Точный
Статус документа
Статус документа

ГОСТ ISO/IEC 24713-1-2013 Информационные технологии (ИТ). Биометрические профили для взаимодействия и обмена данными. Часть 1. Общая архитектура биометрической системы и биометрические профили

     6 Взаимодействие биометрической системы и приложения

     6.1 Общие положения


Приложение, которое включает в себя (помимо прочего) биометрическую систему, должно быть способным управлять признаками идентичности зарегистрированных лиц. На абстрактном уровне это можно описать с помощью понятия "жизненный цикл идентификации". Жизненный цикл идентификации (ИД) описывает взаимодействие:

- индивидуумов;

- удостоверяющих данных, дающих полномочия или подтверждающих личность;

- привилегий и ресурсов.

Обычна ситуация, когда индивидуум хочет получить и использовать некие (логические или физические) удостоверяющие данные, обеспечивающие ему доступ к привилегиям и/или ресурсам. Такие данные представляют собой нечто, дающее право на доверие, хорошую репутацию или полномочия.

К подобным данным относятся:

- документы;

- пластиковые карты;

- персональные идентификационные номера (ПИН);

- пароли.

Привилегия может представлять собой авторизацию, например - с целью доступа к определенным данным.

Пример обычного контроля доступа: сотрудник использует карточку контроля доступа для прохода в определенные помещения; применительно к паспортной системе - гражданин может обратиться за новым паспортом или визой, разрешающей ему пересекать границу страны, которую он хочет посетить.

Роль, которую играют биометрические системы в типичной системе прикладного назначения или системе безопасности, заключается в том, чтобы засвидетельствовать (через биометрическое решение), что субъект является тем, за кого себя выдает (верификация и положительная идентификация), или установить, что он не принадлежит к заранее установленной группе лиц (отрицательный запрос идентификационной информации или идентификация лиц, находящихся в розыске).

     6.2 Жизненный цикл ИД


Жизненный цикл ИД в системе верификации включает четыре различных стадии или фазы с точки зрения управления. В некоторых приложениях часть фаз может присутствовать в слиянии с другими стадиями цикла. Но в общем случае любая из этих фаз может встречаться (физически или логически) отдельно от других.


Рисунок 2 - Жизненный цикл ИД

         

Приложения обычно работают по принципу циклов итераций с точки зрения управления признаками идентичности в течение своего жизненного цикла.

6.2.1 Подтверждение достоверности

Подтверждение достоверности - процесс проверки физической идентичности, т.е. того факта, что человек действительно является тем, за кого себя выдает.

Пример - Проверка достоверности документов (например свидетельства о рождении, паспорта). Биометрические характеристики могут быть использованы для проверки анкетных данных и для того, чтобы проверить человека по его документам, и т.д. (см. далее).

6.2.2 Регистрация

Регистрация - процесс создания электронной записи, представляющей физическое лицо и сопутствующую ему информацию в логической структуре данных, поддерживаемых приложением. Обычно в рамках данного процесса создается уникальный идентификатор, представляющий физическое лицо. Кроме того, на этапе биометрической регистрации захватываются образцы биометрических данных.