Automatic identification. Biometrics. Common Biometric Exchange Formats Framework. Part 2. Procedures for the operation of the Biometric Registration Authority

ФЕДЕРАЛЬНОЕ АГЕНТСТВО
ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

НАЦИОНАЛЬНЫЙ
СТАНДАРТ
РОССИЙСКОЙ
ФЕДЕРАЦИИ

ГОСТ Р
ИСО/МЭК 19785-2-
2008

Автоматическая идентификация

ИДЕНТИФИКАЦИЯ БИОМЕТРИЧЕСКАЯ

Единая структура форматов обмена
биометрическими данными

Часть 2

Процедуры действий регистрационного органа
в области биометрии

(ISO/IEC 19785-2:2006
Information technology - Common Biometric Exchange Formats Framework -
Part 2: Procedures for the operation of the
Biometric Registration Authority, IDT)

Москва

Стандартинформ

2019

Предисловие

1 ПОДГОТОВЛЕН Ассоциацией автоматической идентификации «ЮНИСКАН/ГС1 РУС» на основе собственного перевода на русский язык англоязычный версии стандарта, указанного в пункте 4

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 355 «Автоматическая идентификация»

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 24 сентября 2008 г. № 213-ст

4 Настоящий стандарт идентичен международному стандарту ИСО/МЭК 19785-2:2006 «Информационные технологии. Единая структура форматов обмена биометрическими данными. Часть 2. Процедуры действий регистрационного органа в области биометрии» (ISO/IEC 19785-2:2006 «Information technology - Common Biometric Exchange Formats Framework - Part 2: Procedures for the operation of the Biometric Registration Authority», IDT).

Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5-2012 (пункт 3.5).

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА

5 ВВЕДЕН ВПЕРВЫЕ

6 ПЕРЕИЗДАНИЕ. Январь 2019 г.

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. 162-ФЗ «О стандартизации в Российской Федерации». Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок - в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

СОДЕРЖАНИЕ

1 Область применения. 4

2 Нормативные ссылки. 4

3 Термины и определения. 4

4 Обозначения и сокращения. 5

5 Общие положения. 5

6 Назначение регистрационного органа. 8

7 Оплата. 8

8 Процедура регистрации для организации - участника ЕСФОБД и ведущей организации ЕСФОБД.. 8

8.1 Общие положения. 8

8.2 Заявление о регистрации в качестве организации - участника ЕСФОБД или ведущей организации ЕСФОБД.. 9

8.3 Рассмотрение заявлений. 9

8.4 Процесс утверждения. 10

8.5 Процедура апелляции по регистрации ведущей организации ЕСФОБД.. 10

9 Процедура регистрации для форматов ЗБИ, ББД, БЗИ и биометрического продукта. 10

9.1 Общие положения. 10

9.2 Заявление о регистрации форматов ЗБИ, ББД, БЗИ и/или биометрического продукта. 11

9.3 Рассмотрение заявлений о регистрации форматов ЗБИ, ББД, БЗИ и/или биометрического продукта. 11

9.4 Процесс утверждения. 11

9.5 Процедура апелляции в отношении регистрации форматов ЗБИ, ББД и/или БЗИ.. 11

10 Содержание заявлений о регистрации. 12

10.1 Общие положения. 12

10.2 Заявление о регистрации в качестве организации - участника ЕСФОБД или ведущей организации ЕСФОБД.. 12

10.3 Заявление о регистрации форматов ЗБИ, ББД, БЗИ и/или биометрического продукта. 12

11 Сопровождение регистров в сети Интернет. 13

Приложение A (обязательное) Регистрационный орган. 13

Приложение B (справочное) Примеры регистров. 14

Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов национальным стандартам.. 20

Введение

Биометрические системы и приложения должны поддерживать множество различных биометрических устройств и форматов обмена биометрическими данными. Единая структура форматов обмена биометрическими данными (ЕСФОБД) предназначена содействовать технической совместимости биометрических систем и программного обеспечения, созданных разными разработчиками, путем обеспечения возможности обмена данными. Настоящий стандарт устанавливает правила уникальной идентификации организаций - участников ЕСФОБД, форматов обмена биометрическими данными и биометрических продуктов, что необходимо для обмена биометрическими данными.

Настоящий стандарт устанавливает процедуры действий регистрационного органа в области биометрии (далее - регистрационный орган), который должен присваивать идентификатор в системе ASN.1* организациям - участникам ЕСФОБД, ведущим организациям ЕСФОБД, форматам записей биометрической информации (ЗБИ), форматам блоков биометрических данных (БДД), форматам блоков защиты информации (БЗИ) и биометрическим продуктам для уникальной идентификации с помощью идентификаторов системы ASN.1, выделенных для ЕСФОБД.

_________

* ASN.1 (Abstract Syntax Notation One) - Абстрактная синтаксическая нотация, версия 1.

Процесс регистрации является универсальным и заключается в присвоении уникальных идентификаторов, что позволяет избежать появления ошибок при идентификации в будущем.

Идентификаторы и дополнительную информацию (регистры) публикуют, что способствует обеспечению совместимости и взаимодействия между биометрическими системами. Регистрируемый объект может быть объектом стандартизации международных, национальных и других стандартов.

Таким же образом могут быть зарегистрированы продукты, которые создают или обрабатывают биометрические данные. Организация - участник ЕСФОБД может быть как одновременно владельцем биометрического продукта и формата обмена данными, так и владельцем или биометрического продукта, или формата обмена данными.

Необходимо учитывать, что отдельные положения настоящего стандарта могут быть предметом патентных прав. ИСО и МЭК не несут ответственности в области патентных прав.

Сноски в тексте стандарта приведены для пояснения текста стандарта и выделены курсивом.

ГОСТ Р ИСО/МЭК 19785-2-2008

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Автоматическая идентификация

ИДЕНТИФИКАЦИЯ БИОМЕТРИЧЕСКАЯ

Единая структура форматов обмена биометрическими данными

Часть 2

Процедуры действий регистрационного органа в области биометрии

Automatic identification. Biometrics. Common Biometric Exchange Formats Framework.
Part 2. Procedures for the operation of the Biometric Registration Authority

Дата введения - 2009-07-01

1 Область применения

Настоящий стандарт устанавливает процедуры действий, которые должен выполнять регистрационный орган в области биометрии при подготовке к регистрации, поддержке и публикации регистров идентификаторов форматов ведущей организации ЕСФОБД, ББД, БЗИ и биометрических продуктов.

2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты. Для датированных ссылок необходимо пользоваться только указанной редакцией. Для недатированных - последней редакцией ссылочных документов, включая любые поправки и изменения к ним:

ISO/IEC 8824-1, Information technology - Abstract Syntax Notation One (ASN.1): Specification of basic notation - Part 1: Technical Corrigendum 1 (Информационные технологии. Нотация абстрактного синтаксиса версии 1 (ASN.1). Часть 1. Спецификация базовой нотации)

ISO/IEC 9834-1, Information technology - Open System Interconnection - Procedures for the operation of OSI Registration Authorities: Part 1: general procedures and top arcs of the ASN.1 Object Identifier tree (Информационные технологии. Взаимосвязь открытых систем. Процедуры для работы регистрационных органов в системе OSI. Часть 1. Общие процедуры и высшие разряды дерева идентификаторов объекта ASN.1)

ISO/IEC 19784-1, Information technology - Biometric application programming interface - Part 1: BioAPI specification (Информационные технологии. Биометрический прикладной программный интерфейс. Часть 1. Спецификация биометрического прикладного программного интерфейса)

ISO/IEC 19785-1, Information technology - Common Biometric Exchange Formats Framework - Part 1: Data element specification (Информационные технологии. Структура форматов обмена общей биометрической информацией. Часть 1. Спецификация элемента данных)

ISO/IEC 19794 (all parts), Information technology - Biometric data interchange formats (Информационные технологии. Форматы обмена биометрическими данными)

3 Термины и определения

3.1 Термины, определенные в ИСО/МЭК 19785-1*

_________

* Данному международному стандарту соответствует национальный стандарт ГОСТ Р ИСО/МЭК 19785-1-2008 «Автоматическая идентификация. Идентификация биометрическая. Единая структура форматов обмена биометрическими данными. Часть 1. Спецификация элементов данных»

В настоящем стандарте применены следующие термины, определенные в ИСО/МЭК 19785-1: формат ББД; идентификатор формата ББД; биометрический; биометрия; блок биометрических данных; запись биометрической информации; биометрический продукт; идентификатор биометрического продукта; владелец биометрического продукта; биометрический образец; идентификатор организации - участника ЕСФОБД; ведущая организация ЕСФОБД, формат ведущей организации ЕСФОБД; идентификатор формата ведущей организации ЕСФОБД; идентификатор ведущей организации ЕСФОБД; блок защиты информации; формат блока защиты информации; идентификатор формата блока защиты информации.

3.2. В настоящем стандарте применены следующие термины с соответствующими определениями:

3.2.1 соискатель (applicant): Организация, которая обращается с запросом зарегистрировать ее как организацию - участника ЕСФОБД, или уже зарегистрированная организация - участник ЕСФОБД, которая обращается с запросом зарегистрировать формат ведущей организации ЕСФОБД, формат ББД, формат БЗИ или биометрический продукт.

3.2.2 регистр (register): Список идентификаторов, присвоенных организациям - участникам ЕСФОБД или форматам ЗБИ (форматам ведущей организации ЕСФОБД), или форматам ББД, или форматам БЗИ, или биометрическим продуктам.

3.2.3 регистратор (registrar): Лицо или организация, уполномоченные регистрационным органом подготавливать и сопровождать регистры.

3.2.4 регистрационный орган (registration authority): Организация, назначенная и уполномоченная Советом ИСО/МЭК подготавливать и сопровождать регистры.

3.2.5 ответственный подкомитет ИСО/МЭК (relevant ISO/IEC subcommittee): Подкомитет ИСО/МЭК, ответственный за разработку стандарта ИСО/МЭК 19785-2.

Примечание - В настоящее время ответственным подкомитетом ИСО/МЭК является подкомитет СТК1/ПК № 37 «Биометрия».

4 Обозначения и сокращения

В настоящем стандарте использованы следующие сокращения:

АСН.1 (ASN.1) - абстрактная синтаксическая нотация, версия 1 (Abstract Syntax Notation One);

ББД (BDB) - блок биометрических данных (biometric data block);

ЗБИ (BIR) - запись биометрической информации (biometric information record);

ЕСФОБД (CBEFF) - единая структура форматов обмена биометрическими данными (Common Biometric Exchange Formats Framework);

PO (RA) - регистрационный орган (registration authority);

БЗИ (SB) - блок защиты информации (security block).

5 Общие положения

5.1 Настоящий стандарт устанавливает процедуры регистрации, в результате которых идентификаторы системы АСН.1 присваиваются:

a) организациям, занимающимся вопросами, связанными со спецификациями форматов биометрических данных или биометрическими продуктами, в том числе посредством информации, которую эти продукты создают. При этом данные организации или заявляют о соответствии вышеуказанных форматов или продуктов требованиям стандартов ИСО/МЭК 19785, ИСО/МЭК 19784, или одному из стандартов комплекса ИСО/МЭК 19794, или предполагают их использовать в соответствии с требованиями этих стандартов;

b) форматам ЗБИ, установленным ведущей организацией ЕСФОБД;

c) форматам ББД, установленным зарегистрированной организацией - участником ЕСФОБД;

d) форматам БЗИ, установленным зарегистрированной организацией - участником ЕСФОБД;

e) биометрическим продуктам, поддерживаемым зарегистрированной организацией - участником ЕСФОБД.

Примечание - Настоящий стандарт не устанавливает требование обязательной регистрации форматов ЗБИ, ББД, БЗИ, биометрических продуктов, однако предоставляет возможность такой регистрации для ведущих организаций ЕСФОБД или организаций - участников ЕСФОБД в том случае, если они считают такую регистрацию необходимой.

5.2 Идентификаторы АСН.1 образуют общепризнанную систему идентификации, построенную на основе иерархического дерева и использующую иерархически организованную информацию о регистрационных органах по ИСО/МЭК 9834-1 и ИСО/МЭК 8824-1.

Иерархическое дерево системы АСН.1 имеет корневую ветвь, ветви, отходящие от нее, от которых в свою очередь также отходят ветви и т.д., до необходимой глубины ветвления. Ветвям присваивают идентификаторы, которые представляют собой положительные целые числа, а также ноль. Такой идентификатор вместе с идентификатором ветви предыдущего уровня формируют однозначный идентификатор конкретной ветви. Ветвям также может быть присвоено имя (записываемое строчными буквами и дефисами), которое является необязательным дополнением к идентификатору. Таким образом, идентификатор представляет собой последовательность обозначений ветвей (записанных в виде чисел или, для предыдущих ветвей - их названия) от корневой ветви к периферии.

5.3 Допускается использовать только часть полного идентификатора (т.е. не весь «путь», начинающийся от корневой ветви), если дополнительная информация может быть получена из контекста. В исключительных случаях допускается использовать только собственный идентификатор объекта.

Данный подход установлен в ИСО/МЭК 19785-1 и в ИСО/МЭК 19784-1, в которых предусмотрено 16-битовое поле для предоставления информации об идентификаторе ветви, предшествующей ветви объекта. В других случаях приводят полный идентификатор.

5.4 Компонентами идентификаторов системы АСН.1 являются положительные целые числа от нуля (включительно) до бесконечности. Однако в ряде стандартов, например ИСО/МЭК 19784-1, предусмотрена идентификация компонентов, определенных РО, с помощью 16-битового целого числа без знака. Таким образом, РО требует, чтобы значения идентификаторов для ветвей были представлены 16-битовыми целыми числами. Кроме того, РО уведомляет ответственный подкомитет ИСО/МЭК о том, что необходимо использовать идентификаторы, в которых три старших бита установлены в значения «единица».

Примечание - Значения идентификаторов начинают присваивать с нуля и затем последовательно увеличивают, кроме случаев, когда не установлены особые требования.

5.5 Регистрация заключается в присвоении организации идентификатора организации - участника ЕСФОБД, который представляет собой 16-битовое число и записывается в ветви системы АСН.1 после:

{iso registration-authority cbeff(19785) organizations(0)}

Такой идентификатор системы АСН.1 однозначно идентифицирует организацию - участника ЕСФОБД. Однако идентификатор организации - участника ЕСФОБД (16-битовое число) может использоваться и отдельно без предшествующих ветвей в случае, если они упоминаются в контексте. Ветвям, идентифицирующим организации - участников ЕСФОБД, названия не присваивают.

Система обозначений для синтаксиса данного подраздела (использования идентификаторов системы АСН.1) установлена в ИСО/МЭК 8824-1, а семантика - в ИСО/МЭК 9834-1 и стандартах, которые указаны в разделе «Нормативные ссылки» этого стандарта.

5.6 Организация - участник ЕСФОБД, которая признана РО организацией, разрабатывающей стандарты в рамках открытых процедур, технически корректные и общепризнанные, имеет преимущества и будет зарегистрирована как ведущая организация ЕСФОБД. Идентификатор организации - участника ЕСФОБД, который присваивают такой организации, называется идентификатор ведущей организации ЕСФОБД. Любая зарегистрированная организация - участник ЕСФОБД может регистрировать форматы ББД по 5.8, форматы БЗИ по 5.9 и биометрические продукты, но только ведущая организация ЕСФОБД может регистрировать формат ЗБИ, который является форматом ведущей организации ЕСФОБД по 5.7.

5.7 Регистрация ведущей организацией ЕСФОБД формата ЗБИ заключается в присвоении этому формату 16-битового идентификатора формата ЗБИ (присваивает ведущая организация ЕСФОБД), который также называется идентификатором формата ведущей организации ЕСФОБД и записывается в ветви системы АСН.1 после:

{iso registration-authority cbeff(19785) organizations(0) <organization id> birs(1)}

После регистрации формата ЗБИ (формата ведущей организации ЕСФОБД) должна быть опубликована ссылка на его спецификацию. Элемент записи <organization id> представляет собой 16-битовый идентификатор ведущей организации ЕСФОБД, установившей данный формат. Идентификатор системы АСН.1 однозначно идентифицирует формат ЗБИ. Однако идентификатор формата ЗБИ (16-битовое число) может использоваться и отдельно, без предшествующих ветвей в случае, если они упомянуты в контексте. Ветвям, идентифицирующим формат ведущей организации ЕСФОБД, названия не присваивают.

5.8 Регистрация организацией - участником ЕСФОБД формата ББД заключается в присвоении этому формату 16-битового идентификатора формата ББД (присваивает организация - участник ЕСФОБД), который записывается в ветви системы АСН.1 после:

{iso registration-authority cbeff(19785) organizations(0) <organization id> bdbs(0)}

После регистрации должна быть опубликована ссылка на спецификацию этого формата ББД. Элемент записи <organization id> представляет собой 16-битовый идентификатор организации - участника ЕСФОБД, которая установила данный формат ББД. Идентификатор системы АСН.1 однозначно идентифицирует формат ББД. Однако идентификатор формата ББД (16-битовое число) может использоваться и отдельно, без предшествующих ветвей в случае, если они упомянуты в контексте. Ветвям, идентифицирующим формат ББД, названия не присваивают.

5.9 Регистрация организацией - участником ЕСФОБД формата БЗИ заключается в присвоении этому формату 16-битового идентификатора формата БЗИ (присваивает организация - участник ЕСФОБД), который записывается в ветви системы АСН.1 после:

{iso registration-authority cbeff(19785) organizations(0) <organization id> sb-formats(3)}

После регистрации должна быть опубликована ссылка на спецификацию этого формата БЗИ. Элемент записи <organization id> представляет собой 16-битовый идентификатор организации - участника ЕСФОБД, которая установила данный формат БЗИ. Идентификатор системы АСН.1 однозначно идентифицирует формат БЗИ. Однако идентификатор формата БЗИ (16-битовое число) может использоваться и отдельно, без предшествующих ветвей в случае, если они упоминаются в контексте. Ветвям, идентифицирующим формат БЗИ, названия не присваивают.

5.10 Регистрация организацией - участником ЕСФОБД биометрического продукта заключается в присвоении этому биометрическому продукту 16-битового идентификатора биометрического продукта ЕСФОБД (присваивается регистрационным органом), который записывается в ветви системы АСН.1 после:

{iso registration-authority cbeff(19785) organizations(0) <organization id> products(2)}

Элемент записи <organization id> представляет собой 16-битовый идентификатор организации - участника ЕСФОБД, которая имеет права на данный биометрический продукт. Идентификатор системы АСН.1 однозначно идентифицирует биометрический продукт. Однако идентификатор биометрического продукта (16-битовое число) может использоваться и отдельно без предшествующих ветвей в случаях, если они упомянуты в контексте. Ветвям, идентифицирующим биометрический продукт, названия не присваивают.

5.11 Информация об идентификаторах, изложенная выше, должна быть доведена до сведения соискателя и записана в регистр в виде четырех шестнадцатеричных чисел, которые могут быть также представлены как обычные положительные целые числа. Использование шестнадцатеричной системы счисления в данном случае не связано с требованиями к машиночитаемости информации.

5.12 РО не должен присваивать нулевое значение (Х'00 00') в качестве идентификатора организации - участника ЕСФОБД.

5.13 РО может в любой момент подать запрос на разработку дополнения к настоящему стандарту, который должен быть рассмотрен на следующем заседании соответствующего подкомитета ИСО/МЭК.

5.14 РО не несет ответственности за любые неточности, возникающие при выполнении процедур регистрации установленных настоящим стандартом, а также за любые иски, имеющие отношение к области его деятельности, установленной в настоящем стандарте. Если РО неудовлетворительно справляется с возложенными на него обязанностями, он может быть лишен своих полномочий соответствующим подкомитетом ИСО/МЭК без последующих санкций в отношении него этого подкомитета.

Примечание - Если по какой-либо причине ответственный подкомитет ИСО/МЭК лишает РО полномочий, информация и регистры, которые находились в его распоряжении, данный подкомитет ИСО/МЭК может предоставить другой организации, которая будет выполнять обязанности РО.

6 Назначение регистрационного органа

Полномочия по организации процесса регистрации в соответствии с процедурами, изложенными в настоящем стандарте, предоставлены ИСО/МЭК. Для осуществления этой деятельности надлежащим образом ИСО/МЭК уполномочивает, в соответствии с установленными ими правилами и требованиями, организацию - регистрационный орган. Информация о регистрационном органе, уполномоченным выполнять процедуры в соответствии с требованиями настоящего стандарта, приведена в приложении A.

7 Оплата

7.1 Расходы РО на регистрацию должны возмещаться за счет оплаты за данную регистрацию. Размер взимаемой оплаты определяется как сумма затрат РО: на опубликование информации по регистрации в сети Интернет, рассмотрение запросов на получение информации, экспертизу поступающих заявлений и исключение повторных заявок на регистрацию.

7.2 Оплату взимают за:

a) первоначальную регистрацию;

b) получение необходимой информации;

c) обновление данных (по 11.4 и 11.6).

7.3 Размер оплаты не зависит от страны, из которой поступила заявка на регистрацию.

7.4 Оплату не взимают с секретариата ИСО, центрального офиса МЭК, национальной организации по стандартизации, соответствующего национального технического комитета по стандартизации (или соответствующего подкомитета данного технического комитета), за которым закреплена тематика работ по биометрии.

7.5 После оплаты за первичную регистрацию организация, подавшая заявление, не несет никаких дополнительных расходов за публикацию и поддерживание информации в сети Интернет.

8 Процедура регистрации для организации - участника ЕСФОБД и ведущей организации ЕСФОБД

8.1 Общие положения

В данном разделе установлены процедуры, необходимые для регистрации организаций - участников ЕСФОБД и ведущих организаций ЕСФОБД. Эти процедуры предназначены для обеспечения открытого и надлежащим образом организованного процесса регистрации с возможностью подачи апелляции в соответствующий подкомитет ИСО/МЭК.

8.2 Заявление о регистрации в качестве организации - участника ЕСФОБД или ведущей организации ЕСФОБД

8.2.1 Соискатель должен подать заявление о регистрации в качестве организации - участника ЕСФОБД или ведущей организации ЕСФОБД непосредственно в РО. Содержание заявления установлено в 10.2.

8.2.2 Любая добросовестная* организация, деятельность которой связана со спецификациями форматов биометрических данных или изготовлением или использованием биометрических продуктов, может подать заявление для регистрации в качестве организации - участника ЕСФОБД.

_________

* Здесь и далее по тексту термин «bona-fide», приведенный в оригинале ИСО/МЭК 19785-2, переведен как «добросовестный».

Примечание - Предполагается, что организаций, которые могут подать заявления о регистрации в качестве организации - участника ЕСФОБД, должно быть как можно больше.

8.2.3 Единственным критерием, по которому должна проводиться регистрация организации, подавшей заявление, является ее добросовестность (желательно, но не обязательно, такая организация должна быть зарегистрирована в какой-либо стране). Цель такого отбора - невозможность регистрации случайных организаций, профессиональная деятельность которых не связана с биометрией. Если РО не может сделать вывод, что заявление подано добросовестной организацией, регистрация не производится (с сохранением возможности подачи апелляции) или заявление передается в соответствующий подкомитет ИСО/МЭК для последующего принятия решения.

8.2.4 В заявлении о регистрации соискатель может указать, что он является разработчиком открытых стандартов (доступных, технически корректных и широко применяемых). В случае положительного решения по рассмотрению заявления соискателю присваивают идентификатор организации - участника ЕСФОБД, дающий такому соискателю возможность устанавливать формат ЗБИ. Данную организацию называют ведущей организацией ЕСФОБД, а формат ЗБИ - форматом ведущей организации ЕСФОБД. Ведущая организация ЕСФОБД может разрабатывать в соответствии с установленными ею правилами стандартизации открытые спецификации форматов ведущей организации ЕСФОБД, форматов блока биометрических данных и форматов блока защиты информации. Ведущая организация ЕСФОБД может также присваивать идентификаторы биометрического продукта.

8.2.5 По завершении процедуры регистрации организации присваивают идентификатор организации - участника ЕСФОБД, который должен быть доведен до сведения зарегистрированной организации, занесен в регистр и опубликован в открытых источниках информации.

Примечание - Пример таблицы регистрационных данных для организаций - участников ЕСФОБД приведен в приложении В.

8.3 Рассмотрение заявлений

8.3.1 Процедура

8.3.1.1 Для того чтобы заявление было рассмотрено, оно должно содержать информацию, указанную в 10.2, достаточную для признания соискателя добросовестной организацией, активно работающей в области биометрии.

Примечание - Подтверждением добросовестности является также идентификатор зарегистрированной организации* или, в некоторых странах, его эквивалент вместе с указанием направления работ организации в области биометрии.

_________

* Термин «registered company identifier», приведенный в ИСО/МЭК 19785-2, переведен как «идентификатор зарегистрированной организации», который должен свидетельствовать об официальном статусе компании, а в Российской Федерации таковым является Основной государственный регистрационный номер (ОГРН).

8.3.1.2 Если заявление не содержит информации, установленной в 10.2, его отклоняют, уведомляя об этом соискателя со ссылкой на данный пункт настоящего стандарта и извещением о том, что причиной отказа в регистрации является недостаточность предоставленной информации.

8.3.1.3 Если РО устанавливает, что заявление составлено надлежащим образом, работа над ним переходит в стадию утверждения (8.4).

8.3.1.4 Если РО устанавливает, что заявление составлено не надлежащим образом, его направляют в соответствующий подкомитет ИСО/МЭК для принятия решения по этому заявлению на следующем запланированном заседании, о чем соискатель должен быть проинформирован.

8.3.2 Сроки принятия решения

Рассмотрение заявления в соответствии с процедурами, установленными в 8.3.1, должно быть осуществлено в течение 10 рабочих дней после получения заявления.

8.4 Процесс утверждения

Информация о заявлении, по которому было принято положительное решение (совместно с присвоенным идентификатором организации - участника ЕСФОБД), должна быть опубликована на сайте РО в сети Интернет, а соискатель - проинформирован о месте нахождения этой информации на сайте. Кроме того, должны быть предприняты меры по обеспечению сохранности информации в случае ее утраты с сайта РО.

8.5 Процедура апелляции по регистрации ведущей организации ЕСФОБД

После публикации РО идентификатора зарегистрированной ведущей организации ЕСФОБД национальная организация по стандартизации может в течение 12 месяцев подать в соответствующий подкомитет ИСО/МЭК заявление о том, что она считает данную регистрацию неправомерной. В случае если подкомитет ИСО/МЭК после рассмотрения дела принимает положительное решение по этому заявлению, регистрацию аннулируют, информацию о регистрации удаляют с сайта РО в сети Интернет, а организацию (ведущую организацию ЕСФОБД) ставят об этом в известность (в таком случае использованный идентификатор не должен применяться вторично).

Примечание - Данное положение распространяется только на процесс регистрации ведущих организаций ЕСФОБД, но не на процесс регистрации организаций - участников ЕСФОБД.

9 Процедура регистрации для форматов ЗБИ, ББД, БЗИ и биометрического продукта

9.1 Общие положения

9.1.1 В настоящем разделе установлены процедуры регистрации форматов ЗБИ (форматов ведущей организации ЕСФОБД), ББД, БЗИ и биометрических продуктов, предназначенные для обеспечения упрощенной процедуры регистрации с минимизированными административными барьерами.

9.1.2 Идентификатор биометрического продукта обычно используют совместно с идентификатором организации - участника ЕСФОБД, который был присвоен организации - владельцу этого биометрического продукта. Идентификатор биометрического продукта присваивает организация - участник ЕСФОБД. Этот идентификатор, используемый в контексте с идентификатором организации - участника ЕСФОБД, однозначно идентифицирует конкретный биометрический продукт среди множества других биометрических продуктов. Данный идентификатор может быть зарегистрирован и опубликован РО.

Примечание - Значение идентификатора биометрического продукта записывается в формате ведущей организации ЕСФОБД в соответствии с требованиями, установленными владельцем этого формата - ведущей организации ЕСФОБД (организацией, установившей этот формат ЗБИ). Настоящий стандарт не устанавливает ограничений на способы записи этих данных. Способ записи идентификатора биометрического продукта в виде четырех шестнадцатеричных чисел не является обязательным для спецификаций форматов ведущей организации ЕСФОБД.

9.2 Заявление о регистрации форматов ЗБИ, ББД, БЗИ и/или биометрического продукта

9.2.1 Зарегистрированная организация - участник ЕСФОБД направляет заявление о регистрации непосредственно в РО. Содержание заявления установлено в 10.3.

9.2.2 Заявление должно быть отклонено со ссылкой на данный пункт, если организация, подавшая заявление, не является зарегистрированной организацией - участником ЕСФОБД.

9.2.3 Заявление о регистрации формата ЗБИ должно быть отклонено со ссылкой на данный пункт, если организация, подавшая заявление, не является зарегистрированной ведущей организацией ЕСФОБД.

9.2.4 Если по завершении процедуры рассмотрения заявления принято положительное решение, форматам ЗБИ, ББД, БЗИ или биометрическому продукту присваивают 16-битовые идентификаторы, которые затем должны быть зарегистрированы и опубликованы.

9.3 Рассмотрение заявлений о регистрации форматов ЗБИ, ББД, БЗИ и/или биометрического продукта

9.3.1 Процедура

9.3.1.1 Заявление отклоняют, если оно не содержит всей информации, указанной в 10.3, а соискателя информируют об этом со ссылкой на данный пункт и указанием того, какая необходимая информация не указана в заявлении.

9.3.1.2 В случае если РО устанавливает, что в заявлении содержится вся необходимая информация, работа над ним переходит в стадию утверждения (9.4).

9.3.2 Сроки принятия решения

Рассмотрение заявления в соответствии с процедурами, установленными в 9.3.1, должно быть осуществлено в течение 10 рабочих дней после получения заявления.

9.4 Процесс утверждения

Информация о заявлении, по которому было принято положительное решение (совместно с присвоенными идентификаторами форматов ЗБИ, ББД, БЗИ или идентификатором биометрического продукта), должна быть опубликована на сайте РО в сети Интернет, а соискатель должен быть проинформирован о месте нахождения этой информации на сайте. Кроме того, должны быть предприняты меры по обеспечению сохранности информации в случае ее утраты с сайта РО.

9.5 Процедура апелляции в отношении регистрации форматов ЗБИ, ББД и/или БЗИ

После публикации РО информации о регистрации форматов ЗБИ, ББД или БЗИ национальная организация по стандартизации может в течение 12 месяцев подать в соответствующий подкомитет ИСО/МЭК заявление о том, что она считает спецификацию данного формата некорректной. Если подкомитет ИСО/МЭК после рассмотрения дела примет положительное решение по данному заявлению, регистрацию аннулируют, информацию о регистрации удаляют с сайта РО в сети Интернет, а организацию (владельца форматов ЗБИ, ББД или БЗИ) ставят об этом в известность (в данном случае использованный идентификатор не должен применяться вторично).

Примечание - Предполагается, что в случае протестов согласие будет достигаться путем переговоров и внесения изменений в спецификации форматов и отмена регистрации не будет необходимой.

10 Содержание заявлений о регистрации

10.1 Общие положения

Данный раздел устанавливает требования к информации, необходимой РО для проведения процесса регистрации. Эта информация может быть предоставлена в РО по электронной почте, телефону, на бумажном носителе или, при необходимости, в виде формы для сети Интернет или путем использования протокола сетевого сервиса сети Интернет.

10.2 Заявление о регистрации в качестве организации - участника ЕСФОБД или ведущей организации ЕСФОБД

Заявление должно содержать следующую информацию:

a) название страны, в которой находится головной офис соискателя;

b) наименование организации (соискателя), а также на территории какой страны организация была зарегистрирована (в случае, если регистрация имеется), наименование спонсирующей организации, отношение к международным организациям;

c) фамилию и имя, должность, почтовый адрес, адрес электронной почты, номера телефона и факса ответственного лица для контактов в организации, подающей заявление (соискателе);

d) данные о добросовестности, изложенные в свободной форме (5.6), характеризующей соискателя как разработчика «открытых» стандартов (необходимы только в том случае, если подается заявление о регистрации в качестве ведущей организации ЕСФОБД);

e) область деятельности соискателя (излагают в свободной форме).

10.3 Заявление о регистрации форматов ЗБИ, ББД, БЗИ и/или биометрического продукта

Заявление должно содержать следующую информацию:

a) идентификатор организации - участника ЕСФОБД соискателя;

b) идентификаторы:

1) формата ЗБИ (формата ведущей организации ЕСФОБД), который необходимо зарегистрировать вместе со спецификацией данного формата ЗБИ по форме, одобренной РО;

2) формата ББД, который необходимо зарегистрировать вместе со спецификацией данного формата ББД по форме, одобренной РО.

Примечание - Вместо спецификации формата ББД в заявлении может быть приведена ссылка на любой опубликованный документ: международный стандарт или спецификацию формата ББД, зарегистрированную другой организацией;

3) формата БЗИ, который необходимо зарегистрировать вместе со спецификацией данного формата БЗИ по форме, одобренной РО;

4) биометрического продукта, который необходимо зарегистрировать вместе с техническими характеристиками данного биометрического продукта по форме, одобренной РО.

Примечание - Формы составления спецификаций могут быть получены в РО. На момент публикации ИСО/МЭК 19785-2* таковыми являются Microsoft Word, PDF и HTML.

____________

* В оригинале ИСО/МЭК 19785-2 указано «... ISO/IEC 19785 ...»

11 Сопровождение регистров в сети Интернет

11.1 РО должен поддерживать пять регистров, содержащих информацию о:

a) организациях - участниках ЕСФОБД с указанием, являются ли они ведущими организациями ЕСФОБД;

b) зарегистрированных форматах ведущей организации ЕСФОБД;

c) зарегистрированных форматах ББД;

d) зарегистрированных форматах БЗИ;

e) зарегистрированных биометрических продуктах.

Каждая запись в регистре должна состоять из идентификатора и ссылки на ресурс, содержащий полную информацию, предоставленную при подаче заявления о регистрации.

11.2 РО должен создать сайт в сети Интернет для размещения на нем регистров. РО должен установить правила работы с регистрами для их сопровождения и оперативного обновления информации.

11.3 Регистр должен содержать полную информацию и ссылки на ее источники. Если информация по ссылке может быть временно недоступна, она должна быть внесена в регистр. Такой информацией может быть сетевая идентификация и другие идентификаторы зарегистрированной организации - участника ЕСФОБД, присвоенные РО. Регистр должен предоставлять возможность поиска информации по значению идентификатора, присвоенного РО организации - участнику ЕСФОБД, или по комбинации идентификатора, присвоенного РО, и идентификатора форматов ЗБИ, ББД, БЗИ или биометрического продукта, присвоенного зарегистрированной организацией - участником ЕСФОДБ.

11.4 Информация о зарегистрированных организациях должна обновляться РО бесплатно при условии, что РО была предоставлена достоверная информация для обновлений: изменения наименования организации, контактной информации и т.д.

11.5 При регистрации обновленных версий форматов ЗБИ, ББД, БЗИ или биометрических продуктов при условии, что им присваиваются новые идентификаторы, оплату взимают как за новую регистрацию. При этом в запись, относящуюся к регистрации предыдущей версии, может быть внесено пояснение о появлении новой версии (формата, продукта). Идентификатор предыдущей версии не должен использоваться повторно, а информация, относящаяся к предыдущей версии, не должна удаляться с сайта РО в сети Интернет.

11.6 При регистрации обновленных версий форматов ЗБИ, ББД, БЗИ или биометрических продуктов при условии использования идентификатора предыдущей версии руководствуются нижеследующим.

11.6.1. Форматы ЗБИ, ББД, БЗИ должны содержать информацию о номере версии. Эта информация должна быть записана в виде, доступном для прочтения биометрическими системами (определении номера версии данного формата), работающими с другими версиями этих форматов.

Примечание - В данном пункте изложены общие требования к обеспечению технической совместимости биометрических систем, использующих различные версии форматов данных.

11.6.2 При использовании одного и того же идентификатора для различных версий одного и того же биометрического продукта основным условием является неизменность функциональных характеристик этого продукта в отношении создания ББД.

11.6.3 Информация о предыдущих версиях зарегистрированных форматов и биометрических продуктов должна сохраняться в соответствующих регистрах.

Приложение A
(обязательное)

Регистрационный орган

Регистрационным органом ЕСФОБД, одобренным советом ИСО/МЭК, является:

The International Biometric Industry Association (IBIA)*

__________

* The International Biometric Industry Association (IBIA) - Международная ассоциация биометрической промышленности (МАБП).

601 Thirteenth Street, N.W.

Suite 370 South

Washington, D.C.20005

USA

Telephone: +1 (202) 783-7272

Facsimile: +1 (202) 783-4345

E-mail: ibia@ibia.org

Все заявления для регистрации или запросы в регистрационный орган должны быть озаглавлены: «Re: Biometric Registration Authority».

Приложение B
(справочное)

Примеры регистров

B.1 Структура регистра

Текущие версии регистров ЕСФОБД находятся в сети Интернет по адресу:

http:/www.ibia.org/biometrics/formatregistry.asp

Данный сайт содержит всю информацию о процедурах регистрации, формах заявлений о регистрации, а также информацию о соискателях, зарегистрированных форматах и биометрических продуктах. Данная информация представлена в виде пяти таблиц. В данном приложении приведены примеры заполнения таких таблиц, при этом в примерах приведены несуществующие данные. Во всех примерах значения идентификаторов представлены в виде шестнадцатеричных чисел, а затем - в десятичной системе счисления.

B.2 Организации - участники ЕСФОБД

В таблице 1 приведены зарегистрированные организации - участники ЕСФОБД с присвоенными им идентификаторами организаций - участников ЕСФОБД. Кроме того, приведена информация о стране, в которой организация зарегистрирована, области деятельности (информация, установленная в 10.2, перечисление е), ответственном лице (контактная информация). Для каждой организации - участника ЕСФОБД указано, является она или нет ведущей организацией ЕСФОБД. Дополнительно указано, что именно зарегистрировано каждой организацией: форматы ЗБИ (форматы ведущей организации ЕСФОБД), ББД, БЗИ и/или биометрические продукты, а также приведены ссылки на сайты этих организаций в сети Интернет и электронные адреса (в качестве контактной информации).


Таблица B.1 - Регистр организаций - участников ЕСФОБД*

Идентификатор организации - участника ЕСФОБД

Организация - участник ЕСФОБД

Имя ответственного лица в организации

Страна

Область деятельности (по 10.2.е)

Зарегистрирована ли организация - участник ЕСФОБД как ведущая организация ЕСФОБД

Что зарегистрировано организацией - участником ЕСФОБД: форматы ЗБИ, ББД, БЗИ, биометрические продукты

0000 (0)

Значение идентификатора не присваивают. Предназначено для использования в системе ЕСФОБД как значение «Информация отсутствует»

Информация отсутствует

Информация отсутствует

Информация отсутствует

Информация отсутствует

Информация отсутствует

0001 (1)

ABC Company

John Doe

США

Системный интегратор в области биометрии

Нет

Формат ББД, биометрический продукт

0002 (2)

DEF Inc

Jane Smith

Канада

Изготовитель биометрического оборудования и средств безопасности

Нет

Биометрический продукт

000F (15)

National Institute of Standards and Technology (NIST)

A.B. Cee

США

Государственное ведомство

Да

Форматы ЗБИ, ББД; биометрический продукт

001A (26)

German Institute for Standardisation (Deutsches Institut fur Normung E.V.-DIN)

Dr. E. Eff

ФРГ

Национальная организация по стандартизации ФРГ

Да

Нет

001B (27)

INCITS Technical Committee M1 - Biometrics*

G.H. Eye

США

Национальный орган США по стандартизации в области биометрии

Да

Форматы ЗБИ, ББД, БЗИ

0101 (257)

ISO/IEC JTC 1 SC 37 - Biometrics

J.K. Ell

США

Международный подкомитет ИСО/МЭК по стандартизации в области биометрии

Да

Форматы ЗБИ, ББД, БЗИ, биометрический продукт

FEFF (65,279)

Для частного использования. Присваиваются не МАБП

Информация отсутствует

Информация отсутствует

Информация отсутствует

Информация отсутствует

Информация отсутствует

FFF0 - FFFE (65,520 - 65,534)

Зарезервировано для функциональных испытаний

Информация отсутствует

Информация отсутствует

Информация отсутствует

Информация отсутствует

Информация отсутствует

FFFF (65,535)

Зарезервировано для использования в будущем как новой ветви идентификаторов системы АСН.1

Информация отсутствует

Информация отсутствует

Информация отсутствует

Информация отсутствует

Информация отсутствует

_________

* International Committee for Information Technology Standard (INCITS) Technical Committee M1 - Biometrics - Международный комитет по стандартам информационных технологий, в составе которого работает комитет М1, являющийся национальным органом США по стандартизации в области биометрии.


B.3 Форматы ведущей организации ЕСФОБД

Форматы ведущей организации ЕСФОБД являются спецификациями ЗБИ, которые могут быть зарегистрированы ведущей организацией ЕСФОБД. Необходимой информацией для регистрации являются название организации и ее идентификатор ведущей организации ЕСФОБД, присваиваемый данному формату ЗБИ идентификатора формата ведущей организации ЕСФОБД, описание области применения данного формата, включая ссылки на применяемые стандарты (если имеются). Пример заполнения регистра приведен в таблице B.2.

Таблица B.2 - Регистр форматов ведущей организации ЕСФОБД

Наименование ведущей организации ЕСФОБД

Идентификатор ведущей организации ЕСФОБД

Идентификатор формата ведущей организации ЕСФОБД

Примечание

INCITS Technical Committee M1 - Biometrics

001B (27)

0000 (0)

Формат ведущей организации ЕСФОБД для использования в системе «Homeland Security» США

ISO/IEC JTC 1 SC 37 - Biometrics

0101 (257)

0001 (1)

Фиксированный размер, все элементы данных поддерживаютсяa)

ISO/IEC JTC 1 SC 37 - Biometrics

0101 (257)

0002 (2)

Минимальный размер СБЗa)

ISO/IEC JTC 1 SC 37 - Biometrics

0101 (257)

0003 (3)

Размер, кратный 8 битам, без других ограничений, поддержка любых значений любых элементов данных. Элементы данных фиксированного размераа)

ISO/IEC JTC 1 SC 37 - Biometrics

0101 (257)

0004 (4)

Размер без ограничений, поддержка любых значений любых элементов данных. Элементы данных фиксированного размераa)

ISO/IEC JTC 1 SC 37 - Biometrics

0101 (257)

0005 (5)

Запись биометрической информации (ЗБИ) биометрического программного интерфейса по ИСО/МЭК 19784-1 (приложение 1)b)

ISO/IEC JTC 1 SC 37 - Biometrics

0101 (257)

0006 (6)

Биометрические информационные данные для использования в смарт-картах и других носителяхa)

a) Будет установлен в ИСО/МЭК 19785-3, находящимся в стадии разработки

b) ИСО/МЭК 19784-1, в стадии разработки*.

_________

* Стандарт ИСО/МЭК 19784-1 утвержден в 2006 г.

B.4 Форматы ББД

Регистрация форматов ББД может быть проведена любой зарегистрированной организацией - участником ЕСФОБД. В таблице B.3 приведен пример регистра форматов ББД.

Таблица B.3 - Регистр форматов ББД

Организации - участники ЕСФОБД

Идентификатор организации - участника ЕСФОБД

Идентификатор формата ББД

Примечание

INCITS Technical Committee M1 - Biometrics

001B (27)

0201 (513)

Запись контрольных точек отпечатка пальца без расширяющих данных по INCITS 378

INCITS Technical Committee M1 - Biometrics

001B (27)

0202 (514)

Запись контрольных точек отпечатка пальца с расширяющими данными по INCITS 378

INCITS Technical Committee M1 - Biometrics

001B (27)

0301 (769)

Модель отпечатка пальца для обмена данными без расширяющих данных по ANSI**/INCITS 377

INCITS Technical Committee M1 - Biometrics

001B (27)

0302 (770)

Модель отпечатка пальца для обмена данными с расширяющими данными по ANSI/INCITS 377

INCITS Technical Committee M1 - Biometrics

001B (27)

0401 (1025)

Изображение отпечатка пальца для обмена данными по ANSI/INCITS 381

INCITS Technical Committee M1 - Biometrics

001B (27)

0501 (1281)

Изображение лица для обмена данными по ANSI/INCITS 385

INCITS Technical Committee M1 - Biometrics

001B (27)

0601 (1537)

Изображение радужной оболочки глаза для обмена данными - формат в прямоугольной системе координат по ANSI/INCITS 379

INCITS Technical Committee M1 - Biometrics

001B (27)

0602(1538)

Изображение радужной оболочки глаза для обмена данными - формат в полярной системе координат по ANSI/INCITS 379

ISO/IEC JTC 1 SC 37 - Biometrics

0101 (257)

0001 (1)

Запись контрольных точек отпечатка пальца без расширяющих данных (точки окончания и бифуркации гребней папиллярного узора) по ИСО/МЭК 19794-2

ISO/IEC JTC 1 SC 37 - Biometrics

0101 (257)

0002 (2)

Запись контрольных точек отпечатка пальца с расширяющими данными (точки окончания и бифуркации гребней папиллярного узора) по ИСО/МЭК 19794-2

ISO/IEC JTC 1 SC 37 - Biometrics

0101 (257)

0003 (3)

Запись контрольных точек отпечатка пальца нормального размера для электронных карт (точки окончания и бифуркации гребней папиллярного узора) по ИСО/МЭК 19794-2

ISO/IEC JTC 1 SC 37 - Biometrics

0101 (257)

0004 (4)

Запись контрольных точек отпечатка пальца для электронных карт нормального размера (скелетон, точки окончания и бифуркации гребней папиллярного узора) по ИСО/МЭК 19794-2

ISO/IEC JTC 1 SC 37 - Biometrics

0101 (257)

0005 (5)

Запись контрольных точек отпечатка пальца компактного размера для электронных карт (точки окончания и бифуркации гребней папиллярного узора) по ИСО/МЭК 19794-2

ISO/IEC JTC 1 SC 37 - Biometrics

0101 (257)

0006 (6)

Запись контрольных точек отпечатка пальца компактного размера для электронных карт (скелетон, точки окончания и бифуркации гребней папиллярного узора) по ИСО/МЭК 19794-2

ISO/IEC JTC 1 SC 37 - Biometrics

0101 (257)

0007 (7)

Изображение отпечатка пальца для обмена данными по ИСО/МЭК 19794-4

ISO/IEC JTC 1 SC 37 - Biometrics

0101 (257)

0008 (8)

Изображение лица для обмена данными по ИСО/МЭК 19794-5

ISO/IEC JTC 1 SC 37 - Biometrics

0101 (257)

0009 (9)

Изображение радужной оболочки глаза для обмена данными - формат в прямоугольной системе координат по ИСО/МЭК 19794-6

ISO/IEC JTC 1 SC 37 - Biometrics

0101 (257)

000A(10)

Спектральная модель отпечатка пальца для обмена данными по ИСО/МЭК 19794-3

ISO/IEC JTC 1 SC 37 - Biometrics

0101 (257)

000B (11)

Изображение радужной оболочки глаза для обмена данными - формат в полярной системе координат по ИСО/МЭК 19794-6

_________

** ANSI (American National Standards Institute) - Американский национальный институт стандартов (США).

B.5 Форматы БЗИ

Регистрация форматов БЗИ может быть проведена любой зарегистрированной организацией - участником ЕСФОБД. В таблице B.4 приведен пример регистра форматов БЗИ.

Таблица B.4 - Регистр форматов БЗИ

Организация - участник ЕСФОБД

Идентификатор организации - участника ЕСФОБД

Идентификатор формата БЗИ

Примечание

INCITS Technical Committee M1 - Biometrics

001B (27)

0001 (1)

Блок защиты информации на основе 3DES*

ISO/IEC JTC 1 SC 37 - Biometrics

001B (27)

0002 (2)

Блок защиты информации на основе AES**

ISO/IEC JTC 1 SC 37 - Biometrics

001B (27)

0003 (3)

Блок защиты информации на основе AES и кода удостоверения подлинности сообщений

_________

* 3DES - стандарт на шифрование данных, заключающийся в трехкратном применении алгоритма DES (Data Encryption Standard - Стандарт шифрования данных) с целью увеличения криптостойкости.

** AES (Advanced Encryption Standard) - улучшенный стандарт шифрования, стандарт AES.

B.6 Биометрические продукты

Регистрация биометрических продуктов может быть проведена любой зарегистрированной организацией - участником ЕСФОБД. В таблице B.5 приведен пример регистра биометрических продуктов.

Таблица B.5 - Регистр биометрических продуктов

Организация - участники ЕСФОБД

Идентификатор организации - участника ЕСФОБД

Идентификатор биометрического продукта

Примечание

ABC Company

0001 (1)

0016 (22)

Биометрический сканер отпечатков пальцев - модель А

DEF Inc

0002 (2)

1022 (4130)

Программа получения изображения лица - версия 1.0

Приложение ДА
(справочное)

Сведения о соответствии ссылочных международных стандартов
национальным стандартам

Таблица ДА.1 - Сведения о соответствии ссылочных международных стандартов национальным стандартам

Обозначение ссылочного международного стандарта

Степень соответствия

Обозначение и наименование соответствующего национального стандарта

ISO/IEC 8824-1

IDT

ГОСТ Р ИСО/МЭК 8824-1-2001 «Информационная технология. Абстрактная синтаксическая нотация версии один (АСН.1). Часть 1. Спецификация основной нотации»

ISO/IEC 9834-1

-

*

ISO/IEC 19784-1

-

*

ISO/IEC 19785-1

IDT

ГОСТ Р ИСО/МЭК 19785-1-2007 «Автоматическая идентификация. Идентификация биометрическая. Единая структура форматов обмена биометрическими данными. Часть 1. Спецификация элементов данных»

ISO/IEC 19794-1

-

*

ISO/IEC 19794-2

IDT

ГОСТ Р ИСО/МЭК 19794-2-20051) «Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 2. Данные изображения отпечатка пальца - контрольные точки»

_________

Действует ГОСТ Р ИСО/МЭК 19794-2-2013.

ISO/IEC 19794-3

-

*

ISO/IEC 19794-4

IDT

ГОСТ Р ИСО/МЭК 19794-4-20062) «Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 4. Данные изображения отпечатка пальца»

_________

Действует ГОСТ Р ИСО/МЭК 19794-4-2014.

ISO/IEC 19794-5

IDT

ГОСТ Р ИСО/МЭК 19794-5-2013 «Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 5. Данные изображения лица»

ISO/IEC 19794-6

IDT

ГОСТ Р ИСО/МЭК 19794-6-2014 «Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 6. Данные изображения радужной оболочки глаза»

ISO/IEC 19794-7

IDT

ГОСТ Р ИСО/МЭК 19794-7-2017 «Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 7. Данные динамики подписи»

ISO/IEC 19794-8

-

*

ISO/IEC 19794-9

IDT

ГОСТ Р ИСО/МЭК 19794-9-2015 «Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 9. Данные изображения сосудистого русла»

* Соответствующий национальный стандарт отсутствует. До его принятия рекомендуется использовать перевод на русский язык данного международного стандарта.

Примечание - В настоящей таблице использовано следующее условное обозначение степени соответствия стандартов:

- IDT - идентичные стандарты.

 

Ключевые слова: автоматическая идентификация, идентификация биометрическая, единая структура, форматы обмена биометрическими данными, процедуры действий, регистрирующий орган в области биометрии