ГОСТ Р ИСО/МЭК 19785-1-2008

Группа П85

     

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Автоматическая идентификация

ИДЕНТИФИКАЦИЯ БИОМЕТРИЧЕСКАЯ

Единая структура форматов обмена биометрическими данными

Часть 1

Спецификация элементов данных

Automatic identification. Biometrics. Common Biometric Exchange Formats Framework. Part 1. Data element specification

ОКС 35.040

Дата введения 2009-07-01

Предисловие

1 ПОДГОТОВЛЕН Ассоциацией автоматической идентификации "ЮНИСКАН/ГС1 РУС" на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 355 "Автоматическая идентификация"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 24 сентября 2008 г. N 213-ст

4 Настоящий стандарт идентичен международному стандарту ИСО/МЭК 19785-1:2006* "Информационные технологии. Единая структура форматов обмена биометрическими данными. Часть 1. Спецификация элементов данных" (ISO/IEC 19785-1:2006 "Information technology - Common Biometric Exchange Formats Framework - Part 1: Data element specification", IDT).

________________

* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - Примечание изготовителя базы данных.

Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5-2012 (пункт 3.5).

Перевод английских терминов, используемых в настоящем стандарте, приведен в дополнительном приложении ДА.

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДБ

5 ВВЕДЕН ВПЕРВЫЕ

6 ПЕРЕИЗДАНИЕ. Январь 2019 г.

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

Введение

Единая структура форматов обмена биометрическими данными (ЕСФОБД) предназначена для обеспечения взаимодействия программных и аппаратных средств, используемых для применения в области биометрии, путем установления стандартных записей биометрической информации (ЗБИ) и совокупности элементов и значений абстрактных данных, которые используют для создания заголовка ЗБИ.

Запись биометрической информации представляет собой блок информации, построенный в соответствии с требованиями формата ведущей организации ЕСФОБД. ЗБИ предназначена для хранения в базе данных или для взаимного обмена между системами или частями систем. ЗБИ всегда состоит не менее чем из двух частей: стандартного биометрического заголовка (СБЗ) и, по меньшей мере, одного блока биометрических данных (ББД). ЗБИ может также содержать и третью часть, называемую блоком защиты информации (БЗИ). ЕСФОБД не устанавливает требований к содержанию и способу записи ББД, за исключением того, что его размер в битах должен быть кратным восьми. Стандартизованные форматы ББД для ряда биометрических технологий установлены в стандартах комплекса ИСО/МЭК 19794*.

________________

* Имеется в виду комплекс стандартов ИСО/МЭК 19794 "Информационная технология. Биометрия. Форматы обмена биометрическими данными". В настоящее время разработаны и введены в действие четыре идентичных национальных стандарта ГОСТ Р ИСО/МЭК "Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными", части 2, 4, 5, 6.

Основным назначением ЕСФОБД является определение элементов абстрактных данных (элементов данных, возможными значениями которых являются абстрактные величины с определенной семантикой). Элементы абстрактных данных являются общепринятыми параметрами и применяются как части стандартного биометрического заголовка (СБЗ) в записях биометрической информации. Определения этих элементов данных приведены в настоящем стандарте.

Формат ведущей организации ЕСФОБД определяется для конкретной области использования и представляет собой полноразрядную спецификацию кодирования, которая может использовать некоторые (или все) абстрактные значения отдельных (или всех) элементов данных ЕСФОБД, определенных в настоящем стандарте. Допускается также использовать дополнительные абстрактные величины, определенные ведущей организацией ЕСФОБД. Применение новых технологий может потребовать введения новых правил кодирования или поддержки большего числа элементов данных ЕСФОБД или отличающихся элементов данных ЕСФОБД, что повлечет за собой введение новых форматов ведущей организации ЕСФОБД для данной области использования.

ЕСФОБД устанавливает понятие регистрационного органа в области биометрии (далее - регистрационный орган), который присваивает уникальные идентификаторы (с целью предотвращения конфликтов между идентификаторами) организациям - участникам ЕСФОБД, форматам блоков биометрических данных (ББД), форматам блоков защиты информации и спецификациям форматов ведущих организаций ЕСФОБД и публикует эту информацию. В ИСО/МЭК 19785-2 установлены процедуры действий, в соответствии с которыми работает регистрационный орган.

ЕСФОБД устанавливает понятие уникального идентификатора организации - участника ЕСФОБД, которой может быть любая организация (общественная или частная), получившая в регистрационном органе идентификатор организации - участника ЕСФОБД.

ЕСФОБД устанавливает понятие ведущей организации ЕСФОБД, зарегистрированной как организация - участник ЕСФОБД, которая устанавливает один или несколько форматов ведущей организации ЕСФОБД открытым и публичным способом. Только общественные организации, занимающиеся разработкой стандартов, такие как орган по стандартизации, рабочая группа, или промышленный консорциум, могут быть зарегистрированы как ведущие организации ЕСФОБД; остальные организации - участники ЕСФОБД не могут быть ведущими организациями ЕСФОБД. Ведущая организация ЕСФОБД получает идентификатор организации - участника ЕСФОБД в регистрационном органе и имеет преимущества по сравнению с обычными организациями - участниками ЕСФОБД, так как может устанавливать, регистрировать и публиковать один или несколько форматов ведущей организации ЕСФОБД. Идентификатор организации - участника ЕСФОБД, которая является ведущей организацией ЕСФОБД, может быть записан в ЗБИ, соответствующей формату этой ведущей организации ЕСФОБД.

ЕСФОБД устанавливает понятие владельца формата блока биометрических данных (ББД) ЕСФОБД. Владелец формата ББД ЕСФОБД - это организация (зарегистрированная в качестве организации - участника ЕСФОБД), которая задает спецификации одного или нескольких форматов ББД. Владелец формата ББД получает идентификатор организации - участника ЕСФОБД от регистрационного органа. Владелец формата ББД может представлять собой общественную организацию по стандартизации (и в этом случае она может стать ведущей организацией ЕСФОБД) или любую организацию, которой необходимо определить свои собственные форматы ББД, независимо от того, будут или не будут эти форматы опубликованы.

Владелец формата ББД ЕСФОБД устанавливает один или несколько форматов ББД и присваивает идентификатор формата ББД, который однозначно определяет этот формат ББД среди других форматов, установленных владельцем формата ББД. Идентификатор формата ББД (и соответствующий формат) может быть зарегистрирован регистрационным органом.

ЕСФОБД устанавливает понятие владельца биометрического продукта ЕСФОБД, которым является организация, зарегистрированная в качестве организации - участника ЕСФОБД, имеющая право присваивать биометрическому продукту идентификатор биометрического продукта. Владельцем биометрического продукта может быть общественная организация, работающая в области стандартизации, такая как орган по стандартизации, рабочая группа, или промышленный консорциум (в этом случае может быть ведущей организацией ЕСФОБД), или иная организация, такая как компания-изготовитель или компания-интегратор, которой нужно присваивать идентификаторы биометрических продуктов конкретным биометрическим продуктам. Владелец биометрического продукта может быть одновременно и владельцем формата ББД, и наоборот.

Биометрические продукты, которым присваивают идентификатор, могут быть аппаратными или программными средствами или комбинацией аппаратных и программных средств. Примерами биометрических продуктов являются поставщики биометрических услуг [определение поставщика биометрических услуг (ПБУ) по ИСО/МЭК 19784-1] и программное обеспечение для преобразования форматов биометрических данных (далее - преобразующее программное обеспечение). Идентификатор биометрического продукта однозначно идентифицирует биометрический продукт среди других продуктов, которым владельцем биометрического продукта были присвоены идентификаторы. Идентификатор биометрического продукта может быть зарегистрирован регистрационным органом.

ЕСФОБД устанавливает понятие владельца формата блока защиты информации (БЗИ) ЕСФОБД, которым является организация, зарегистрированная в качестве организации - участника ЕСФОБД, имеющая право присваивать идентификатор формата блока защиты информации формату блока защиты информации. Владельцем формата блока защиты информации ЕСФОБД может быть общественная организация, работающая в области стандартизации, такая как орган по стандартизации, рабочая группа, или промышленный консорциум (в этом случае может быть ведущей организацией ЕСФОБД), или иная организация, такая как компания-изготовитель или компания-интегратор, которой нужно присваивать идентификаторы форматов блока защиты информации форматам блока защиты информации. Владелец формата блока защиты информации может быть одновременно и владельцем формата ББД, и наоборот.

Владелец формата блока защиты информации ЕСФОБД может присваивать идентификаторы формата блока защиты информации одному или нескольким блокам защиты информации. Идентификатор формата блока защиты информации однозначно идентифицирует формат блока защиты информации среди других форматов, которым владельцем формата блока защиты информации были присвоены идентификаторы. Идентификатор формата блока защиты информации может быть (не обязательно) зарегистрирован регистрационным органом.

Настоящий стандарт устанавливает требования к простой и комплексной структуре ЗБИ ЕСФОБД, а также требования к спецификациям форматов ведущей организации ЕСФОБД, основанных на любой из этих структур.

Настоящий стандарт также устанавливает требования к преобразованиям ЗБИ из одного формата ведущей организации ЕСФОБД в другой.

В разделе 2 установлены требования к ведущей организации ЕСФОБД, которая определяет собственные форматы, а также требования к программным средствам для преобразования биометрических данных (преобразующее программное обеспечение) и требования к этим биометрическим данным, если декларируется соответствие формату ведущей организации ЕСФОБД.

В подразделе 6.5 определены элементы абстрактных данных ЕСФОБД и правила преобразования биометрических данных для каждого элемента данных.

В приложении А установлены требования к содержанию декларации о соответствии формату ведущей организации ЕСФОБД, которую ведущие организации ЕСФОБД публикуют как часть спецификации формата ведущей организации ЕСФОБД для подтверждения того, что формат полностью соответствует требованиям ЕСФОБД.

Необходимо учитывать, что отдельные положения настоящего стандарта могут быть предметом патентных прав. Международные комитеты ИСО и МЭК не несут ответственность за нарушения в области патентных прав.

Сноски в тексте стандарта приведены для пояснения текста стандарта и выделены курсивом.

     1 Область применения

1.1 Настоящий стандарт устанавливает структуру и элементы данных для записи биометрической информации (ЗБИ).

1.2 Настоящий стандарт устанавливает понятие области применения с целью установления применимости того или иного стандарта или спецификации, удовлетворяющих требованиям ЕСФОБД.

1.3 Настоящий стандарт устанавливает требования к формату ведущей организации ЕСФОБД, который представляет публично доступную спецификацию формата ЗБИ, удовлетворяющую требованиям ЕСФОБД.

1.4 Настоящий стандарт устанавливает требования к абстрактным значениям (и их семантике) совокупности элементов данных ЕСФОБД, используемых при создании форматов ведущей организации ЕСФОБД.

1.5 Настоящий стандарт устанавливает правила использования элементов данных ЕСФОБД ведущей организации ЕСФОБД для определения содержания и способов записи стандартного биометрического заголовка (СБЗ), включаемого в запись биометрической информации (например, определение формата ведущей организации ЕСФОБД).

1.6 Настоящий стандарт устанавливает способы идентификации форматов блока(ов) биометрических данных (ББД) в ЗБИ. Настоящий стандарт не распространяется на правила стандартизации и взаимодействия форматов ББД. Настоящий стандарт устанавливает требования к блоку защиты информации ЗБИ, который содержит информацию о методах шифрования ББД в ЗБИ и о механизмах обеспечения целостности*, применяемых в ЗБИ. Структуру и содержание блоков защиты информации устанавливают ведущие организации ЕСФОБД. Настоящий стандарт не распространяется на спецификации шифрования ББД и механизмов целостности ЗБИ.

________________

* В настоящем стандарте термин "целостность" обозначает механизмы компьютерной безопасности, обеспечивающие защиту данных от случайного или преднамеренного разрушения или искажения.

1.7 Настоящий стандарт устанавливает правила преобразования одного формата ведущей организации ЕСФОБД в другой.

1.8 Настоящий стандарт не распространяется на способы записи абстрактных значений элементов данных ЕСФОБД, которые используются в спецификациях форматов ведущих организаций ЕСФОБД.

1.9 В ИСО/МЭК 19785-2 установлены процедуры действий регистрационного органа по присвоению идентификаторов организации - участнику ЕСФОБД и по регистрации форматов ББД, форматов ведущей организации ЕСФОБД, форматов блока биометрической информации и биометрических продуктов.

1.10 В ИСО/МЭК 19785-3 установлены некоторые спецификации форматов ведущих организаций ЕСФОБД, разработанных ИСО/МЭК СТК1/ПК37 - ведущей организацией ЕСФОБД.

1.11 Настоящий стандарт не распространяется на область защиты интересов граждан от ненадлежащего распространения и использования персональных биометрических данных. Данная область может являться объектом государственного регулирования.

     2 Соответствие

2.1 Ведущая организация ЕСФОБД должна:

a) определять форматы ведущей организации ЕСФОБД в соответствии с требованиями 6.2 (простая структура ЗБИ ЕСФОБД) или 6.3 (комплексная структура ЗБИ ЕСФОБД);

b) включать в спецификацию формата ведущей организации ЕСФОБД:

1) наименование ведущей организации ЕСФОБД в удобочитаемом виде,

2) значения (в десятичной и шестнадцатеричной системах счисления) идентификатора ведущей организации ЕСФОБД, присваиваемого регистрационным органом по ИСО/МЭК 19785-2,

3) наименование формата ведущей организации ЕСФОБД в удобочитаемом виде,

4) значения (в десятичной и шестнадцатеричной системах счисления) идентификатора формата ведущей организации ЕСФОБД, который ведущая организация ЕСФОБД присвоила данному формату,

5) идентификатор формата ведущей организации ЕСФОБД, записанный в полном объеме (начиная от корневой ветви) в соответствии с системой ASN.1* и XML**,

6) описание области использования,

7) идентификатор версии формата ведущей организации ЕСФОБД,

8) версию ЕСФОБД, по которой определен формат ведущей организации ЕСФОБД,

9) спецификацию определенных ЕСФОБД элементов данных и поддерживаемых абстрактных величин,

10) спецификацию любых дополнительных элементов данных, определенных ведущей организацией ЕСФОБД, и поддерживаемых абстрактных значений,

11) требования к преобразованию элементов данных CBEFF_BDB_quality и CBEFF_BIR_ validity_period,

12) элементы данных CBEFF_BDB_index и CBEFF_BIR_index, информацию о них и их абстрактных значениях, если такие элементы данных используются;

c) включать в спецификацию формата этой ведущей организации ЕСФОБД заполненную декларацию о соответствии формату ведущей организации ЕСФОБД (ДСФВО) в соответствии с приложением А.