ПНСТ 379-2019 (ISO/IEC TR 30125:2016) Информационные технологии (ИТ). Биометрия. Применение биометрии в мобильных устройствах

     5.1 Классификация использования биометрии в мобильных устройствах

5.1.1 Общие положения

Контекст использования мобильных устройств на высоком уровне может быть классифицирован на четыре варианта. Во всех вариантах удобство использования и человеческий фактор должны быть учтены и интегрированы в процесс разработки приложения с применением возможностей биометрии.

5.1.2 Общие положения для всех случаев использования

Необходимо учитывать уровень доверия, необходимый операторам и пользователям служб в мобильной среде. Он будет зависеть от характера служб и факторов окружающей среды, таких как местоположение, степень удаленного управления (при наличии), время, криптографические и другие процессы обеспечения безопасности. Анализ уровней безопасности и доверия выходит за рамки настоящего стандарта, поэтому в соответствующих разделах настоящего стандарта приведены высокий, средний и низкий уровни доверия со ссылкой на определяющие стандарты. Более подробная информация представлена в [2].

5.1.2.1 При внедрении биометрических служб в мобильные устройства независимо от используемой биометрии или приложения должны быть рассмотрены следующие функции:

a) сбор биометрического образца;

b) хранение биометрического контрольного шаблона (в некоторых случаях удаленное от мобильного устройства);

c) обработка биометрических образцов;

d) сравнение биометрического образца с биометрическим контрольным шаблоном (который может быть удален от мобильного устройства).

5.1.2.2 Перечисленная базовая функциональность требует наличия определенных основных функций, включая:

a) сбор одного биометрического образца или более из последовательности образцов (т.е. изображение лица с изображения лица в реальном режиме);

b) определение наилучшего биометрического(их) образца(ов) на основе показателя качества;

c) обеспечение обратной связи передающей(ему) стороне/субъекту для предъявления биометрических характеристик (например, демонстрация овальной формы для позиционирования лица);

d) предоставление показателя качества для сбора биометрического образца;

e) предоставление обратной связи при отказе сбора биометрических данных/отказе биометрической регистрации;

f) предоставление информации о доступности устройств сбора на мобильном устройстве (например, камера, мультисенсорный экран, сканер отпечатков пальцев, СГП, акселерометр и т.д.) с соответствующими техническими деталями (например, разрешение сенсорного экрана, число одновременных касаний, разрешение камеры и т.д.);

g) предоставление информации о том, какие биометрические модальности собраны в качестве биометрических образцов;

h) алгоритмы сравнения для каждой модальности "один к одному" и/или "один ко многим";

i) получение результата сравнения или ошибки.

5.1.2.3 Приложение может выполнять дополнительные биометрические функции и основные функции управления идентификацией, такие как:

a) возможность сбора данных новой личности, удаления или изменения данных личности;

b) возможность обработки исключений;

c) обработка биометрических образцов.

Указанные функции могут быть частью структуры ОС. Необходимо учитывать, какие элементы могут находиться на мобильном устройстве и какие данные могут обрабатываться удаленно [например, через веб-службу Representable State Transfer, REST (передача репрезентативного состояния), Hypertext Transfer Protocol Group Encrypted Transfer, HTTP GET (протокол передачи гипертекста множественной зашифрованной передачи), Extensible Markup Language - Remote Procedure Call, XML-RPC (расширяемый язык разметки - вызов удаленных процедур и т.д.). В разных обстоятельствах могут быть использованы различные подходы даже для одного и того же приложения. Устройство может быть как подключено, так и не подключено. На уровне платформы пользователь должен видеть совместимость интерфейса.

Биометрическое сравнение может быть проведено в мобильном устройстве или передано на удаленный сервер в зависимости от варианта использования и требуемого уровня доверия.

Ключевым аспектом мобильных приложений являются неконтролируемые условия окружающей среды. Окружающая среда не контролируется службой, к которой человек пытается получить доступ, поэтому уровень доверия является важным фактором. Кроме того, окружающая среда может быть разной для каждого случая доступа и меняться со временем.

Также на различных интерфейсах системных компонентов может быть применена удаленная обработка. Это не только улучшит интероперабельность, но и позволит использовать биометрические возможности в тех системах, которые в противном случае были бы недоступны. Например, служба сбора данных, такая как WS-Biometric Devices (веб-сервисы - биометрические устройства), позволит мобильному устройству без встроенного сканера отпечатков пальцев получать отпечатки пальцев с использованием доступного сканера. Стандартный веб-сервис, такой как BIAS (услуги по подтверждению биометрической идентичности) может сделать то же самое для биометрической регистрации или биометрического распознавания, например в тех случаях, когда данные или возможности сравнения недоступны локально.

5.1.2.4 Для всех случаев необходимо учитывать следующие факторы: