабатывает систему биометрической регистрации как часть службы биометрической регистрации, используя, где это возможно, принципы системного проектирования. Разрабатывает систему, службу и процесс биометрической регистрации. Разрабатывает протокол взаимодействия с зарегистрированным субъектом. Разрабатывает сервис для производства и предоставления любого токена, используемого в качестве хранилища для биометрического контрольного шаблона или шаблонов, или указателя на место их хранения |
Поставщик | Предоставляет аппаратное и программное обеспечение. Обеспечивает (либо напрямую, либо через представителя) техническую поддержку, например, для обновления или исправления ошибок, если это предусмотрено договорными обязательствами |
Регулирующие органы и органы управления | Гарантирует, что процесс биометрической регистрации осуществляется в соответствии с законами, правилами, процессуальными кодексами и договорами |
Аудитор | Проводит проверку процедуры биометрической регистрации |
Провайдер идентификации | Извлекает из биометрических признаков контрольные шаблоны, выполняет все проверки качества и дедубликации и хранит биометрические контрольные шаблоны и изображения |
Полагающаяся сторона | Использует биометрические данные, полученные от службы биометрической регистрации в службе биометрического распознавания, как часть бизнес-ориентированного приложения |
5.2 Подходы к биометрической регистрации
Подходы к биометрической регистрации могут различаться в зависимости от контекста, сложности и требований полагающейся стороны, таких как:
- осуществление биометрической регистрации самой организацией или сторонней организацией;
- одна или несколько точек биометрической регистрации;
- стационарная, мобильная или удаленная точка биометрической регистрации;
- регистрация в присутствии обслуживающего персонала, с частичной помощью (один сотрудник регистрации, контролирующий несколько биометрических регистраций одновременно) или без участия обслуживающего персонала (например, самостоятельная биометрическая регистрация).
Примечание - Самостоятельная биометрическая регистрация требует активного участия субъекта, или, наоборот, данные могут быть получены системой удаленно, без непосредственного взаимодействия с субъектом;
- обязательная, добровольная (с согласия субъекта) или скрытая (например, для наблюдения/ отслеживания) регистрация;
- использование одной или нескольких биометрических модальностей;
- обеспечивающая биометрическую регистрацию для нескольких приложений или для конкретного приложения. Регистрация является дорогостоящей частью биометрической службы. В целях сокращения расходов регистрация может иногда проводиться для нескольких полагающихся сторон, каждая из которых имеет различные коммерческие, технические и функциональные требования. Например, зарегистрированное изображение лица для паспорта может быть повторно использовано для подачи заявления на получение водительских прав. Повторное использование биометрических данных в основном регулируется законом о конфиденциальности, который часто требует информирования субъекта о предполагаемой цели регистрации, предотвращая дополнительное использование без согласия субъекта. Проектирование других процессов биометрической регистрации может отличаться, например, "автономный" контроль доступа или серийный процесс биометрической регистрации, когда сбор биометрического образца происходит отдельно от биометрической регистрации, или процесс, объединяющий проверку документов, удостоверяющих личность, получение биометрических данных и биометрическую регистрацию;
- продолжительность/сложность процесса биометрической регистрации, от простого процесса с одной модальностью (в сравнении с предварительно установленной личностью), до сложного процесса, состоящего из подтверждения личности с использованием соответствующих документов, а затем сбора признаков нескольких модальностей и верификации с использованием собранных признаков.
Требования и руководство по эксплуатации будут зависеть от того, как на систему влияют вышеуказанные факторы.
6 Участие заинтересованных сторон в процессе биометрической регистрации
6.1 Основные положения
Повторяемый процесс биометрической регистрации является необходимым условием для последующего успешного биометрического распознавания в одном или нескольких приложениях. Биометрические признаки низкого качества, например, собранные в процессе биометрической регистрации субъекта в соответствии с наилучшей практикой, но не отвечающие всем критериям качества, могут вызвать трудности в процессе сравнения биометрического контрольного шаблона, полученного из этих признаков, с биометрическими данными, собранными в контексте приложения. Например, если большой палец представлен и зарегистрирован в базе биометрических регистраций с целью обеспечения контроля доступа, а субъект использует один из указательных пальцев в соответствии с указаниями биометрического сканера, расположенного в точке доступа, результат биометрического сравнения будет не успешным. В связи с этим субъекту придется использовать процедуру обработки исключений, предоставляемую оператором системы контроля доступа.
Такие проблемы, вероятно, будут возникать чаще, когда орган, ответственный за биометрическую регистрацию, (и/или оператор) для службы биометрической регистрации не является одновременно и стороной, управляющей приложением, которое использует биометрическое распознавание (полагающаяся сторона). В этом случае орган, ответственный за биометрическую регистрацию, несет расходы на обеспечение постоянства высокого качества регистрации, в то время как выгоду от этого получает полагающаяся сторона (или стороны). Вместо того чтобы делить затраты и выгоду между двумя организациями, более эффективной стратегией является их передача службе биометрической регистрации, стимулируя орган, ответственный за биометрическую регистрацию, обеспечивать высокое качество биометрической регистрации. Это, как правило, предполагает четкое и точное определение показателей качества биометрической регистрации в любых контрактах или соглашениях между этими двумя организациями.
При установлении требований к службе биометрической регистрации орган, ответственный за биометрическую регистрацию, должен учитывать требования полагающейся стороны, а также других заинтересованных сторон, перечисленных в таблице 1 и на рисунке 2 (если эти требования не известны в полном объеме, например, если система распознавания полагающейся стороны все еще находится в стадии разработки, разработчикам службы биометрической регистрации следует принять надлежащие меры для уменьшения любых рисков, связанных с этим). SLA между органом, ответственным за биометрическую регистрацию, и оператором службы биометрической регистрации должен включать КПЭ, которые относятся к коммерческим целям органа, ответственного за биометрическую регистрацию, а также полагающейся стороны. Требования должны включать количественные показатели эффективности, которые могут быть проверены либо органом, ответственным за биометрическую регистрацию, либо независимой организацией, проводящей испытания, на этапе принятия проекта, а также периодически после этого.
Проектировщики и разработчики системы биометрической регистрации будут использовать эти требования для надлежащего описания процессов и поиска подходящих поставщиков биометрических компонентов, таких как биометрические сканеры, программное обеспечение для их обработки и оценки их качества и, при необходимости, программное обеспечение для верификации для проверки, что биометрическая регистрация была успешно завершена.
Безопасность процесса биометрической регистрации также является важным аспектом его успешности. При разработке надежного процесса все заинтересованные стороны несут ответственность за удовлетворение требований безопасности, начиная с разработки логической технической архитектуры и заканчивая функциональными компонентами, а также процедурами и проверками, которые непосредственно связаны с взаимодействием с субъектом.
Проектировщики и разработчики органа, ответственного за биометрическую регистрацию, должны как можно раньше учитывать при проектировании такие требования, как возможность проверки документов, удостоверяющих личность и представленных субъектом, и принятие мер по противодействию атакам на биометрическое предъявление. Подробные сведения об обнаружении атаки на биометрическое предъявление представлены в ГОСТ Р 58624.1 - ГОСТ Р 58624.3. Необходимо отметить, что потребности субъектов с трудностями произношения и ограниченными возможностями также будут учтены при проектировании, но могут повлиять на процедуры обеспечения безопасности. Эти аспекты процесса биометрической регистрации и любые требования, предъявляемые регулирующими органами, должны быть включены в учебные материалы для сотрудников биометрической регистрации, обслуживающего персонала, дежурных сотрудников и менеджера по управлению эффективностью.
После завершения высокоуровневого проектирования и до внедрения должны быть начаты маркетинговые и другие мероприятия по повышению осведомленности. Это даст возможность субъектам, средствам массовой информации, регулирующим органам и заинтересованным группам делать предложения по процессу биометрической регистрации. В результате могут быть внесены любые необходимые изменения в проектирование системы.
Пилотирование службы биометрической регистрации должно быть проведено на репрезентативной выборке как субъектов, так и сотрудников биометрической регистрации. Менеджер по управлению эффективностью должен обеспечить проведение приемо-сдаточных испытаний и выполнение положений SLA с проектировщиками и разработчиками. Комментарии и замечания, полученные от испытуемых субъектов, должны быть изучены. Если по результатам этих испытаний и замечаний в систему или процедуры вносятся изменения, то может потребоваться повторное проведение испытаний.
Через какое-то время после внедрения системы представители полагающейся стороны и органа, ответственного за биометрическую регистрацию, должны провести проверку работы службы регистрации, оценить соответствие КПЭ требованиям полагающейся стороны и внести при необходимости коррективы.
Периодически может проводиться аудит системы для проверки соответствия службы биометрической регистрации юридическим и коммерческим требованиям. Руководящие указания по процессу аудита должны учитывать конкретные характеристики биометрических систем.
6.2 Лучшие практики и рекомендации
6.2.1 Общие положения
В любом приложении биометрической регистрации участвуют многочисленные заинтересованные стороны, большинство из которых выигрывают от высококачественного, надежно управляемого процесса биометрической регистрации с должным учетом потребностей и ожиданий субъектов биометрической регистрации.
Для каждой заинтересованной стороны, описанной в таблице 1, существуют конкретные причины, по которым работа службы биометрической регистрации должна быть успешной. В настоящем разделе описываются некоторые преимущества для каждой заинтересованной стороны.
Стратегия проектирования, разработки и внедрения успешной биометрической регистрации должна предусматривать структурированное рассмотрение многочисленных вопросов. Подход, которому отдается предпочтение в настоящем стандарте, заключается в детализации этих вопросов в отношении основных заинтересованных сторон, затрагиваемых каждым вопросом. Одним из способов изучения выгоды для каждой заинтересованной стороны является рассмотрение функционирования службы биометрической регистрации с различных точек зрения. Заинтересованные стороны имеют разные точки зрения, и не каждая точка зрения будет иметь значение для каждой заинтересованной стороны:
- целесообразность, эффективность и рентабельность;
- удобство и цена;
- внешний вид и ощущения;
- удобство использования, персонализация и интернационализация;
- производительность, включая скорость и точность;
- эксплуатационные и экологические аспекты;
- ремонтопригодность и поддержка;
- безопасность, конфиденциальность и прозрачность;
- культурные и политические аспекты и
- юридические аспекты.
6.2.2 Участие субъекта биометрических данных
Субъекту должен быть понятен процесс биометрической регистрации и предоставлены четкие указания, которые позволяют субъекту чувствовать себя в безопасности и справиться с любыми проблемами.
Процесс биометрической регистрации должен протекать успешно и учитывать любые возможные исключения. В процессе можно заранее указать исключительные условия (например, оказание поддержки субъекту с ограниченными возможностями), с тем чтобы можно было вносить коррективы до регистрации.
Важно обеспечить, чтобы процесс регистрации был безопасным и обеспечивал положительный опыт использования для данного субъекта, что повысит степень признания системы. Для обеспечения этого технические решения должны быть максимально удобными в рамках ограничений, связанных с приложениями и требованиями к системе и процессу биометрической регистрации.
Любой дискомфорт для субъекта в процессе сбора биометрических данных требует четкого обоснования.
Субъекту должен быть предоставлен легкий доступ к информации о доступности, конфиденциальности, удобстве использования и других вопросах, касающихся процесса регистрации и биометрической системы, предпочтительно до начала сессии регистрации.
Стратегия проектирования, разработки и внедрения успешной биометрической регистрации должна предусматривать структурированное рассмотрение многочисленных вопросов. Подход, которому отдается предпочтение в настоящем стандарте, заключается в том, чтобы перечислить эти вопросы в отношении основных заинтересованных сторон, затрагиваемых каждым вопросом.
6.2.2.1 Предоставляемая информация
При выборе информации, которую необходимо предоставлять субъекту, следует учитывать ряд важных соображений. В частности, субъекты:
- должны быть уведомлены о политике регистрации, включая, но не ограничиваясь, информацией о конфиденциальности, защите личных данных и доступности;
- должны быть уведомлены о предполагаемой цели сбора их биометрических данных, о сроках хранения и об отмене регистрации и удалении данных;
- должны быть уведомлены о технических аспектах, включая, но не ограничиваясь, информацией о безопасности и шифровании данных;
- должны быть уведомлены, что уровень безопасности зависит от технологии и процессов и отличается для разных приложений. В некоторых приложениях использование биометрической технологии может привести к конкретным юридическим гипотезам в отношении неотказуемости. В этом случае субъект должен заявить, что он полностью понимает и соглашается с последствиями этих юридических гипотез;
- могут получить информацию о контактном центре для получения дополнительной информации;
- при необходимости должны быть проинформированы о необходимости предоставить документы, удостоверяющие личность субъекта, которые могут быть удостоверены выдавшим их органом;
- некоторые законы требуют, чтобы субъект всегда информировался при сборе биометрических данных, и чтобы полученные данные использовались только по назначению. Последующее продление срока не допускается без согласия субъекта.
В некоторых случаях субъект может не знать о том, что происходит биометрическая регистрация, например, при подаче фотографии для заявления на паспорт. Следует обратиться за консультацией по вопросу о том, требуется ли юридическое уведомление, или было бы разумно предоставить субъекту более подробную информацию по этому вопросу.
Информация о регистрации должна быть представлена в доступной и понятной для субъектов форме. Список часто задаваемых вопросов (FAQ) может быть полезен, включая информацию о цели регистрации и политике конфиденциальности организации. Различные виды информации будут актуальны на различных этапах регистрации: до регистрации, в процессе и после него. Информация должна обновляться по мере накопления опыта для обеспечения успешных регистраций.
Предоставление конкретной информации в процессе биометрической регистрации помогает субъектам зарегистрироваться в системе наиболее эффективно (например, необходимость стоять или сидеть определенным образом и наличие салфеток или ткани для очистки поверхностей и улучшения качества изображений).
Субъекты должны иметь возможность предоставлять информацию, которая может повлиять на качество биометрической регистрации, которая может рассматриваться как личная или конфиденциальная. Запись такой информации - и меры, принимаемые в ходе регистрации на основе этой информации, - должны осуществляться безопасным образом.
6.2.2.2 Правовые последствия
Любое местное положение, касающееся документации, подтверждающей личность и ее аутентификацию, неприкосновенности частной жизни, защиты личных данных, доступности, безопасности и так далее, должно быть определено и включено на этапе сбора требований жизненного цикла системы биометрической регистрации. Сохранение данных, предоставляемых субъектом системе биометрической регистрации, имеет важное значение, особенно если эти данные должны передаваться между организациями.
В связи с этим следует тщательно сформировать требования, касающиеся доступа, использования, раскрытия и удаления данных, полученных в процессе регистрации. Различные стороны, такие как коммерческие и правительственные организации, могут по-разному рассматривать правовые последствия и порой предъявлять к ним противоречивые требования. Следует внедрить процедуры управления, которые в свою очередь могут устанавливать конкретные требования к собираемым данным.
Следует также учесть последствия биометрической регистрации, например, если имеются какие-либо последствия, связанные с неотказуемостью, они должны быть полностью объяснены, поняты и приняты субъектами.
6.2.2.3 Доступность
Для получения биометрических данных оптимального качества в процессе биометрической регистрации особенно важно обеспечить решение вопросов доступности. Во многих случаях было бы более эффективно выделять дополнительные ресурсы и время на регистрацию с помощью специального оборудования, персонала и обучения субъекта. Кроме того, во избежание трудностей для субъекта, связанных с проведением и завершением регистрации, следует предоставлять всю информацию о доступности, которая может привести к низкому качеству полученных данных.
Следует предусмотреть условия для присутствия личных помощников, включая собак-поводырей, сопровождающих субъекта в точке биометрической регистрации.
Необходимо отметить, что процесс биометрической регистрации может выявить до сих пор не известные особенности, которые могут потребовать внимания со стороны обслуживающего персонала.
6.2.2.4 Удобство использования
Системы биометрической регистрации должны быть удобны для использования. В национальных стандартах ГОСТ Р ИСО 9241-11 и ГОСТ Р ИСО 9241-210 удобство использования определяется как "эффективность, результативность и удовлетворенность, с которыми установленные пользователи могут выполнять свои задачи в определенных условиях использования продукта".
Имеющееся руководство по методам оценки удобства использования биометрических систем охватывает эффективность, результативность и удовлетворенность пользователей.
В целом система биометрической регистрации должна стремиться к получению биометрического контрольного шаблона наилучшего качества для целевого приложения с учетом ограничений по времени, выделяемому на регистрацию, расходов на организацию регистрации и наличия оборудования и обслуживающего персонала.
Качество является одним из аспектов эффективности. Этот термин не обязательно относится к эстетически привлекательному изображению. Например, если система должна гарантировать, что человек зарегистрирован только один раз, высококачественная регистрация позволяет системе выполнять сравнение с другими записями в базе данных с максимальной точностью. Качество имеет много дополнительных измерений, включая постоянство представления, достаточность контрольных элементов на изображении.
Процесс биометрической регистрации должен осуществляться таким образом, чтобы субъект мог быстро и с минимальным количеством ошибок выполнить поставленную задачу.
Удовлетворенность пользователей связана с отношением, восприятием, чувствами и мнениями субъектов относительно системы и включает такие аспекты, как:
- испуганы ли субъекты каким-либо образом оборудованием или процессом,
- ведут ли субъекты себя естественно, а интерфейс системы физически и когнитивно эргономичен,
- достаточность предоставленного для регистрации времени,
- качество предоставляемой информации и поддержки субъектов,
- степень интуитивности пользовательского интерфейса, чтобы избежать дискомфорта и разочарования субъекта,
- присутствие обслуживающего персонала (если регистрация осуществляется вручную), при этом поведение и услужливость обслуживающего персонала имеют большое значение.
Уровни удовлетворенности субъектов могут измеряться различными способами, включая исследования или целевые группы, с целью поддержания и улучшения пользовательского опыта.
6.2.3 Участие органа, ответственного за биометрическую регистрацию
Основная цель органа, ответственного за биометрическую регистрацию, заключается в обеспечении сбора биометрических признаков индивидов в соответствии с требованиями приложения полагающейся стороны, использующего биометрические данные. Для достижения этой цели органу следует разработать политику регистрации.
Необходимо отметить, что орган, который регистрирует субъекта, и полагающаяся сторона, которая управляет приложением, использующим биометрические технологии, могут быть разными организациями. Орган, ответственный за биометрическую регистрацию, может иметь юридические обязанности и обязательства (например, в отношении обеспечения доступности), о которых он должен информировать оператора и обеспечивать их соблюдение оператором. Например, орган, ответственный за биометрическую регистрацию, может определить конкретные обязанности обслуживающего персонала и личного помощника и их роль в обеспечении надлежащей регистрации в рамках инклюзивной системы. К обязанностям органа, ответственного за биометрическую регистрацию, относятся:
- сбор биометрических образцов, которые дают (после дальнейшей обработки провайдером идентификации, ответственным за хранение и сопоставление образцов) наилучший возможный набор биометрических контрольных шаблонов в данных условиях, которые могут быть использованы для последующих процессов биометрической верификации и биометрической идентификации. Такие процессы могут включать проверку на наличие дублирующих друг друга участников;
- установление и мониторинг характеристик успешной работы всей системы;
- процесс биометрической регистрации должен сократить расходы на всю систему (которая включает регистрацию, базу данных и приложение, управляемое полагающейся стороной), особенно для крупномасштабных систем, поскольку расходы на регистрацию, вероятно, будут важным компонентом такой системы.
6.2.3.1 Создание нормативно-правовой базы
Орган, ответственный за биометрическую регистрацию, должен на раннем этапе разработки системы определить правовые и культурные аспекты, которые включают конфиденциальность и защиту данных, соблюдение кодексов поведения, местных законов и подзаконных актов. Законы и нормативные акты, касающиеся этих аспектов, могут быть как национальными, так и региональными. В случае, если орган, ответственный за биометрическую регистрацию, сомневается в отношении заявленной личности субъекта, то услуги, предоставляемые на основе регистрации, могут быть приостановлены или иным образом ограничены.
Орган, ответственный за биометрическую регистрацию, должен определить, какие функции аудита необходимы. Следует разработать соответствующие правила проведения аудита, а также периодичность его проведения и связь с другими видами управленческой деятельности.
Следует также учитывать последствия биометрической регистрации, например, если имеются какие-либо последствия неотказуемости для лиц, зарегистрированных в систему, они должны быть юридически обоснованными и подлежащими исполнению, а также должны быть разработаны процессы для обеспечения того, чтобы они были полностью объяснены, поняты и приняты (дано согласие) зарегистрированными субъектами. Необходимо иметь в виду, что последствия неотказуемости могут привести к тому, что субъекты откажутся от приложений, использование которых осуществляется добровольно.
Кроме того, могут возникнуть правовые вопросы, связанные с определенными категориями зарегистрированных субъектов, включая пол, этническую принадлежность, возраст, ограниченные возможности, культуру, религию и правовую компетентность.
Во многих правовых системах должностные лица, ответственные за закупки, и операторы должны быть осведомлены о законах и положениях, касающихся инклюзивности; учет соответствующих требований на ранней стадии процесса, вероятно, приведет к принятию эффективных с точки зрения затрат решений.
Орган, ответственный за биометрическую регистрацию, (с помощью аудиторов) должен проводить периодический анализ нормативно-правовой базы. По мере накопления опыта внедрения и эксплуатации биометрических приложений, вероятно, будут введены новые законы, нормативные акты и процессуальные кодексы (или пересмотрены существующие), и судебные решения могут повлиять на работу служб.
6.2.3.2 Независимая проверка работы службы биометрической регистрации
Орган, ответственный за биометрическую регистрацию, может запросить проведение независимой проверки предоставления и функционирования службы биометрической регистрации, как ее безопасности, так и производительности регистрации, либо с помощью группы субъектов до начала функционирования службы, либо во время ее функционирования с использованием репрезентативной выборки субъектов. Оценка, испытание и представление результатов таких испытаний службы биометрической регистрации требуют специальных знаний и опыта. Для проведения испытаний следует рассматривать только те организации, которые могут продемонстрировать свои полномочия в этих областях. Испытания должны проводиться в соответствии с ГОСТ Р ИСО/МЭК 19795.
6.2.3.3 Показатели успешности работы службы биометрической регистрации
Биометрическая регистрация обычно является необходимым условием для использования автоматизированной биометрической системы. Качество биометрической регистрации влияет на производительность и удобство использования автоматизированной системы. Опыт субъекта, полученный в процессе биометрической регистрации, вероятно, повлияет на восприятие субъектом автоматизированной системы и организации, эксплуатирующей эту систему, что также может оказать прямое влияние на производительность автоматизированной системы.
Внедрение процесса или службы биометрической регистрации требует финансовых затрат, времени и, возможно, других ресурсов. Меры по улучшению качества регистрации или опыта субъектов биометрических данных, вероятно, потребуют финансовых затрат и времени от службы регистрации. Поэтому необходимо установить оптимальный баланс между стоимостью службы регистрации и эффективностью и удобством использования автоматизированной системы.
Для повышения качества биометрической регистрации крайне важно иметь доступ к данным, которые могут использоваться для проведения мониторинга различных компонентов службы, как для обеспечения функционирования службы в соответствии с разработанными показателями эффективности, так и для оказания помощи в улучшении службы путем рассмотрения наиболее важных элементов компромисса между затратами и выгодами. Для этого необходимо, чтобы структура службы биометрической регистрации позволяла собирать необходимые показатели (и регулярно анализировать их на различных уровнях детализации).
Параметры эффективности делятся на две категории:
- параметры, которые относятся к работе службы биометрической регистрации, например, отказы регистрации, недействительные регистрации, отклоненные регистрации. Это параметры отказов регистраций;
- параметры, влияющие на эффективность автоматизированной системы полагающейся стороны, использующей регистрации, полученные из службы регистрации, например ВЛС, ВЛНС или ВОСД. Это параметры, зависящие (сильно) от качества биометрической регистрации.
Эти две категории различаются, но взаимосвязаны и могут вступать в конфликт, например, сокращение ВОР может привести к увеличению ВЛНС. Возможность конфликта может создать напряженность между службой регистрации и полагающейся стороной (или сторонами), которая, вероятно, будет усиливаться в случаях, когда это различные организации.
В 6.2.3.4 настоящего стандарта предлагается классификация отказов регистрации на основе ГОСТ ISO/IEC 2382-37, который содержит термины и определения, связанные с процессом биометрической регистрации. Примеры основных отказов биометрической регистрации рассматриваются в соответствии с этой классификацией в 6.2.3.5 настоящего стандарта.
Для получения данных для проведения анализа перед проектированием службы биометрической регистрации следует провести анализ требований к сбору биометрических данных, которые включают следующее (некоторые из них требуют получения данных от полагающихся сторон в соответствии со SLA):
- статистические данные об эффективности, полученные от полагающейся стороны, предоставляющей услуги, которые зависят от успешной регистрации субъектов, с разбивкой для выявления влияния любых изменений в качестве службы регистрации;
- статистические данные об удовлетворенности, например, извлеченные из анализа обследований, количества жалоб от зарегистрированных субъектов или оценки из сообщений средств массовой информации. Показатели отказов подтверждения личности с разбивкой на показатели, когда орган, ответственный за регистрацию, обнаружил возможное (или доказанное) мошенничество, когда не была подтверждена личность с достаточным (заранее определенным) уровнем доверия и когда обнаружились последующие доказательства неточности или мошенничества. Показатели отказа регистрации анализируются по демографическим группам, точке регистрации, времени суток, типу применяемой процедуры резолюции и результатам этих действий;
- распределение качества изображения и регистрации по демографическим группам, точкам биометрической регистрации, времени суток и так далее;
- количество необходимых повторных попыток регистрации и внесение оператором изменений вручную (например, порогового значения качества);
- статистические показатели, касающиеся продолжительности биометрической регистрации (например, среднее время от начала процесса до успешного завершения, максимальное время отклика из центральной базы данных, если проводится проверка на наличие дублирующих регистраций). Необходимо отметить, что термины должны быть четко определены, например "время начала" может относиться к самому раннему зарегистрированному взаимодействию между биометрическим сканером и субъектом, или это может быть инициирование процесса сотрудником регистрации. Продолжительность отдельных сегментов процесса регистрации может быть записана, например, таким образом, что время простоя между отдельными транзакциями может быть обработано в соответствии с заранее определенной политикой;
- доля регистраций, не прошедших верификацию (для служб, в которых реализована данная проверка);
- ведение журнала транзакций соответствующей степени детализации;
- аудиторская поддержка в соответствии с набором установленных требований.
6.2.3.4 Вероятности ошибок
В качестве вспомогательного средства для проектирования и развития службы биометрической регистрации в таблицах 2 и 3 представлена классификация отказов, встречающихся в процессе биометрической регистрации. На основе определений, содержащихся в межгосударственном стандарте ГОСТ ISO/IEC 2382-37, эта классификация (которая не является частью указанного стандарта) позволит разработчикам служб биометрической регистрации сформировать собственную таблицу типов отказов из таблицы 2 и таблицы 3, приведенных ниже в настоящем стандарте, при описании показателей эффективности.
Таблица 2 - Классификация отказов, встречающихся в процессе биометрической регистрации
Тип | Причина отказа | Описание | Дополнительная информация |
1 | Лицу, не имеющему прав, отказано в биометрической регистрации и, следовательно, процесс регистрации не начинается | Не рассматривается как отказ регистрации | Отказ регистрации кого-либо, не имеющего права на биометрическую регистрацию, не является отказом биометрической регистрации. Такое лицо может получить право на регистрацию позднее. Причины отсутствия прав должны быть определены до запуска службы регистрации |
2 | Исключенные транзакции биометрической регистрации | Транзакции, которые не удалось завершить по небиометрическим причинам | Доля транзакций биометрической регистрации, за исключением тех транзакций, которые не были завершены по небиометрическим причинам |
3 | Отказ сбора биометрических данных | Отказ в принятии, для последующего сравнения, результата процесса сбора биометрических данных, биометрического образца, интересующей биометрической характеристики | Зарегистрированный биометрический образец содержит сигнал от биометрической характеристики, но это может быть биометрическая характеристика не из области интереса. Чистый или пустой биометрический образец является отказом сбора биометрических данных, даже если отказ не обнаруживается до процесса получения биометрических данных. Зарегистрированный биометрический образец может быть непригодным для последующей обработки |
4 | Отказ получения биометрических данных | Отказ в принятии, для последующего сравнения, результата процесса сбора биометрических данных, биометрического образца интересующей биометрической характеристики | Вероятность отказа получения биометрических данных определяется как доля выборки, для которой система не может завершить процесс получения биометрических данных. Отказ получения биометрических данных возникает, если собранные биометрические данные не удовлетворяют требованиям, предъявляемым к обработке, в соответствии с системной политикой. Отказ получения биометрических данных возможен только при успешном событии сбора биометрических данных. Иначе событие является отказом сбора биометрических данных. Возможными причинами отказа получения биометрических данных могут быть: низкое качество биометрического образца, недостатки алгоритма и биометрические характеристики, выходящие за пределы диапазона системы |
5 | Отказ биометрической регистрации | Отказ в создании и сохранении записи данных биометрической регистрации для соответствующего субъекта сбора биометрических данных в соответствии с правилами биометрической регистрации | Вероятность отказа получения биометрических данных (ВОР) определяется как доля выборки, для которой система не может завершить процесс регистрации. Доля транзакций биометрической регистрации, за исключением тех транзакций, которые не были завершены по небиометрическим причинам. Поскольку мера основана на количестве транзакций, ВОР может привести к более высокому значению, чем если бы оно было основано на количестве субъектов. Примечание - Транзакции регистрации следует отличать (включая проверку документов, удостоверяющих личность, принятие биометрической регистрации, а также транзакций биометрической регистрации) от транзакций биометрической регистрации |
При определении договорных условий с оператором орган, ответственный за биометрическую регистрацию, должен учитывать эти определения, ссылаясь на стандарт. Если после анализа требований орган решит, что эти определения неприменимы, то в контракте (и в любой политике SLA) следует сделать явную ссылку на этот факт и предоставить другие определения, а также внести соответствующие поправки в любые определения в требованиях к испытаниям.
Примечание - В настоящем стандарте не определена политика биометрической регистрации и транзакций (биометрической регистрации).
При рассмотрении случаев отказа в биометрической регистрации орган, ответственный за биометрическую регистрацию, (и/или оператор) должен применять систематический подход, отмечая источники данных и основные причины отказа.
6.2.3.5 Анализ отказов
Орган, ответственный за биометрическую регистрацию, может потребовать от оператора подробного анализа неуспешных транзакций регистрации, например в рамках анализа первопричин изменений ВОР в определенных точках биометрической регистрации. Возможность проведения такого анализа будет зависеть от наличия соответствующих данных. Источники данных могут быть классифицированы как:
- данные, которые доступны из записей транзакций биометрической регистрации, например доля субъектов, которые успешно зарегистрированы;
- данные, которые могут быть собраны, когда орган, ответственный за биометрическую регистрацию, или оператор определяет необходимость анализа репрезентативной выборки регистраций, но которые не были бы собраны при обычных обстоятельствах. Например, данные о количестве биометрических транзакций регистрации, требуемых для каждой регистрации, могут не собираться, но обслуживающему персоналу/сотруднику биометрической регистрации может быть направлен запрос о сборе этих данных вручную;
- данные, которые не могут быть собраны (без изменения программного обеспечения для регистраций), когда орган, ответственный за биометрическую регистрацию, или оператор определяет необходимость анализа репрезентативной выборки регистрации, но которые могут быть впоследствии получены из данных, доступных органу, ответственному за биометрическую регистрацию. Например, немногие, если таковые имеются, системы регистрации могут оценить качество изображения отпечатка пальца по NIST. Присвоение оценки NFIQ является результатом применения программного алгоритма к различным аспектам качества изображения. Основным аспектом этой оценки качества является количество мельчайших контрольных точек, обнаруженных на изображении, вместе с заданными уровнями качества контрольных точек. Возможно, что общее число контрольных точек на изображении имеет допустимое значение, и в этом случае орган, ответственный за биометрическую регистрацию, может запросить проведение анализа соответствующих сохраненных изображений;
- данные, которые не могут быть собраны (без изменения программного обеспечения для регистрации), когда орган, ответственный за биометрическую регистрацию, или оператор определяет необходимость анализа репрезентативной выборки регистраций, и которые не могут быть впоследствии получены из данных, доступных органу, ответственному за биометрическую регистрацию. Примером таких данных являются уровни и направление окружающего освещения во время регистрации изображений лиц в относительно неконтролируемой среде, такой как комната с окнами во внешнюю среду. Хотя некоторая оценка преобладающего направления освещения может быть получена из анализа фотографий, уровни освещенности не могут быть определены, если камеры настроены на автоматическую оптимизацию получения изображений.
В таблице 3 представлен перечень возможных причин низкого качества регистрации, которые необходимо учитывать.
Таблица 3 - Классификация регистраций низкого качества
Номер ошибки | Причина отказа | Примечания и примеры | Класс отказа |
1 | Субъект, не имеющий прав, не может завершить биометрическую регистрацию | 1 | |
2 | Субъект, не имеющий прав, успешно завершает биометрическую регистрацию | Исключить из анализа отказов биометрической регистрации, но все равно должен быть учтен | |
3 | Субъект отказывается завершить процесс биометрической регистрации | 2 | |
4 | Субъект отказывается сотрудничать с обслуживающим персоналом в процессе сбора биометрических данных в соответствии с политикой регистрации биометрических данных органа, ответственного за регистрацию, и любыми другими инструкциями | Исключениями могут быть медицинские состояния, но орган, ответственный за регистрацию, должен представить руководство для людей, не желающих прикасаться к поверхностям в результате обсессивно-компульсивного расстройства и подобных состояний. Это должно быть отражено в политике биометрической регистрации | 2 |
5 | Сбои в электропитании, работе кондиционера или телекоммуникационной связи, забастовки персонала и так далее, приводящие к отказу биометрической регистрации | 2 | |
6 | Отказ из-за сбоя программного или аппаратного обеспечения | 2 | |
7 | Отсутствие части тела | Отсутствие радужной оболочки глаза (аниридия) | 3 |
8 | Часть тела недоступна из-за состояния здоровья | Перевязанный палец или псориаз | 3 |
9 | Часть тела недоступна по социальным, культурным или религиозным причинам | 3 | |
10 | Система запускает сбор биометрического образца до готовности субъекта или до того, как соответствующая часть тела будет помещена в непосредственной близости к биометрическому сканеру или на нем | 3 | |
11 | Субъект представляет неправильную биометрическую модальность | 3 | |
12 | Субъект представляет правильную модальность, но признак представлен в неправильном порядке | Размещение другой руки на биометрическом сканере. Предполагается, что такие случаи выявляются автоматически с помощью программного обеспечения или путем наблюдения со стороны сотрудника биометрической регистрации | 3 |
13 | Состояние здоровья субъекта препятствует получению изображения через необходимый уровень контакта (или стабильность положения), в течение достаточного времени | Болезнь Паркинсона или состояния, такие как ревматизм, препятствуют необходимой площади контакта с рабочей поверхностью сканера | 3 |
14 | Украшение тела или лечение препятствуют получению пригодного к использованию изображения | Орнамент хной, шрамы, метки, татуировки и имплантаты | 3 |
15 | Часть тела выходит за пределы диапазона спецификации биометрического сканера | Пальцы слишком широкие для регистрации с помощью биометрического сканера для одновременной регистрации одного пальца | 4 |
16 | Биометрический образец ошибочно оценивается как попытка атаки на биометрическое предъявление | Предупреждение об атаке, вызванное непредусмотренными характеристиками биометрического признака | 4 |
17 | Биометрический образец, полученный от поврежденного признака | Программное обеспечение оценки качества отпечатков пальцев предупреждает о чрезмерном повреждении пальца | 4 |
18 | Недостаточная степень детализации биометрического образца | Количество контрольных точек на отпечатке пальца ниже порогового значения, или палец слишком сухой | 4 |
19 | Биометрические признаки выходят за пределы диапазона спецификации проприетарного алгоритма для создания пригодного к использованию биометрического контрольного шаблона | 5 |
6.2.3.6 Анализ низкого качества биометрических образцов
В дополнение к полному отказу регистрации, орган, ответственный за биометрическую регистрацию, должен разработать показатели для измерения числа случаев регистрации образцов низкого качества. С этой целью следует рассмотреть серию национальных стандартов ГОСТ Р ИСО/МЭК 29794.
Для проведения оценки необходимо:
- наличие стандарта, в соответствии с которым можно оценивать элементы качества. Частично оценка может проводиться в соответствии с серией национальных стандартов ГОСТ Р ИСО/МЭК 19794;
- экспериментально проверенное программное обеспечение, которое определяет показатели качества для одного или нескольких алгоритмов биометрического сравнения. Для систем распознавания по отпечаткам пальцев, использующих контрольные точки, NIST разработали NFIQ и NFIQ 2.0, которые были протестированы для ряда алгоритмов сравнения;
- другое специализированное программное обеспечение, либо от поставщиков алгоритмов сравнения, либо от независимых организаций, которое часто обращается к конкретным элементам спецификации для модальности в соответствии с серией национальных стандартов ГОСТ Р ИСО/МЭК 19794.
Следует отметить, что некоторые демографические группы сталкиваются с особыми проблемами при биометрической регистрации, как это отмечается в ГОСТ Р ИСО/МЭК 19795-1. Например, опыт показывает, что получение качественных изображений отпечатков пальцев у детей и очень пожилых людей может быть затруднено. Кроме того, некоторые виды деятельности, такие как постоянный контакт с абразивными материалами, например работа в строительном секторе, могут привести к увеличению доли регистрации биометрических образцов с низким качеством.
В тех случаях, когда органы, ответственные за биометрическую регистрацию, разрешают носить очки во время сбора биометрических изображений лица и субъект обычно носит очки, очки не должны быть в толстой оправе и должны позволять ясно видеть глаза. На стеклах очков не должно быть бликов.
6.2.3.7 Корректирующие действия
Анализ показателей, относящихся к службе биометрической регистрации, должен выявить изменения вне контрольных параметров, которые были определены для службы. Анализ показателей, относящихся к службе биометрической регистрации, может показать изменения вне контрольных параметров. Они должны быть исследованы и корректирующие действия согласованы с оператором. В рамках контракта (контрактов) с проектировщиком (проектировщиками) и разработчиком (разработчиками) системы орган, ответственный за биометрическую регистрацию, возможно, пожелает провести переговоры о подготовке руководящей документации для таких случаев.
6.2.3.8 Исследования
Есть по крайней мере две причины для сохранения данных в исследовательских целях:
- доказательство того, что система работает правильно, может потребовать временного хранения биометрических данных, например для того, чтобы можно было определить вероятность ложного совпадения;
- биометрические данные, относящиеся к автоматизированным системам, часто очень трудно получить, однако для совершенствования технологий необходим доступ к обширным наборам данных для подтверждения новых идей. Следовательно, данные, полученные в одной системе, могут быть использованы для повышения производительности других, совершенно не связанных между собой систем.
Орган, ответственный за биометрическую регистрацию, должен учитывать эти возможности и быть готовым к разработке политик безопасности, оценки воздействия на частную жизнь и так далее, если они имеют долгосрочную ценность для их организации. Следует отметить, что в некоторых случаях для этого потребуется сотрудничество с полагающимися сторонами, с тем чтобы проследить за взаимодействием индивида с биометрической системой от регистрации до распознавания.
6.2.3.9 Расторжения и переуступка договора
Договора с оператором (который предоставляет услуги по биометрической регистрации от имени органа, ответственного за биометрическую регистрацию) могут быть заключены на определенный срок, по истечении которого орган, ответственный за регистрацию, может захотеть повторно провести конкурс на предоставление услуги. Процедуры передачи могут включать подготовку документации, отражающей знания оператора и персонала о конкретных аспектах, связанных с успешным предоставлением услуги в отдельных точках биометрической регистрации, и подробное представление статуса биометрических элементов службы биометрической регистрации. Следует также отметить, что орган, ответственный за биометрическую регистрацию, может заключать договор с полагающейся стороной (или сторонами), и в этом случае подготовка к передаче должна осуществляться задолго до периода передачи.
6.2.4 Участие оператора
Для оператора службы биометрической регистрации (который во многих случаях является и органом, ответственным за биометрическую регистрацию) крайне важно, чтобы процедуры регистрации соответствовали требованиям, установленным органом, ответственным за регистрацию, для экономически эффективного, законного, качественного и безопасного процесса, как это указано в SLA.
Требования к оператору включают:
- оператор должен решить, как собирать биометрические характеристики (такие, как оптимизация оборудования и количество попыток), из которых можно получить наилучший доступный набор биометрических контрольных шаблонов для достижения целей биометрической регистрации, установленных полагающейся стороной в ее контракте/соглашении с органом, ответственным за биометрическую регистрацию;
- хороший опыт субъекта должен способствовать более низкому уровню отсева из системы записи на регистрацию; в противном случае плохой опыт пользователей, которым делятся со средствами массовой информации, может помешать другим потенциальным субъектам прийти на регистрацию;
- оператору должен быть представлен стандартный метод сбора, обеспечивающий эффективный процесс и постоянство качества получаемых данных.
Более эффективный процесс позволит снизить эксплуатационные расходы.
6.2.4.1 Программы подготовки персонала
Сотрудники и обслуживающий персонал точек биометрической регистрации должны проходить подготовку с целью обеспечения безопасной, эффективной и результативной работы службы биометрической регистрации для органа, ответственного за регистрацию. Обученный персонал может получить сертификат с указанием своего уровня квалификации, а также ему может быть предложена периодическая переаттестация.
Исследования человеческого фактора и тесты показывают, что способность людей распознавать изображения в галерее лиц (картотеке) или изображений сильно различается. Следует учитывать способность сотрудника биометрической регистрации распознавать изображения в галереях и наборах изображений до назначения их на эту должность. Люди, обрабатывающие исключения, должны пройти обучение и иметь высокий уровень знаний и компетенции в дополнительных задачах верификации и идентификации, которые могут потребоваться для установления личности. При выборе метода обучения следует использовать передовой опыт в том, что касается организации обучения, способа его проведения (например, письменное, очное или онлайн-обучение), периодичности курсов повышения квалификации и так далее. Некоторые учебные материалы могут предоставляться поставщиками биометрических компонентов или систем. Рекомендуется, чтобы компетентность сотрудников периодически проверялась после завершения обучения.
Постоянный мониторинг качества биометрической регистрации, пропускной способности и других соответствующих показателей может использоваться для выявления необходимости повышения квалификации; "тайные покупатели" и наблюдательные исследования могут периодически использоваться для поддержания сотрудниками высокого уровня компетентности и практических навыков.
Типовая учебная программа может охватывать такие аспекты, как:
- объяснение биометрического процесса, указывающее, почему качественный и безопасный процесс и строгое соблюдение процедур биометрической регистрации необходимы для успешного использования системы для последующего распознавания (путем более надежного сравнения с данными в базе биометрических контрольных шаблонов);
- практические занятия под руководством инструктора, охватывающие все соответствующие области;
- информация об определенных группах субъектов, которые могут иметь трудности при регистрации (субъекты с ограниченными возможностями, дети или пожилые люди и так далее), объясняя, как этим группам может быть оказана помощь в предоставлении биометрического контрольного шаблона хорошего качества;
- процессы, которые следует соблюдать при обработке исключений, например, перевязанные или отсутствующие пальцы, или более пяти пальцев на руке;
- разъяснения, которые могут быть даны субъектам биометрической регистрации относительно цели биометрической регистрации и последующих услуг распознавания;
- интерпретация ошибок и других сообщений с аппаратных устройств или экрана компьютера, а также действия, которые необходимо предпринять;
- регулярное техническое обслуживание (например, очистка сканеров отпечатков пальцев или проверка работоспособности систем в заданных пределах);
- процедуры, связанные с безопасностью, такие как осмотр пальцев на предмет изменений и артефактов;
- инструкции сотруднику или обслуживающему персоналу относительно ведения записей в связи с нерешенными проблемами;
- процедуры безопасного закрытия сессии биометрической регистрации.
6.2.4.2 Контроль и коррекция производительности
Деятельность службы биометрической регистрации должна контролироваться в соответствии с требованиями, согласованными с органом, ответственным за биометрическую регистрацию, или другим органом управления. Если орган, ответственный за биометрическую регистрацию, не является также полагающейся стороной (для применения биометрической системы для распознавания лиц), настоятельно рекомендуется провести тестирование системы от начала до конца (включая службы регистрации и распознавания).
Деятельность службы биометрической регистрации может контролироваться на нескольких уровнях детализации, например на уровне всей службы, по географическим районам или на самом высоком уровне детализации. Данные, которые могут быть собраны:
- распределение показателей качества, средние показатели качества для различных демографических групп,
- время, затраченное на транзакции регистрации (среднее значение, мода и другие статистически значимые показатели);
- процент транзакций регистрации, которые не были завершены успешно, например, ВОР (см. подпункт 6.2.3.4).
Если показатели производительности превышают допустимые пределы, могут направляться автоматические оповещения с требованием проведения расследования причин и инициирования корректирующих действий.
В любом случае собранные данные должны периодически пересматриваться сотрудником оператора (при необходимости, совместно с представителями органа) для выявления закономерностей изменений и проведения соответствующего расследования.
6.2.4.3 Улучшение службы биометрической регистрации и ее периодический аудит
Деятельность службы биометрической регистрации должна контролироваться на регулярной основе в рамках общей системы повышения качества. Такая схема может основываться на результатах исследований, проводимых разработчиками, поставщиками аппаратного и программного обеспечения, научными исследователями или самим органом, ответственным за биометрическую регистрацию. Данные об эксплуатации, полученные в результате других внедрений, могут дать представление о способах совершенствования процессов органа, ответственного за биометрическую регистрацию. На основе этих данных предлагаемые изменения могут быть протестированы на определенной группе точек биометрической регистрации, с учетом существующих данных об эффективности в качестве исходных данных для оценки воздействия этих изменений.
Периодические проверки функционирования службы биометрической регистрации могут проводиться от имени органа либо для проверки безопасности функционирования процессов, анализа эффективности работы службы, либо для подтверждения соответствия работы службы опубликованному мандату. Другие виды проверок могут проводиться от имени конкретных регулирующих органов, с упором на такие аспекты, как соблюдение юридических требований (например, в отношении конфиденциальности или защиты персональных данных).
Результаты таких проверок должны быть представлены в виде практических рекомендаций оператору или органу, ответственному за биометрическую регистрацию, а механизмы внутреннего управления должны определять ответственного исполнителя каждой рекомендации. Хотя служба может иметь функции и компоненты, не связанные со сбором биометрических данных, здесь рассматриваются только проверки, относящиеся к биометрическим аспектам работы службы.
Оператор или орган, ответственный за биометрическую регистрацию, должен обработать каждую рекомендацию в соответствии с одним из следующих порядков действий:
- дать согласие на внесение изменений в службу биометрической регистрации, определить, какие работы по разработке необходимы (если это необходимо), заключить договора на их разработку и внедрение и провести испытание системы в ее новой конфигурации, чтобы подтвердить, что она по-прежнему работает в соответствии с первоначальным мандатом с поправками, внесенными рекомендацией;
- принятие решения на основе анализа последствий выполнения рекомендации о том, что услуга будет подвергнута операционному или финансовому риску, и представление соответствующей отчетности аудитору;
- путем предложения альтернативных способов выполнения рекомендаций, полученных в результате проведения проверки.
6.2.4.4 Расторжение договора и переуступка
Оператор может иметь лицензию на согласованный период времени или заключить договор на обеспечение ряда показателей в SLA с органом, ответственным за биометрическую регистрацию. Постоянное несоблюдение этих показателей может привести к использованию средств правовой защиты, определенных в договорах, или даже инициировать процессы переуступки договоров (важно отметить, что производительность, значительно выше ожидаемой, может быть вознаграждена дифференцированным образом). Оператор должен сотрудничать с органом, ответственным за биометрическую регистрацию, для разработки процессов упорядоченной передачи активов и управления переходом к новому оператору.
Существующий оператор мог изменить процессы и обучил обслуживающий персонал в соответствии с ними, мог разработать инновационные решения (которые, возможно, попадают под защиту интеллектуальной собственности) или модифицировать программное обеспечение для оценки качества для улучшения работы службы регистрации. Орган, ответственный за биометрическую регистрацию, должен составить перечень внесенных изменений и установить процедуры передачи (которые могут потребовать поддержку со стороны существующего оператора) этих сведений новому оператору. После передачи может потребоваться поддержка службы предыдущим оператором в течение определенного периода времени для решения таких проблем, как ухудшение качества работы службы.
6.2.5 Участие полагающейся стороны
Полагающиеся стороны полагаются на службу биометрической регистрации для надежной, воспроизводимой, безопасной и постоянного качества работы службы. Если служба биометрической регистрации предоставляет результаты низкого или переменного качества, чем определено в SLA, это может отрицательно сказаться на последующих процессах верификации и идентификации. Такие последствия будут создавать неудобства для полагающихся сторон и субъектов регистрации, поскольку, например, обработка исключений будет применяться чаще.
Можно выделить два типа полагающихся сторон:
- тип 1: провайдер идентификации, орган, ответственный за хранение биометрических контрольных шаблонов, касающихся лиц, которые были успешно зарегистрированы в службе биометрической регистрации;
- тип 2: полагающаяся сторона, которая полагается на биометрическое распознавание как часть приложения или службы.
Для первого типа требования включают:
- получение файла от службы биометрической регистрации, отформатированного в соответствии с Соглашением об интерфейсе с органом, ответственным за биометрическую регистрацию, с гарантированной целостностью и пригодного для использования;
- биометрические данные в файле должны быть в формате, позволяющем поставщику проводить проверки качества биометрических и других данных, а в случае недостаточности необходимо запрашивать дальнейшие действия у органа, ответственного за биометрическую регистрацию, или оператора;
- биометрические данные можно использовать в собственных процессах для проверки дедупликации (при необходимости) и преобразования в биометрические контрольные шаблоны;
- когда орган объявляет об отказе регистрации, полагающаяся сторона должна обеспечить соблюдение процедур обработки исключений и получение соответствующих данных провайдером идентификаций в соответствующем формате (см. 6.2.6.8);
- приемо-сдаточные испытания и последующие периодические испытания для обеспечения достижения и поддержания приемлемого уровня производительности;
- испытание, проводимое провайдером идентификации на основе собранных им данных, может улучшить работу службы регистрации, что требует обсуждения с органом, ответственным за регистрацию;
- новые клиенты провайдера идентификации могут предъявлять дополнительные требования к службе регистрации, что также требует обсуждения с органом, ответственным за регистрацию.
Для второго типа полагающейся стороны (оператора приложения или службы) требования к службе включают:
- обеспечение целостности биометрической регистрации (включая обработку исключений) на уровне, соответствующем ее профилю рисков и требованиям функционирования;
- сотрудничество с органом, ответственным за биометрическую регистрацию, в оценке всей работы приложения или службы;
- возможность вносить коррективы в работу службы биометрической регистрации по мере изменения полагающейся стороной своих собственных требований (например, добавление новых модальностей, изменение параметров оценки качества, увеличение или уменьшение перечня биографических данных, внесение поправок в стандарты);
- возможность вносить коррективы в службу биометрической регистрации при появлении новой полагающейся стороны.
Полезным принципом при разработке ИТ-систем (а также требованием, касающимся защиты персональных данных в некоторых юрисдикциях) является то, что данные, которые больше не требуются, должны быть надежно удалены. Для биометрических систем рекомендуется, чтобы, когда субъект больше не использует какие-либо приложения полагающейся стороны, например потому, что он покинул организацию и больше не нуждается в доступе в ее здания, процесс выхода из биометрической системы должен быть запущен полагающейся стороной, работающей совместно с соответствующим провайдером идентификации. Этот процесс должен определять временные рамки для хранения биометрических и других данных в живой системе и в любой архивной системе, в идеале ссылаясь на юридические требования или исследования, которые оправдывают сроки хранения данных. Удаление данных субъекта и прав доступа необходимо для защиты бизнеса, а также субъекта.
6.2.6 Участие разработчиков
В процессе биометрической регистрации участвуют многие лица, каждое из которых нуждается в обучении и поддержке: субъект биометрических данных, обслуживающий персонал, помогающий в получении качественного биометрического признака, представители оператора системы (работающие от имени органа, ответственного за биометрическую регистрацию), менеджеры точки биометрической регистрации (которые могут не быть сотрудниками оператора) и сотрудники контакт-центра, которые могут взаимодействовать с субъектами до и после регистрации. Следует использовать передовую практику проектирования и разработки для обеспечения функционирования системы в соответствии с требованиями органа, ответственного за биометрическую регистрацию, и регулирующих органов и чтобы деятельность этих лиц была оптимизирована для обеспечения успешной работы службы биометрической регистрации для всех зарегистрированных субъектов. Аналогичные соображения относятся и к бизнес-процессам.
6.2.6.1 Предварительная регистрация и график работы
Субъекты биометрической регистрации будут обращаться к оператору для получения заранее достаточной информации о том, что от них требуется. Если эта информация является частью маркетинговой кампании, сообщения должны соответствовать другой информации.
Предварительная регистрация может быть использована для сбора данных через веб-приложение до сбора биометрических данных с целью сокращения времени регистрации в точке биометрической регистрации (также могут быть предоставлены онлайн-запись на регистрацию, указания о работе точки регистрации, информация о том, какие документы необходимо принести, и так далее).
Может работать "горячая линия" (предназначенная для инклюзивности), позволяющая субъекту звонить в центр регистрации с любыми вопросами в день сессии, например, следует ли в связи с наступлением холодов отложить регистрацию в системе верификации по голосу. На горячей линии должны работать специалисты с соответствующей подготовкой.
Распределение временных интервалов должно учитывать время, необходимое для:
- предварительных формальностей (например, проверка удостоверений личности, предоставленных субъектом),
- среднее время биометрической регистрации, а также допустимое максимальное время регистрации,
- предоставление времени для очистки и/или технического обслуживания любых устройств;
- предоставление времени между регистрацией субъектов и предоставление периодов отдыха для обслуживающего персонала, чтобы они оставались бдительными на протяжении всей сессии регистрации.
6.2.6.2 Подтверждение личности
Основной целью большинства процессов биометрической регистрации является установление личности человека путем увязки одной или нескольких биометрических характеристик с его биографическими данными. В этих случаях важно, чтобы личность была установлена до этой привязки. Это обычно делается путем выполнения проверки подлинности (а иногда и сбора) документов, удостоверяющих личность, иногда называемых "подтверждающими документами". Примерами таких документов являются свидетельство о рождении, водительские права, паспорта и так далее. Для некоторых субъектов, например, несовершеннолетних, не имеющих соответствующих документов, удостоверяющих личность, могут потребоваться специальные процедуры. Связь между людьми и их биометрическими данными должна соответствовать требованиям предполагаемого использования.
В тех случаях, когда этого требует политика безопасности, подлинность документов, удостоверяющих личность, должна быть подтверждена выдающими их учреждениями, а также с использованием оборудования и процедур для проверки документов на предмет отсутствия подделок или изменений. Получение высококачественных цифровых цветных копий этих документов может быть обязательным условием для проведения аудиторской проверки, гарантирующим целостность процесса регистрации от ошибок и сговора людей. Некоторые законы не позволяют получать копии документов, удостоверяющих личность, без четкого обоснования.
Подтверждение личности также может применяться для лиц с заболеваниями, влияющими на качество собираемых биометрических данных.
6.2.6.3 Системы биометрической верификации
Могут быть использованы несколько биометрических модальностей; а также следует разработать резервные системы и требования с учетом инклюзивного проектирования. При определении требований к регистрируемым данным следует учитывать целевое назначение систем верификации, основанных на зарегистрированных данных:
- как часто используется система (системы);
- допускают ли субъекты отклонения от своего обычного поведения;
- каковы допустимые значения вероятностей ошибок;
- каков идеальный баланс между комфортом и лучшими техническими характеристиками, достигаемыми потенциальным дискомфортом для субъектов.
6.2.6.4 Выбор системы биометрической регистрации и физическое проектирование
В процессе биометрической регистрации могут использоваться оборудование и программное обеспечение, которые отличаются от используемых в системах верификации, например большей устойчивостью к повторяющимся механическим воздействиям, наличием дополнительных функциональных возможностей и обратной связи с субъектом для оптимизации позиционирования биометрического признака или характеристики и так далее. Имеющиеся инструменты оценки могут помочь в определении того, получила ли система регистрации и обработала ли изображение или сигнал достаточного качества для последующего сравнения с признаками других зарегистрированных субъектов (для проверки отсутствия дублирующих записей), или для последующего использования в системе верификации.
Оборудование для сбора данных должно быть расположено таким образом, чтобы обеспечить сбор и обработку изображений высокого качества. Если регистрация осуществляется в большом количестве точек регистрации, оборудование должно быть спроектировано таким образом, чтобы быть максимально независимым от условий окружающей среды. Окружающую среду следует изменять только в тех случаях, когда система регистрации не может быть адаптирована к существующей среде. Каждая модальность также имеет соответствующие рекомендации к условиям окружающей среды, например приемлемые уровни фонового шума для регистрации в системе верификации по голосу и требования к равномерному освещению для получения изображений лица.
Важность хорошего эргономического дизайна нельзя переоценить, например, необходимо учитывать естественные различия субъектов (рост, вес, леворукость или праворукость и т.д.) и - при необходимости - потребности субъектов с ограниченными возможностями и обслуживающего персонала, а также субъектов, которые не являются носителями языка. При установке освещения должны учитываться потенциальные отражения от очков и кожи, а также изменения тона кожи.
При проектировании оборудования для биометрической регистрации следует обратить внимание на удобство пользователя, легкость поддержания оборудования в чистоте и так далее.
Должны быть приняты меры, направленные на снижение вероятности какого-либо вмешательства сопровождающих лиц, например переводчика или личного помощника, в процесс биометрической регистрации, например появления дополнительного лица на изображении или даже только лица сопровождающего.
6.2.6.5 Руководство для субъекта биометрических данных
Разработчик должен разработать протокол взаимодействия с субъектом, так как субъект может впервые взаимодействовать с биометрическим оборудованием. Протокол может включать в себя поддержку непосредственно в точке биометрической регистрации.
Полезно представить письменные материалы (при условии, что они всеобъемлющи и понятны) в виде плакатов, информационных листовок на нескольких (основных) языках и так далее, видеозапись идеализированной сессии регистрации.
Даже простые вопросы могут вызвать дополнительные проблемы, которых можно было бы избежать, планируя заранее, например, если субъект и помощник сидят лицом друг к другу, они должны иметь взаимно согласованное представление о "левом" и "правом", если это имеет значение в процессе сравнения.
6.2.6.6 Обучение сотрудников и обслуживающего персонала службы биометрической регистрации
Сотрудники и обслуживающий персонал службы биометрической регистрации должны иметь возможность оказывать поддержку субъектам для получения наиболее эффективной регистрации путем ответов на их вопросы и устранения любых трудностей. Операторы должны признать, что необходимо обучение, учитывающее как культурные аспекты, так и конкретные требования отдельных субъектов. Соответствующая подготовка должна снизить вероятность судебных разбирательств и огласки.
Поскольку сотрудники и обслуживающий персонал постоянно контактируют с субъектами регистрации, следует предусмотреть возможность учета сотрудниками и обслуживающим персоналом любых проблем и возможностей улучшения процесса, с процедурой рассмотрения этих идей и тем самым улучшения подготовки (и переподготовки) других сотрудников. Это может быть реализовано с помощью дополнительных полей в формах или экранах, содержащих подробную информацию, полученную в ходе регистрации.
Оператор (или орган, ответственный за биометрическую регистрацию) должен как можно раньше принять меры для выявления и решения вопросов, касающихся охраны здоровья, безопасности и переговоров с профсоюзами.
Следует предусмотреть подготовку обслуживающего и другого персонала. Содержание учебных материалов и порядок их предоставления должны быть подготовлены с учетом того, что персонал, возможно, не знаком с биометрическими системами. Дополнительные общие указания по подготовке сотрудников биометрической регистрации содержатся в подпункте 6.2.4.1 настоящего стандарта.
6.2.6.7 Безопасность
При проектировании процессов биометрической регистрации, выборе оборудования, программного обеспечения и пользовательских интерфейсов, среды эксплуатации и др. разработчик системы должен учитывать известные угрозы безопасности и уязвимости, связанные с используемой биометрической модальностью. Например, может быть проведено визуальное исследование кончиков пальцев субъекта обслуживающим персоналом на наличие, например, повреждений, маскировки или артефактов, которые частично или полностью скрывают собственные отпечатки пальцев субъекта.
Аналогично может потребоваться, чтобы любое запасное оборудование имело маркеры подделки, а также подтверждение подлинности, например, путем проверки цифрового сертификата программного обеспечения. Некоторые хорошо осведомленные субъекты могут потребовать подтверждение того, что оборудование является подлинным, неповрежденным, аккредитованным и сертифицированным для обеспечения того, что их биометрические характеристики не будут повторно использованы в незаконных целях.
Другие угрозы безопасности являются общими для всех процессов регистрации, например сговор обслуживающего персонала с субъектом при подтверждении личности субъекта. Помощники и обслуживающий персонал регистрации должны проходить соответствующую подготовку. Необходимо рассмотреть вопрос о безопасности данных как в центрах регистрации, так при передаче по сетям в централизованные центры хранения или мониторинга (одной из полагающихся сторон), а также о доставке и установке обновлений программного обеспечения.
В особых случаях, когда субъекты предоставляют свои биометрические образцы (например, фотографии лица при подаче заявления на получение паспорта), проектировщик системы должен осознавать значительные риски того, что биометрический образец может не отражать с точностью биометрические характеристики индивида.
В фотографии лица субъект или фотограф может внести изменения, например, из тщеславия или культурных соображений, или в целях нарушения работы системы. Такие изменения не могут быть обнаружены экспертом или автоматизированными системами (более того, такие изменения могут повлиять на легкость сравнения человеком). Это могут быть такие изменения, как
- удаление пятен и шрамов;
- изменение или удаление цвета фона или теней;
- отбеливание или затемнение пигментации кожи;
- изменение цвета глаз;
- изменение размеров изображения, чтобы субъект выглядел худее или полнее.
Если цель состоит в нарушении работы системы биометрической регистрации, субъект может зарегистрироваться под несколькими удостоверениями личности или избежать обнаружения с помощью проверки контрольного списка.
Кроме того, преобразование печатных фотографий в цифровые форматы может привести к деградации изображения или наличию артефактов.
6.2.6.8 Обработка исключений и время ожидания
Многие процессы биометрической регистрации требуют определенного количества представлений (например, три отдельных размещения пальца на датчике в течение заданного периода), из которых получается изображение (изображения) самого высокого качества для последующей обработки. Для улучшения качества изображения между последовательными представлениями программное обеспечение определения положения может дать указание субъекту о любых корректировках представления биометрического признака (например, сильнее надавить на датчик или переместить палец) или группы представлений. В другом случае датчик может собирать образцы биометрического признака в течение фиксированной продолжительности времени, например получая изображения лица в быстрой последовательности в течение от 20 до 30 секунд с последующей оценкой качества изображений для выбора лучшего представления или представлений или уведомления, что изображение достаточного качества не было получено. Такие различия влияют на процесс биометрической регистрации, и с поставщиками оборудования следует консультироваться относительно надлежащих мер, которые необходимо принять в соответствующем случае.
Некоторые модальности требуют более длительного времени биометрической регистрации, например распознавание говорящего. В таких случаях можно рассмотреть вопрос о разделении биометрической регистрации на несколько сессий или о проведении дополнительных регистраций в ходе последующих успешных сессий верификации.
Даже после инклюзивного проектирования определенная часть населения может по-прежнему испытывать трудности в процессе биометрической регистрации. Таким субъектам должна быть предложена альтернативная процедура. Это может быть:
- другой экземпляр той же самой модальности (например, дальнейшие попытки регистрации большого пальца, если регистрация указательного пальца неуспешна),
- другая модальность (например, сбор изображения радужной оболочки глаза),
- небиометрический процесс, отвечающий тем же требованиям безопасности и удобства использования.
Следует также рассмотреть вопрос о включении нескольких модальностей, с тем чтобы обеспечить больший выбор в ходе верификации. Индивид может считать одну биометрическую модальность более простой в использовании или предпочесть ее по другим причинам. Мультимодальность также дает возможность использования другой биометрической модальности, когда предпочтительная модальность недоступна или не работает из-за временной травмы, например.
Там, где это практически возможно, описанные возможности не должны наносить ущерб субъекту, например, предлагая более низкий уровень обслуживания или функциональности.
Проектировщики систем должны знать, что обработка исключений или резервные процессы являются потенциальными источниками слабых мест в системе безопасности и необходимо принимать соответствующие меры и проводить подготовку специализированного персонала.
6.2.6.9 Проведение биометрической верификации после биометрической регистрации
Во многих системах после успешного завершения процесса биометрической регистрации зарегистрированный субъект может пройти процесс верификации. Это, возможно, поможет субъекту, ознакомившемуся с предоставляемыми материалами, понять, почему он должен пройти процесс верификации, и позволит повторить попытку, если попытка верификации была неуспешной. В случае неоднократных отказов верификации может потребоваться полная или частичная повторная биометрическая регистрация.
В некоторых случаях процесс биометрической регистрации также дает возможность обучить субъект использованию соответствующей системы верификации. Например, в точке биометрической регистрации в системе контроля физического доступа полезно иметь одно из устройств для проведения обучения и привыкания субъекта к использованию системы. Условия, в которых проводится эта попытка верификации, должны соответствовать среде эксплуатации, например с помощью одинаковых обозначений.
Проведение верификации также может подтвердить, что биометрический образец был связан с соответствующими биографическими и другими данными в базе данных или токене, что переданный файл был правильно обработан провайдером идентификации, преобразован в контрольный шаблон и сохранен в формате, применимом для приложений.
6.2.6.10 Производство и безопасная доставка токенов
Во многих случаях в процессе биометрической регистрации могут выдавать токен, содержащий либо биометрический контрольный шаблон или шаблон, либо уникальный буквенно-цифровой идентификатор, указывающий на запись в базе данных, в которой хранится этот биометрический контрольный шаблон. При использовании токена должны быть обеспечены безопасность и конфиденциальность биометрических данных (например, с помощью контроля доступа, криптографических механизмов и так далее). Доставка токена должна осуществляться безопасным способом, в процессе доставки может быть проведена дополнительная попытка биометрической верификации личности субъекта. Политика верификации субъекта должна быть разработана проектировщиком, вне зависимости от того, используются биометрические процедуры или нет.
Оператор службы биометрической регистрации должен периодически пересматривать КПЭ для обеспечения поддержания качества работы службы. Для этого необходимо, чтобы перечень КПЭ составлялся на всех этапах создания системы: проектирования, испытаний, закупок и пилотирования. В этом перечне также должно учитываться использование системы людьми с повреждениями биометрического признака.
Как минимум, операторы, обратившись к их менеджеру по управлению эффективностью, возможно, захотят проверить, что доля неуспешных регистраций не увеличивается (или уменьшается) с течением времени и что среднее время регистрации не увеличивается. Также они могут оценить удовлетворенность пользователей процессом регистрации, поскольку плохое отношение к работе службы (из сообщений в средствах массовой информации или при общении с уже зарегистрированными субъектами), вероятно, негативно скажется на желании субъектов пройти регистрацию в системе.
Для крупномасштабных внедрений в нескольких офисах сравнение КПЭ может выявить способы улучшения процесса регистрации, особенно, если, например, эти данные связаны с журналами обслуживания.
Если служба биометрической регистрации связана с одной или несколькими службами верификации, показатели эффективности последней могут анализироваться относительно КПЭ соответствующих офисов регистрации и периодов времени. При любом ухудшении результатов верификации должны быть выяснены его причины, поскольку оно может указывать на проблемы в разработанных процедурах регистрации и/или непредусмотренное старение биометрических признаков. Выяснение причин требует более детального анализа по возрастным группам, национальности, субъектам с ограниченными возможностями, полу, конкретному обслуживающему персоналу, точке регистрации и так далее.
Субъект должен дать согласие на сбор этих данных в соответствии с безопасными процедурами обработки данных, особенно, если также сохраняются и исходные биометрические образцы. В этом случае, чтобы не возникало подозрений в дискриминационном использовании этих данных, могут потребоваться и другие правовые проверки.
6.2.6.11 Техническое обслуживание и контроль эффективности системы
Обслуживающий персонал через определенные промежутки времени должен проверять правильность работы оборудования и/или программного обеспечения, что может включать очистку поверхностей и запуск процедур автоматической калибровки оборудования, проверку целостности наклеек против несанкционированного доступа и так далее. Рекомендуется записывать дату и время проведения таких мероприятий. В некоторых случаях субъекты регистрации могут потребовать, чтобы любые системы, которые требуют физического контакта с оборудованием, были очищены; для этих целей необходимо обеспечить наличие салфеток. Также должны выполняться меры, основанные на рекомендациях поставщика системы и результатах испытаний и пилотирования системы, например, программное обеспечение системы регистрации отпечатков пальцев должно направлять уведомление о том, что пальцы слишком сухие или слишком влажные. В этих случаях должны использоваться только материалы, одобренные для использования оператором, и разработчик системы должен давать рекомендации по выбору материалов.
В некоторых условиях (например, в больнице) соблюдение гигиенических норм может потребовать частого использования дезинфицирующих средств. Выбранное оборудование должно выдерживать такую очистку без повреждения электроники или быть модернизировано (например, герметизировано).
Может быть разработана программа безопасной замены оборудования через соответствующие промежутки времени.
6.2.6.12 Проведение испытаний и пилотирование
Биометрическая регистрация является лишь одним из процессов, которые в совокупности обеспечивают преимущества их использования для организации. Полагающаяся сторона, возможно, захочет проверить, что первоначальная эффективность подсистемы регистрации удовлетворяет требованиям всей системы (систем), частью которой она является, и что впоследствии эффективность подсистемы не снизится до такой степени, что она повлияет на работу всей системы (систем). Моделирование такой системы (систем) может помочь определить ключевые показатели подсистемы регистрации и обосновать инвестиции в контроль и испытания ее работы. Испытания должны проводиться с использованием демографически репрезентативной группы испытуемых субъектов и процедур, описанных в серии национальных стандартов ГОСТ Р ИСО/МЭК 19795.
Пилотирование лучше всего проводить в месте и условиях, репрезентативных для данного приложения.
6.2.7 Участие регулятора
6.2.7.1 Регулирование
Деятельность службы биометрической регистрации может регулироваться нормативно-правовыми актами, касающимися защиты данных, конфиденциальности, дискриминации и субъектов с ограниченными возможностями. Регулирующие органы в соответствующих сферах могут иметь действующий процессуальный кодекс или нормативные акты, в которых могут указываться способы выполнения и управления их требованиями.
6.2.7.2 Процессы управления
Регулирующий орган может предоставить рекомендации, основанные на лучшей практике, или юридически обязательные положения для управления некоторыми аспектами функционирования службы, например назначение должностного лица, ответственного за защиту персональных данных. Дополнительные требования, касающиеся охраны здоровья и безопасности, дискриминации по инвалидности и так далее, могут быть представлены на основании других кодексов. Полностью реализованная структура управления обеспечит полную защиту интересов регулирующего органа.
6.2.7.3 Сбор данных и проведение аудита
Должен быть обеспечен соответствующий уровень безопасности в процессе сбора данных, связанных со значимыми действиями в работе службы биометрической регистрации (например, установка параметров программного обеспечения оценки качества биометрических образцов или идентификация дежурного сотрудника регистрации в конкретной сессии). Требования к проведению аудита могут быть сформированы после внедрения системы, положение о сборе таких данных должно быть добавлено в информационную систему управления (ИСУ) после того, как ИСУ будет реализована. Это может повлиять на первоначальную архитектуру защищенной системы, которая может быть расширена с помощью управления изменениями и при этом доступна по цене.
6.2.8 Участие аудитора
Должны проводиться проверки того, что сбор контрольных шаблонов проводится в надлежащих условиях, данные и информация представлены в достаточном (но не чрезмерном) объеме и доступной для восприятия форме, отчеты и рекомендации представлены для соответствующих должностных обязанностей в организациях и применяются необходимые меры по выполнению этих рекомендаций.
7 Разработка службы биометрической регистрации
7.1 Общие положения
Успешная биометрическая регистрация является ключом к работе приложений и служб, которые обеспечивают преимущества их использования для организаций. Органы, ответственные за создание систем биометрической регистрации, должны разрабатывать, внедрять и эксплуатировать их на качественном уровне. Орган, ответственный за биометрическую регистрацию, должен учитывать следующие этапы создания системы (также могут использоваться гибкие подходы к проектированию):
- описание системы - сбор требований от заинтересованных сторон;
- проведение закупки - приобретение системы регистрации;
- проектирование системы - процесс определения архитектуры, компонентов, модулей, интерфейсов и данных для системы регистрации для соответствия сформированным требованиям;
- разработка - создание службы биометрической регистрации (аппаратное и программное обеспечение, бизнес-процессы, обучение персонала и др.));
- проведение испытаний - исследование, проводимое для предоставления заинтересованным сторонам информации о качестве работы системы регистрации;
- пилотирование - маломасштабное внедрение системы регистрации, которая является репрезентативной полномасштабной системе (пилотирование может быть проведено на этапе закупок);
- внедрение - перенос системы регистрации из среды разработки в эксплуатационную среду;
- эксплуатация - ежедневное использование системы регистрации;
- техническое обслуживание - модернизация системы регистрации для профилактических и корректирующих действий;
- управление - контроль и совершенствование процессов вместе с проведением аудита;
- приостановка или прекращение работы службы.
Процессы биометрической регистрации, как правило, включают в себя подтверждение личности для обеспечения того, что субъекты действительно являются теми, за кого они себя выдают (например, до привязки биографических данных к зарегистрированным биометрическим данным).
7.2 Архитектура и проектирование точки биометрической регистрации
При разработке системы биометрической регистрации архитектура является важной составляющей для многих заинтересованных сторон. Архитектура влияет не только на первоначальные закупки и внедрение, но и на решения, принимаемые на последующих этапах по обслуживанию, усовершенствованию системы и так далее. Некоторые из требований к архитектуре станции регистрации приведены ниже:
- форм-фактор - регистрация может проводиться с помощью настольного рабочего места регистрации, киоска или мобильной системы регистрации, а также может быть установлена у субъекта. Выбор конфигурации будет зависеть от помещения, пространства, стоимости и процесса регистрации;
- эргономика и доступность - конфигурация системы должна учитывать, как субъекты и операторы будут взаимодействовать с оборудованием (и оператором) с точки зрения как комфорта (физического и психологического), так и облегчения процесса получения биометрических данных наилучшего качества. Выбранная конфигурация должна минимизировать ненужный дискомфорт для субъекта и/или оператора;
- связность - станция регистрации может работать автономно, но чаще всего она подключена к серверу либо постоянно, либо время от времени. В любом случае станция должна иметь возможность работать как в онлайн-, так и в офлайн-режиме. В офлайн-режиме система должна поддерживать возможность пакетной загрузки (например, после сбора данных в отдаленных районах) или возможность промежуточного хранения. Если данные должны храниться на станции, следует учитывать как емкость хранилища, так и безопасность хранения данных. Станция или приложение регистрации должны быть интегрированы в сервис-ориентированную архитектуру (например, через веб-интерфейс);
- безопасность - станция регистрации должна включать механизмы обеспечения безопасности в части конфиденциальности и целостности биометрических данных, а также проведения аудита для расследования инцидентов и обеспечения неотказуемости. Доступ оператора к функциональности и данным должен контролироваться;
- соответствие требованиям стандартов - станции регистрации должны собирать биометрические данные в формате, позволяющем обмениваться ими (например, в соответствии с требованиями одной из частей серии национальных стандартов ГОСТ Р ИСО/МЭК 19794). Также могут применяться стандарты, содержащие требования к интерфейсу и обмену сообщениями;
- гибкость - архитектура приложения регистрации должна быть гибкой, с тем чтобы ее можно было легко изменять в будущем по мере изменения требований и условий эксплуатации. Например, она должна обеспечивать возможность настройки рабочего процесса, пользовательского интерфейса и политик или правил; поддерживать мультимодальность (даже если она не реализована изначально) и не зависеть от поставщика или устройства, насколько это возможно.
7.3 Описание системы
Надежная система службы биометрической регистрации должна разрабатываться в соответствии с передовой практикой в области системного проектирования. Описание биометрической системы может включать в себя некоторые или все из следующих элементов:
- разработка системы, которая удовлетворяет требованиям полагающейся стороны законным, безопасным и экономически эффективным способами;
- учет на ранней стадии процесса проектирования и разработки нефункциональных требований, таких как соблюдение конфиденциальности, доступности (для субъектов с ограниченными возможностями, субъектов, не являющихся носителями языка (языков), используемых в стране, где проводится регистрация), приемлемости и удобства для пользователей и так далее;
- взаимодействие с системами других организаций в том же секторе для совместного использования ресурсов в будущем;
- обеспечение возможности замены биометрического оборудования и программного обеспечения других поставщиков в случае, если текущие поставщики уходят с рынка или орган, ответственный за биометрическую регистрацию, требует переформировать систему в будущем.
Приложение А
(справочное)
Порядок действий, связанных с биометрической регистрацией
А.1 Общие положения
Приведенный ниже перечень представлен для сторон, участвующих в предоставлении и функционировании систем и служб биометрической регистрации. Указанные действия более подробно описаны в соответствующих пунктах настоящего стандарта. При внедрении новой системы может быть разработан свой собственный порядок действий на основе представленного формата.
Должностному лицу (или должностным лицам), отвечающему за определенный этап разработки службы биометрической регистрации, как минимум, следует поставить подпись и дату напротив каждого направления деятельности, чтобы указать, что конкретное действие было рассмотрено и принято решение. Должностные лица могут представить дополнительную информацию, ссылаясь на любые другие соответствующие документы по каждому направлению деятельности.
Таблица А.1 - Действия на этапе закупок
Направление деятельности | Ссылка на пункт настоящего стандарта |
1 Учет правовых положений, касающихся конфиденциальности, защиты персональных данных, доступности, безопасности и так далее (на высоком уровне) | 6.2.2.2 |
2 Определение компетенции регуляторов систем биометрической регистрации и должны ли системы разрабатываться в соответствии с регламентами или сертифицироваться | 6.2.7.1, 6.2.7.2 |
3 Орган, ответственный за биометрическую регистрацию, и потенциальные операторы должны обсудить прекращение условий договора | 6.2.3.9, 6.2.4.4 |
4 Определение специальных технических терминов в договоре, особенно если не используются стандартизированные термины | 6.2.2.3 |
5 Внесение в договор действий по улучшению работы службы | 6.2.4.3 |
Таблица А.2 - Действия на этапе проектирования и разработки
Направление деятельности | Ссылка на пункт настоящего стандарта |
1 Разработка с учетом лучших практик в проектировании систем | Раздел 7 |
2 Учет правовых положений, касающихся конфиденциальности, защиты персональных данных, доступности, безопасности и так далее (детализированный уровень) | 6.2.2.2, 6.2.3.1 |
3 Требования к получению биометрических данных с учетом неотказуемости | 6.2.3.1 |
4 Орган устанавливает требования к сохранению биометрических данных (и связанных с ними биографических данных и метаданных) для проведения исследований, как для новых служб или для измерения сквозной производительности зависимого приложения. При необходимости создать комитет по этике | 6.2.3.5, 6.2.3.8 |
5 Установление процедур управления и проведения аудита и сбор данных для осуществления этих процессов | 6.2.2.2, 6.2.7.2, 6.2.7.3 |
6 Решение вопросов доступности, предоставление помещений для личных помощников (и животных-помощников) | 6.2.2.3, 6.2.3.1 |
7 Меры по защите информации, полученной в процессе биометрической регистрации | 6.2.2.2, 6.2.2.3 |
8 Установление принципов для обеспечения наилучшего качества для целевого приложения с учетом ограничений по времени, отведенному на биометрическую регистрацию, расходов на организацию биометрической регистрации и наличия оборудования и обслуживающего персонала | 6.2.3, 6.2.4 |
9 Разработка процедур для субъектов, позволяющих им выполнять задачу быстро и с минимальными ошибками | 6.2.2.3, 6.2.2.4 |
10 Определение конкретных демографических групп, которые могут испытывать проблемы в процессе биометрической регистрации | 6.2.2.3 |
11 Определение SLA между органом, ответственным за биометрическую регистрацию, и оператором службы биометрической регистрации | 6.2.2.3, 6.2.4.2 |
12 Стратегия мер по исправлению положения, которые должны быть приняты, если условия SLA между органом, ответственным за биометрическую регистрацию, и оператором службы биометрической регистрации не выполняются | 6.2.2.3, 6.2.3.9, 6.2.4.4 |
13 Определение требований приложения (приложений), которые зависят от биометрической регистрации и ее безопасной, стабильной и надежной работы | 6.2.5, 6.2.6.4 |
14 Архитектурные решения при проектировании станции регистрации | 7.2 |
15 Выбор системы биометрической регистрации и любых инструментов оценки | 6.2.6.4 |
16 Проектирование среды помещения биометрической регистрации | 6.2.6.4 |
17 Взаимосвязь ИТ | 7.2 |
18 Форматирование биометрических и биографических данных в файлы для передачи в центр обработки данных/базу данных и получение согласия или запросов на дальнейшие действия от провайдера идентификации | 6.2.5 |
19 Разработка протокола взаимодействия субъекта с системой в процессе биометрической регистрации | 6.2.6.5 |
20 Разработка учебной программы для сотрудников биометрической регистрации | 6.2.4.1, 6.2.6.6 |
21 Разработка учебной программы для обслуживающего персонала | 6.2.6.6 |
22 Разработка учебной программы для обслуживающего персонала | 6.2.4.1 |
23 Проектирование служб безопасности с учетом специфических уязвимостей биометрических систем | 6.2.6.7 |
24 Установление количества попыток биометрической регистрации в течение сессии или ее максимальной продолжительности до прекращения сессии | 6.2.6.8 |
25 Проектирование и разработка резервного решения в случае сбоя основной системы биометрической регистрации | 6.2.6.8 |
26 Внедрение службы биометрической верификации непосредственно после завершения процесса биометрической регистрации | 6.2.6.9 |
27 Изготовление токенов, использующих биометрические контрольные шаблоны, полученные в процессе биометрической регистрации, и их безопасная передача субъекту | 6.2.6.10 |
28 Разработка системы мониторинга эффективности для измерения КПЭ | 6.2.6.11 |
29 Разработка процедур тестирования для биометрической регистрации | 6.2.2.3, 6.2.6.12 |
30 Разработка приемочных испытаний посредством моделирования объединенной службы (с органами, управляющими зависимыми службами распознавания) и пилотирование испытаний | 6.2.6.12 |
31 Орган, ответственный за биометрическую регистрацию, и оператор определяют окончание передачи договора | 6.2.3.9, 6.2.4.4 |
Таблица А.3 - Действия на этапе испытаний
Направление деятельности | Ссылка на пункт настоящего стандарта |
1 Проверка удовлетворенности пользователей | 6.2.2.4 |
2 Испытания на соответствие форматирования и формата передачи биографических и биометрических данных | 6.2.5 |
3 Пилотирование и внедрение процесса биометрической регистрации | 6.2.6.12 |
4 Приемочное испытание | 6.2.6.12 |
Таблица А.4 - Действия на этапе внедрения
Направление деятельности | Ссылка на пункт настоящего стандарта |
1 Определить, необходимо ли сертифицировать службу и убедиться, что испытания проведены | 6.2.3.2 |
2 Определить, какая техническая и системная информация должна быть общедоступной в рамках маркетинговых кампаний и кампаний по повышению осведомленности о системе | 6.2.2.4, 6.2.6.5 |
Таблица А.5 - Действия в процессе биометрической регистрации субъектов
Направление деятельности | Ссылка на пункт настоящего стандарта |
1 Установление информации, которая может быть представлена на веб-сайте перед биометрической регистрацией, и создание телефонной линии помощи для поддержки людей с ограниченными возможностями | 6.2.2.3, 6.2.6.1 |
2 Предоставление субъектам правовой информации | 6.2.2.1, 6.2.2.2 |
3 Запрос информации у субъекта, касающейся вопросов доступности | 6.2.2.3 |
4 Разработка графика работы службы биометрической регистрации | 6.2.6.1 |
5 Идентификация субъекта до биометрической регистрации | 6.2.6.2 |
6 Обучение обслуживающего персонала и сотрудников биометрической регистрации | 6.2.4.1 |
7 Активация процедуры обработки исключений в случае отказа биометрической регистрации | 6.2.6.8 |
8 Получение приемочной проверки из центра обработки данных/базы данных или запрос на принятие мер по исправлению положения | 6.2.5 |
Таблица А.6 - Действия в процессе функционирования систем биометрической регистрации
Направление деятельности | Ссылка на пункт настоящего стандарта |
1 Процедуры обслуживания системы | 6.2.6.11 |
2 Мониторинг эффективности системы и корректирующие действия | 6.2.6.11 |
3 Орган, ответственный за биометрическую регистрацию, отвечает на запросы об изменении от провайдеров идентификации и полагающихся сторон | 6.2.5 |
4 Действия по улучшению службы | 6.2.4.3 |
Таблица А.7 - Перечень действий для аудиторов систем биометрической регистрации
Направление деятельности | Ссылка на пункт настоящего стандарта |
1 Убедитесь, что субъектам предоставляется необходимая информация | 6.2.2.1 |
2 Проверьте, что правовые положения, касающиеся неприкосновенности частной жизни, защиты личных данных, доступности, безопасности и так далее были реализованы на детальном уровне в ходе этапов проектирования и разработки и соблюдаются в процессе работы, предупреждая орган, ответственный за биометрическую регистрацию, о предстоящих изменениях в правовой базе | 6.2.2.2, 6.2.3.1 |
3 Обеспечьте наличие положений об аудите в SLA между органом, ответственным за биометрическую регистрацию, и оператором службы биометрической регистрации | 6.2.3.3 |
4 Периодический аудит службы | 6.2.4.3 |
5 Целостность сбора данных и процессов аудита | 6.2.7.3 |
6 Мнение аудитора об успешности регистрации биометрических данных | 6.2.8 |
Приложение ДА
(справочное)
Сведения о соответствии ссылочных национальных и межгосударственных стандартов международным стандартам, использованным в качестве ссылочных в примененном международном документе
Таблица ДА.1
Обозначение ссылочного национального, межгосударственного стандарта | Степень соответствия | Обозначение и наименование ссылочного международного документа |
IDT | ISO/IEC 2382-37:2012 "Информационные технологии. Словарь. Часть 37. Биометрия" | |
IDT | ISO/IEC 19794-1:2011 "Информационные технологии. Форматы обмена биометрическими данными. Часть 1. Структура" | |
IDT | ISO/IEC TR 24722:2015 "Информационные технологии. Биометрия. Мультимодальные и другие мультибиометрические технологии" | |
MOD | ISO/IEC 30107-1:2016 "Информационные технологии. Обнаружение атаки на биометрическое предъявление. Часть 1. Структура" | |
MOD | ISO/IEC 30107-2:2017 "Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 2. Форматы данных" | |
MOD | ISO/IEC 30107-3:2017 "Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 3. Испытания и протоколы испытаний" | |
Примечание - В настоящей таблице использованы следующие условные обозначения степени соответствия стандартов: - IDT - идентичные стандарты; - MOD - модифицированные стандарты. |
Приложение ДБ
(справочное)
Сопоставление структуры настоящего стандарта со структурой примененного в нем международного документа
Таблица ДБ.1
Структура настоящего стандарта | Структура международного документа ISO/IEC 29196:2018 |
1 Область применения | 1 Область применения |
2 Нормативные ссылки | 2 Нормативные ссылки |
3 Термины и определения | 3 Термины и определения |
4 Сокращения | 4 Обозначения и сокращения |
- | 5 Процесс регистрации в биометрической системе общего вида |
5 Заинтересованные стороны и подходы к биометрической регистрации | 6 Заинтересованные стороны и подходы к биометрической регистрации |
6 Участие заинтересованных сторон в процессе биометрической регистрации | 7 Участие заинтересованных сторон в процессе биометрической регистрации |
7 Разработка службы биометрической регистрации | 8 Разработка службы биометрической регистрации |
- | 9 Руководство по регистрации конкретных модальностей |
- | 10 Мобильные системы |
Приложение А Порядок действий, связанных с биометрической регистрацией | Приложение А Порядок действий, связанных с биометрической регистрацией |
Приложение ДА Сведения о соответствии ссылочных национальных и межгосударственных стандартов международным стандартам, использованным в качестве ссылочных в примененном международном документе | - |
Приложение ДБ Сопоставление структуры настоящего стандарта со структурой примененного в нем международного документа | - |
- | Библиография |
Примечание - После заголовков разделов настоящего стандарта приведены в скобках номера аналогичных им разделов международного стандарта. |
УДК 004.93’1:006.89:006.354 | ОКС 35.240.15 |
Ключевые слова: информационные технологии, биометрия, биометрическая регистрация |