1. Статьи
  2. Системы СКУД
  3. Стандартизация в области биометрии

Стандартизация в области биометрии

06 Сентябрь 2019

Данила Николаев
Директор Некоммерческого партнерства
"Русское биометрическое общество"

 

Работы по стандартизации в области биометрии ведутся как на международном, так и на национальном и межгосударственном уровнях.

Иерархия структур на международном и национальном уровнях

Разработкой международных стандартов с 2002 г. занимается специальный подкомитет ISO/IEC JTC 1/SC 37 Biometrics. В его состав входят шесть рабочих групп (РГ):

  • РГ 1 "Гармонизированный словарь терминов и определений по биометрии";
  • РГ 2 "Биометрические технические интерфейсы";
  • РГ 3 "Форматы обмена биометрическими данными";
  • РГ 4 "Биометрическая функциональная архитектура и связанные профили";
  • РГ 5 "Эксплуатационные испытания и протоколы испытаний в биометрии";
  • РГ 6 "Социальные и юридические аспекты применения биометрических технологий".

На национальном уровне разработкой нормативно-технической базы в области биометрии, включая машиносчитываемые паспортно-визовые документы и идентификационные карты с биометрическими данными, занимается национальный Технический комитет по стандартизации ТК 098 "Биометрия и биомониторинг".

В состав ТК 098 входит четыре подкомитета (ПК):

  • ПК 1 "Биометрические технологии";
  • ПК 2 "Машиносчитываемые паспортно-визовые документы";
  • ПК 3 "Идентификационные карты с биометрическими данными";
  • ПК 4 "Биомониторинг".

Многослойная модель взаимодействия областей стандартизации в сфере биометрии представлена на рис. 1:

  • область деятельности на международном уровне закреплена за ISO/IEC JTC 1 SC 37 Biometrics, на национальном уровне – за ТК 098 "Биометрия и биомониторинг";
  • область деятельности на международном уровне закреплена за ISO/IEC JTC 1 SC 27 IT Security techniques, на национальном уровне – за ТК 026 "Криптографическая защита информации" и ТК 362 "Защита информации".

Ключевые цели стандартизации

Стандартизация в области биометрии способствует:

  • технической совместимости и взаимодействию устройств и программного обеспечения от различных производителей и разработчиков в рамках отдельных биометрических систем;
  • технической совместимости и взаимодействию биометрических систем, в том числе на международном и межгосударственном уровнях;
  • взаимозаменяемости технических частей биометрических систем;
  • унификации условий регистрации;
  • возможности надстройки и модернизации существующих биометрических систем;
  • сопоставимости результатов испытаний биометрической техники, в том числе на международном и межгосударственном уровнях.

Действующие и разрабатываемые проекты

За период с 2005 г. по настоящее время в области биометрии было разработано и введено в действие 44 национальных стандарта и два технических отчета, 20 проектов национальных стандартов находится в разработке. Было также разработано и введено в действие три межгосударственных стандарта.

Отдельно следует отметить разработку и введение в действие терминологического стандарта в области биометрии – ГОСТ ISO/IEC 2382-37– 2016 "Информационные технологии. Словарь. Часть 37. Биометрия". Данный стандарт был принят в качестве межгосударственного стандарта и введен в действие на территории РФ с 1 июля 2017 г. Использование единых и однозначно понимаемых терминов и определений в области биометрии способствует эффективному взаимодействию заказчиков и исполнителей (вендоров) и в целом положительно сказывается на результате выполняемых работ.

Для сравнения: в рамках международного подкомитета ISO/IEC JTC 1/SC 37 Biometrics на настоящий момент разработано и введено в действие 70 международных стандартов и 15 технических отчетов, 24 проекта международных стандартов находятся в разработке.

Текущие работы по стандартизации на национальном уровне

В феврале 2018 г. завершается публичное обсуждение 10 проектов национальных стандартов в области биометрии:

  • ГОСТ Р ИСО/МЭК 19785-1 Информационные технологии. Биометрия. Единая структура форматов обмена биометрическими данными. Часть 1. Спецификация элементов данных (пересмотр ГОСТ Р ИСО/МЭК 19785-1–2008);
  • ГОСТ Р ИСО/МЭК 19785-3 Информационные технологии. Биометрия. Единая структура форматов обмена биометрическими данными. Часть 3. Спецификации формата ведущей организации;
  • ГОСТ Р ИСО/МЭК 29794-1 Информационные технологии. Биометрия. Качество биометрических образцов. Часть 1. Структура;
  • ГОСТ Р ИСО/МЭК 29794-6 Информационные технологии. Биометрия. Качество биометрических образцов. Часть 6. Данные радужной оболочки глаза;
  • ГОСТ Р 54411 Информационные технологии. Биометрия. Мультимодальные и другие мультибиометрические технологии (пересмотр ГОСТ Р 54411– 2011/ISO/IEC/TR 24722:2007);
  • ГОСТ Р ИСО/МЭК 17839-2 Информационные технологии. Биометрические системы на идентификационных картах. Часть 2. Физические характеристики;
  • ГОСТ Р ИСО/МЭК 19794-6 Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 6. Данные изображения радужной оболочки глаза (пересмотр ГОСТ Р ИСО/МЭК 19794-6–2014);
  • ГОСТ Р ИСО/МЭК 19795-2 Информационные технологии. Биометрия. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 2. Методы проведения технологического и сценарного испытаний (пересмотр ГОСТ Р ИСО/МЭК 19795-2–2008);
  • ГОСТ Р ИСО/МЭК 19794-4 Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 4. Данные изображения отпечатка пальца (пересмотр ГОСТ Р ИСО/МЭК 19794-4–2014);
  • ГОСТ Р ИСО/МЭК 18584 Информационные технологии. Идентификационные карты. Требования к испытаниям на соответствие для приложений, осуществляющих сравнение непосредственно на идентификационной карте.

Участие в обсуждении проектов национальных стандартов может принять любое заинтересованное лицо. Для этого необходимо обратиться в секретариат ТК 098 по email: standards@rusbiometrics.com. В 2018 г. запланирована работа по стандартизации в области биометрии по следующим направлениям:

  • определение атаки на биометрическое предъявление;
  • пиктограммы, значки и символы для использования в биометрических системах;
  • форматы обмена данными голоса;
  • применение биометрии в мобильных устройствах;
  • требования к конкурсной документации при проведении государственных закупок биометрического оборудования и программного обеспечения.

Информация о начале публичного обсуждения новых проектов национальных стандартов в области биометрии будет размещена на сайте Росстандарта (www.gost.ru) и сайте ТК 098 (www.tk098.ru).

Текущие работы по стандартизации на международном уровне

В связи с вводом ИКАО новых спецификаций, касающихся машиносчитываемых паспортно-визовых документов, к 2020 г. возникнет необходимость разработки нового комплекса международных стандартов ИСО/МЭК 39794 "Информационные технологии. Расширяемые форматы обмена биометрическими данными" (Information Technology.

Extensible Biometric Data Interchange Formats) взамен существующего комплекса международных стандартов ИСО/МЭК 19794 "Информационные технологии. Форматы обмена биометрическими данными" (Information Technology. Biometric Data Interchange Formats). При этом следует отметить, что комплекс стандартов ИСО/МЭК 19794 будет поддерживаться вплоть до 2040 г. Это связано с тем, что оборудование для считывания паспортов, обрабатывающее данные в соответствии с требованиями комплекса стандартов ИСО/МЭК 39794, будет готово к 2025 г. С 2025 по 2030 г. будет переходный период, когда эмитенты паспортов смогут использовать старую или новую версию стандартов.

Таким образом, можно говорить о том, что в настоящее время в РФ создана нормативно-техническая база в области биометрии, позволяющая корректно внедрять биометрические технологии в различные секторы экономики. Однако зачастую такому внедрению мешают типовые ошибки, которые возникают в связи с незнанием/неиспользованием действующих национальных и межгосударственных стандартов.

Типовые ошибки как результат неиспользования стандартов

Неиспользование действующих национальных, межгосударственных и международных стандартов в области биометрии ведет к следующим типовым ошибкам.

  1. Типовые ошибки в части терминологии:
    • вместо термина "Сбор биометрических данных" (Biometric Capture) используются термины "снятие биометрических данных" или "захват биометрических данных";
    • вместо термина "устройство сбора биометрических данных (биометрический сканер)" (Biometric Capture Device) используются термины "биометрический считыватель" или "контроллер биометрический";
    • вместо термина "биометрический контрольный шаблон" (Biometric Reference) используются термины "биометрический эталон", "биометрический слепок" или "биометрический профиль";
    • вместо термина "биометрический образец" (Biometric Sample) используются термины "биометрический семпл", "биометрический слепок" или "биометрический профиль";
    • вместо термина "биометрическая характеристика" (Biometric Characteristic) используются термины "биометрический признак", "биометрический параметр" или "биометрический идентификатор".
  2. Типовые ошибки в части форматов обмена биометрическими данными. Для открытых систем используется проприетарный формат обмена биометрическими данными.
  3. Типовые ошибки в части API. Для открытых систем используется проприетарный API.
  4. Типовые ошибки при проведении испытаний и проверке эксплуатационных характеристик биометрических алгоритмов, биометрических продуктов и биометрических систем:
    • незнание (непонимание) основных видов испытаний (технологическое, сценарное, оперативное);
    • использование баз данных с биометрическими образцами из открытых источников;
    • формирование испытуемой группы из представителей заказчика и разработчика;
    • некорректное определение размера испытуемой группы;
    • увеличение числа испытаний путем увеличения числа транзакций для одного субъекта;
    • отсутствие попыток "активного" и "пассивного" самозванца при проведении испытаний;
    • испытание различных биометрических алгоритмов и систем в неодинаковых условиях;
    • отсутствие испытаний алгоритмов определения "живучести" объектов (Liveness Detection).

Необходимые направления деятельности

При разработке и внедрении биометрической системы (решения или продукта) необходимо проводить тщательный анализ существующей нормативно-технической базы, что позволит не только снизить материальные и временные затраты, но и повысить эффективность дальнейшего применения. При отсутствии необходимых сведений в текущих национальных стандартах и актуальности возникших проблем имеется возможность инициировать разработку соответствующих национальных документов через профильный технический комитет по стандартизации – ТК 098 "Биометрия и биомониторинг".

Опубликовано: Каталог "Системы безопасности"-2018

Информация и фото с http://lib.secuteck.ru/articles2/sys_ogr_dost/standartizatsiya-v-oblasti-biometrii