Введение биометрического контроля в аэропортах

14.12.2021 0 Автор admin

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Введение биометрического контроля в аэропортах». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.

Содержание
1. Системы распознавания лиц в аэропортах
2. Минтранс предложил внедрить биометрию в аэропортах
3. Минтранс предложил массово внедрять биометрию в аэропортах
4. Загранпаспорт, гудбай: что ждать от биометрии в аэропорту
    • 2021: Внедрение системы распознавания лиц для автоматизации предполетных процедур в аэропортах «Домодедово» и «Шереметьево»
    • 2020: В аэропорту Пекина система распознавания лиц заменила посадочный талон
    • 2019
      • Аэропортам нужно использовать биометрию клиентов
      • Утечка данных Службы таможенного и пограничного контроля США
    • 2018
      • Система распознавания лиц в аэропорту Лос-Анджелеса
      • В аэропорту Шанхая заработала регистрация пассажиров и багажа на рейс через распознавание лиц
      • В 14 американских аэропортах заработала система распознавания лиц
      • На границе США и Мексики запущена система распознавания лиц в автомобилях
    • 2016
      • МВД РФ хочет снимать отпечатки у всех въезжающих иностранцев с 2017 года
      • С 2021 года в Казахстане введут обязательную дактилоскопию

      В феврале 2021 года стало известно о внедрении биометрического контроля в аэропортах «Домодедово» и «Шереметьево». Новая технология позволит позволит полностью автоматизировать прохождение предполетных процедур. Подробнее здесь.

      В августе 2020 года в Международном аэропорту Шоуду в Пекине была запущена биометрическая система Smart Path, разработанная компанией SITA. Благодаря этой технологии было реализовано бесконтактное прохождение предполетных проверок для пассажиров. Подробнее здесь.

      Системы распознавания лиц в аэропортах

      В начале декабря 2018 года компания Gemalto, специализирующаяся на цифровой безопасности, объявила о внедрении биометрической технологии во время посадки в терминале 4 в международном аэропорту Лос-Анджелеса (США). Подробнее здесь.

      • Предпосылки
      • В цифрах
      • Выгоды
      • Риски
      • Экспериментальные программы США и Австралии
      • Зона предполётного досмотра
      • Пограничный контроль

      Минтранс предложил внедрить биометрию в аэропортах

      • Гонконг. Внедрение единого токена
      • Гонконг. Паспортный контроль
      • Австралия. Паспортный контроль
      • Посадка без паспортов
      • Автоматический паспортный контроль
      • Состав АСПК
      • Внедрение АСПК
      • Новости
      • Статьи
      • Обзоры

      В данном разделе описываются общие понятия применяемого способа обеспечения безопасности в системе биометрической аутентификации, включая подходы и профили.

      В том случае, если система контроля доступа сотрудников в аэропорту вводится в действие, датчики и сопутствующее оборудование должны быть сертифицированы в соответствии с правилами аэропорта и с учетом результатов испытаний на воздействие окружающей среды в случае эксплуатации вне помещения.

      В приложении С описывается общая концепция обеспечения безопасности, которая может применяться в системе биометрической аутентификации, включая подходы и профили. Приложение С хотя и не включает в себя все данные, но может использоваться в качестве отправной точки для принятия мер по обеспечению безопасности.

      Обнаружение жизненности в биометрической системе* гарантирует, что создание действительного биометрического образца может осуществляться только при помощи отпечатков пальца, изображений лица, радужной оболочки глаза и иных биометрических характеристик, полученных непосредственно от человека, подающего запрос на верификацию подобной характеристики. Дополнительная информация об обнаружении жизненности приведена в приложении С.
      _______________
      * Подтверждение того, что поступающий в биометрическую систему биометрический образец принят от живого человека.

      Характеристики системы контроля физического доступа для сотрудников аэропортов обусловлены требованиями к безопасности. Оценка эксплуатационных характеристик системы должна быть осуществлена в соответствии с ИСО/МЭК 19795-1 и ИСО/МЭК 19795-2.

      Как правило, данные эксплуатационные характеристики включают в себя:

      — ВЛД;

      — ВЛНД;

      — вероятность отказа регистрации (ВОР);

      — вероятность отказа сбора данных (ВОСД).

      Диапазон значений каждого параметра контролируется юридически уполномоченными органами гражданской авиации страны и местных аэропортов.

      Минтранс предложил массово внедрять биометрию в аэропортах

      Приложение С
      (справочное)

      Примечание — В данном приложении описаны общие меры по обеспечению безопасности, которые не являются ни исчерпывающими, ни конкретными для представленной реализации системы. Вследствие этого их необходимо воспринимать как исходную точку для разработки профиля безопасности для конкретной системы.

      С.1 Подходы

      Так как биометрическая система контроля доступа нуждается в постоянном усовершенствовании безопасности, необходимо учитывать как требования к безопасности, так и требования к функциональности и возможности взаимодействия. Данные требования включают в себя как свойственные биометрическим системам, так и вообще информационным системам требования.

      В процессе анализа требований к безопасности необходимо оценивать значимость ресурсов, которые должны быть защищены, и потенциальные угрозы для них. После того как риски безопасности идентифицированы и учтено соотношение издержки/результат, можно задействовать надлежащие меры по противодействию угрозам.

      Более того, необходимость учитывать эффективность функций информационной безопасности и управления операциями должна быть обоснована, так как эффективность всей системы безопасности определяется эффективностью самого слабого звена системы. Вследствие этого необходимо обращать пристальное внимание как на наличие, так и на согласованность мер по противодействию и совместно учитывать технические и операционные составляющие.

      С.2 Репрезентативный перечень угроз

      Угрозы, связанные с функциями информационных систем

      Угроза

      Описание

      Попытка выдать себя за другое лицо посредством искажения или фальсификации

      Угрозы, при которых атакующий использует свой собственный биометрический эталон вместо зарегистрированного биометрического эталона посредством искажения, фальсификации или замещения биометрического эталона при попытке выдать себя за зарегистрированного пользователя

      Попытка выдать себя за другое лицо посредством изменения пороговых значений

      Угрозы, при которых атакующий искажает такие параметры аутентификации, как пороговые значения, и пытается сделать так, чтобы результат верификации идентификационной информации был положительным при попытке выдать себя за зарегистрированного пользователя

      Приложение ДА
      (справочное)

      Сведения о соответствии ссылочных международных стандартов ссылочным национальным стандартам Российской Федерации приведены в таблице ДА.1.

      Таблица ДА.1

      Обозначение ссылочного международного стандарта

      Степень соответствия

      Обозначение и наименование соответствующего национального стандарта

      ИСО/МЭК 19784-1:2006

      IDT

      ГОСТ Р ИСО/МЭК 19784-1-2007 «Автоматическая идентификация. Идентификация биометрическая. Биометрический программный интерфейс. Часть 1. Спецификация биометрического программного интерфейса»

      ИСО/МЭК 19785-1:2006

      IDT

      ГОСТ Р ИСО/МЭК 19785-1-2008 «Автоматическая идентификация. Идентификация биометрическая. Единая структура форматов обмена биометрическими данными. Часть 1. Спецификация элементов данных»

      ИСО/МЭК 19785-3:2007

      *

      [1]

      ISO/IEC 7816 (all parts), Identification cards — Integrated circuit cards

      [2]

      ISO/IEC 7816-11:2004, Identification cards — Integrated circuit cards — Part 11: Personal verification through biometric methods

      [3]

      ISO/IEC 9646-7:1995/Cor.1:1997, Information technology — Open Systems Interconnection — Conformance testing methodology and framework — Part 7: Implementation Conformance Statements — Technical Corrigendum 1

      [4]

      ISO/IEC 9796:1991, Information technology — Security techniques — Digital signature scheme giving message recovery

      [5]

      ISO/IEC 11770 (all parts), Information technology — Security techniques — Key management

      [6]

      ISO/IEC 15408 (all parts), Information technology — Security techniques — Evaluation criteria for IT security

      [7]

      ISO/IEC 18031:2005, Information technology — Security techniques — Random bit generation

      [8]

      ISO/IEC 18032:2005, Information technology — Security techniques — Prime number generation

      По данным швейцарской ИТ-компании SITA, работающей в авиационной отрасли, 77% аэропортов и 71% авиалиний планируют запустить крупные программы по идентификации пассажиров с помощью биометрических данных в течение следующих пяти лет, писал Forbes еще осенью 2018 года.

      Осенью же этого года американская Delta Air Lines объявила о планах запуска первого в США полностью биометрического международного терминала (F) в аэропорту Хартсфилд-Джексона в Атланте. Использование терминала должно быть опциональным для пассажиров, летящих международными рейсами. С помощью идентификации по фотографии у специального стенда пассажиры смогут самостоятельно зарегистрироваться на рейс, сдать багаж, осуществить посадку на самолет и пройти проверку Таможенно-пограничной службы США (при прилете в США). Для прохождения через контроль в терминале клиентам Delta Air Lines нужно пройти онлайн регистрацию, а затем воспользоваться стендам идентификации по фото, не предъявляя паспорт.

      Тестирование систем биометрического контроля проводил другой американский перевозчик JetBlue, а также нидерландский аэропорт Схипхол в партнерстве с авиакомпанией KLM, писала The Independent. Пассажирам нидерландской авиакомпании предлагалось просканировать паспорт, посадочный талон и сделать фотографию у специального стенда, а затем пройти на посадку.

      А вот авиакомпания Emirates в октябре 2018 года объявила о подготовке к введению «биометрического коридора» в аэропорту Дубая. Перевозчик обещает пассажирам прохождение регистрации, выполнение иммиграционных формальностей и посадки на рейс, «просто проходя через аэропорт». Но система должна была работать только для премиальных клиентов. Как видим обстоятельства изменились и эта функция теперь доступна и для пассажиров экономкласса.

      Идентификация пассажиров по биометрическим данным значительно ускоряет процедуру верификации личности. Сотруднику аэропорта не требуется проверять подлинность паспорта и сверять ФИО пассажира с базами террористов, всё делается автоматически.

      Биометрическая идентификация не только быстрее, но и надёжнее: в отличие от живого человека, компьютерную систему невозможно подкупить или запугать. Выявив нарушителя, она немедленно отреагирует в соответствии с заданной программой. Ещё один аргумент в пользу новой технологии — сложность фальсификации биометрической информации. Изготовить фальшивые бумажные документы значительно проще, чем достоверный слепок лица или отпечаток пальца.

      Ускорение процедуры регистрации позволит перевозить большее количество туристов и бизнесменов. Пассажиры — это источник дохода. В поездках они тратят деньги, стимулируя экономики стран, которые посещают. Итоговая арифметика проста: растёт пассажиропоток — растёт ВВП.

      Преимущества перехода на биометрические системы очевидны, но не стоит слишком поддаваться очарованию новой технологии и забывать о том, что она имеет недостатки и уязвимости. Например, 99% точности распознавания в аэропорту Орландо означают, что на каждые 100 тысяч успешно распознанных пассажиров придётся 1000 неудачников, которые будут задержаны и, возможно, опоздают на рейс из-за ошибки системы. Она просто не признает их как легальных пассажиров либо, что ещё печальнее, примет за преступников.

      Другая проблема биометрических технологий — сохраняющаяся возможность фальсификации. В некоторых случаях злоумышленникам даже не придётся контактировать с жертвой, чтобы завладеть его биометрической информацией.

      В 2014 году на конференции Chaos Computer Club в Гамбурге хакер Ян Крисслер рассказал о том, как создал копию отпечатка пальца министра обороны Германии Урсулы фон дер Ляйен. Для создания фальшивки оказалось достаточно нескольких фотографий пальца министра в высоком разрешении, сделанных на пресс-конференциях. Используя бесплатную программу Verifinger, хакер изготовил 3D-копию отпечатка пальца министра, которую успешно распознают сенсоры, подобные установленным в iPhone.

      Несмотря на недостатки и высокую стоимость внедрения биометрические технологии несут столько востребованных возможностей, что стоит ожидать их массового появления во всех крупных аэропортах в ближайшие несколько лет.

      Ожидается, что биометрические технологии изменят само ощущение от путешествий в другие страны. Уйдут в прошлое очереди на регистрацию, посадку и получение багажа. Ненужными станут посадочные талоны и паспорта. Даже сотрудники паспортного контроля уйдут в прошлое, поскольку их заменит автоматизированная система. Безопасность полётов повысится, ведь искусственный интеллект будет отслеживать не только пассажиров, но и багаж, а значит, забытые рюкзаки и чемоданы будут моментально обнаружены вместе с их владельцами. А ещё в закрытые зоны аэропорта сможет пройти только авторизованный персонал, который будут опознавать по лицу.

      Биометрическая революция в аэропортах

      Цифровые решения на службе у гражданской авиации: как меняются современные аэропорты

      ЦОД как сейф

      Системы распознавания на страже безопасности

      Биометрические системы контроля доступа в ЦОД

      • ГЛАВНОЕ
      • НОВОСТИ
      • НОВОСТИ РЕГИОНОВ
      • НОВОСТИ БИЗНЕСА
      • ТЕХНИКА И ТЕХНОЛОГИИ
      • СУДЕБНАЯ ПРАКТИКА
      • В аэропорте Шереметьево‎ сейчас ведутся аналогичные работы по внедрению технологии.
      • На данный момент она доступна только для сотрудников аэропорта. Это необходимо в целях обеспечения транспортной и авиационной безопасности.
      • Подготовительные работы по внедрению биометрического контроля для пассажиров еще ведутся. В пресс-службе Шереметьево‎ считают, что для этого требуется изменение некоторых нормативно-правовых актов.

      Пассажир, предоставивший свои биометрические данные, сможет проходить процедуры в аэропорте, не предъявляя бумажные документы.

      • Для этого путешественнику необходимо будет сдать данные в биометрическую систему (ЕБС) в одном из отделений банков.
      • Также нужно будет предоставить согласие на использование биометрии в этих целях.
      • Организации, чтобы их клиенты могли использовать ЕБС, должны обеспечить безопасность персональных данных, а также соблюсти требования по информационной безопасности, которые устанавливает Центробанк.
      • Оператором ЕБС выступает компания Ростелеком.
      Дата Название семинара Время Стоимость
      ЗАПИСЬ эфира от 10 февраля 2021 года ВЕБИНАР! Упрощенная система налогообложения в 2020 — 2021 году. Главные правила работы туристской организации 10:30 — 13:30 2 500 руб.
      запись вебинара ВЕБИНАР: Перенос и возврат денежных средств: турпродукт, гостиницы, авиабилеты 1 час 35 минут 500 руб.
      запись вебинара ВЕБИНАР: Форс-мажор в туризме в связи с обстоятельствами непреодолимой силы. Освобождение от ответственности и последствия расторжения договоров. Меры государственной поддержки 1 час 41 минута 500 руб.
      запись вебинара ВЕБИНАР: Юридические особенности организации проектов экотуризма на особо охраняемых природных территориях 90 минут
      открытая дата Юридическая безопасность турагента (мастер-тренинг Георгия Мохова) 11:00-15:00 4 500 руб.
      открытая дата ТУРБИЗНЕС: защита персональных данных 15:00 — 18:00 4 000 руб.
      по запросу РЕГИОНАМ! ВЕБИНАРЫ и ВЫЕЗДНЫЕ СЕМИНАРЫ

      ООО «Юридическое агентство Персона Грата» ТМ

      Адрес

      105318, г. Москва, м. Семеновская
      Семеновская площадь. дом 7, 4 этаж, офис 422
      бизнес-центр «ВЭРОНД»

      Телефоны

      • Юридический отдел
      • Услуги регистрации
      • Финансовый аудит. Бухучет
      • Услуги для турбизнеса
      • Классификация гостиниц
      • Загранпаспорта
      • Продажа/ Покупка турфирм
      • Обучение. Консалтинг

        Система контроля доступа соответствует требованиям настоящего стандарта в том случае, если она корректно осуществляет все функции и обладает всеми необходимыми техническими характеристиками, определенными в списке требований, и предоставляет декларацию соответствия реализации (ДСР) для определенных профилей в соответствии с приложением А. Стоит также отметить, что системе могут быть предъявлены дополнительные требования к ее возможностям, помимо указанных в базовых стандартах.

        В настоящем стандарте использованы нормативные ссылки на следующие стандарты*, которые необходимо учитывать при использовании настоящего стандарта. В случае ссылок на документы, у которых указана дата утверждения, необходимо пользоваться только указанной редакцией. В случае, когда дата утверждения не приведена, следует пользоваться последней редакцией ссылочных документов, включая любые поправки и изменения к ним:
        _______________
        * Таблицу соответствия национальных (межгосударственных) стандартов международным см. по ссылке. — Примечание изготовителя базы данных.

        ИСО/МЭК 19784-1:2006 Информационные технологии. Биометрический программный интерфейс. Часть 1. Спецификация биометрического программного интерфейса (ISO/IEC 19784-1:2006, Information technology — Biometric application programming interface — Part 1: BioAPI specification)

        ИСО/МЭК 19785-1:2006 Информационные технологии. Единая структура форматов обмена биометрическими данными. Часть 1. Спецификация элементов данных (ISO/IEC 19785-1:2006, Information technology — Common Biometric Exchange Formats Framework — Part 1: Data element specification)

        ИСО/МЭК 19785-3:2007 Информационные технологии. Единая структура форматов обмена биометрическими данными. Часть 3. Спецификация формата организации патрона (ISO/IEC 19785-3:2007, Information technology — Common Biometric Exchange Formats Framework — Part 3: Patron format specifications)

        ИСО/МЭК 19794-2:2005 Информационные технологии. Форматы обмена биометрическими данными. Часть 2. Данные изображения отпечатка пальца — контрольные точки (ISO/IEC 19794-2:2005, Information technology — Biometric data interchange formats — Part 2: Finger minutiae data)

        ИСО/МЭК 19794-3:2006 Информационные технологии. Форматы обмена биометрическими данными. Часть 3. Спектральные данные изображения отпечатка пальца (ISO/IEC 19794-3:2006, Information technology — Biometric data interchange formats — Part 3: Finger pattern spectral data)

        ИСО/МЭК 19794-4:2005 Информационные технологии. Форматы обмена биометрическими данными. Часть 4. Данные изображения отпечатка пальца (ISO/IEC 19794-4:2005, Information technology — Biometric data interchange formats — Part 4: Finger image data)

        ИСО/МЭК 19794-5:2005 Информационные технологии. Форматы обмена биометрическими данными. Часть 5. Данные изображения лица (ISO/IEC 19794-5:2005, Information technology — Biometric data interchange formats — Part 5: Face image data)

        В настоящем стандарте применены следующие термины с соответствующими определениями:

        4.1 приложение (application): Программа или элемент программного обеспечения, разработанный для осуществления практических задач.

        4.2 базовый стандарт (base standard): Стандарт, относящийся к данной серии стандартов, в котором определяются и регламентируются понятия, не определенные в настоящем стандарте.

        4.3 биометрический (biometric): Относящийся к биометрии.

        4.4 биометрия (biometrics): Автоматическое распознавание субъектов, основанное на поведенческих и биологических характеристиках.

        4.5 биометрическая характеристика (biometric characteristic): Измеряемая физическая характеристика или индивидуальный поведенческий признак, при помощи которого можно идентифицировать или верифицировать предъявляемую идентификационную информацию зарегистрированного пользователя.

        4.6 биометрический признак (biometric feature): Компактное представление данных, извлеченных из полученного или находящегося на промежуточном этапе образца при помощи математического преобразования.

        4.7 биометрический профиль (biometric profile): Соответствующие наборы или комбинации базовых стандартов, используемые для выполнения определенных биометрических функций.

        Примечание — Биометрические профили устанавливают метод использования определенных вариантов, которые доступны в базовом стандарте, и обеспечивают основу для обмена данными между приложениями и возможность взаимодействия систем.

        4.8 биометрический эталон (biometric reference): Один или более биометрических образцов, биометрических шаблонов или биометрических моделей, связанных с субъектом и применяемых для сопоставления.

        4.9 биометрический образец (biometric sample): Необработанные данные, представляющие собой биометрическую характеристику конечного пользователя, полученную биометрической системой (например, изображение отпечатка пальца).

        4.10 биометрическая система (biometric system): Автоматизированная система, которая предоставляет возможность:

        1) получать биометрический образец от конечного пользователя;

        2) извлекать биометрические данные из биометрического образца;

        3) сопоставлять биометрические данные с данными, содержащимися в одном или более эталонах;

        4) определять степень схожести;

        5) отображать результаты идентификации или верификации.

        Для ввода в действие физического контроля доступа необходимо, чтобы группы сотрудников были идентифицированы. Сотрудниками называются группы людей, принимающие то или иное участие в работе аэропорта, обладающие общими характеристиками.

        Характеристики сотрудников:

        — субъекты, имеющие доступ в разные зоны ограниченного доступа, предусмотренные администрацией аэропорта;

        — субъекты, имеющие доступ в зоны ограниченного доступа только по профессиональным нуждам;

        — субъекты трудового права.

        К сотрудникам относятся, например, персонал стойки регистрации, персонал по топливозаправке, сотрудники технического обслуживания, носильщики багажа, временные дорожные рабочие.

        Работодателей и сотрудников связывают договорные отношения. Договорные отношения заключаются на основе трудового или торгового договора. Работодатели должны обратиться с просьбой к администрации аэропорта об осуществлении физического контроля доступа сотрудников. Работодатели несут ответственность за сбор любых данных по запросу администрации аэропорта, кроме биометрических данных. Работодателем является, например, компания-оператор аэропорта, любая подрядная организация или администрация аэропорта.

        Только администрация аэропорта имеет возможность предоставлять права доступа в зоны ограниченного доступа. Предоставление права доступа сопровождается регистрацией. Только администрация аэропорта ответственна за подтверждение достоверности данных (см. ИСО/МЭК 24713-1, 6.2.1). Регистрация и выдача свидетельства (см. ИСО/МЭК 24713-1, 6.2) производятся либо непосредственно администрацией аэропорта, либо под контролем администрации аэропорта.

        Уполномоченный орган по обеспечению конфиденциальности данных полностью независим от администрации аэропорта, работодателей и любых сотрудников, лоббирующих сотрудничество. Уполномоченный орган по обеспечению конфиденциальности данных осуществляет надзор за защитой биометрических данных в соответствии с действующими законами и правилами. Стоит отметить, что в некоторых случаях ответственные за защиту данных являются наемными сотрудниками, наделенными уполномоченным органом по обеспечению конфиденциальности данных определенными полномочиями.

        Примечание — Требования к конфиденциальности/защите данных, которые могут быть предъявлены, выходят за рамки области применения настоящего стандарта. В ряде законодательств, в зависимости от местных законов и правил, может быть задействован уполномоченный орган по обеспечению конфиденциальности данных.

        Архитектура профиля сотрудника может быть разделена на четыре подсистемы. Первая подсистема: токен — физический компонент, используемый отдельным сотрудником для получения доступа в охраняемую зону на месте работы. Спецификация токена выходит за рамки области применения настоящего стандарта. Вторая подсистема: система управления токеном, применяемая для инвентаризации, распределения и аннулирования токенов. Третья подсистема: система управления и контроля, являющаяся центральной базой данных и «зонтиком безопасности» сотрудников. Четвертая подсистема: административная система командного управления, используемая для управления процессами. Инфраструктура поддержки приложения объединяет четыре указанные подсистемы.

        Примечание — Возможна архитектура с другой структурой подсистем, например такая, в которой токен содержит данные биометрического эталона и/или осуществляет верификацию (см. ИСО/МЭК 7816-11).

        Загранпаспорт, гудбай: что ждать от биометрии в аэропорту

        Токеном называется физический компонент, который, будучи собственностью сотрудника, должен обеспечивать санкционированный физический доступ в пределах охраняемой зоны аэропорта. Кроме того, токен может поддерживать множество технологий памяти, включая память чипа инетральной схемы, магнитную полосу, оптическую полосу и штрих-код, а также осуществлять обработку данных (как это предусмотрено в микропроцессоре чипа интегральной схемы). Токен должен иметь уникальный идентификационный номер. Биометрический эталон, как правило, хранится в токене.

        В зависимости от конфигурации системы командного управления токен является компонентом системы безопасности, содержащим биометрические данные. Необходимо принимать во внимание соответствующую оценку безопасности токена. Требования к безопасности токена выходят за рамки области применения настоящего стандарта.

        То, что сесть на самолет, ни разу не достав посадочный талон, становится реальным будущим, стало понятно уже давно. Под вопросом оставалась регуляторная составляющая. Подробнее о том, как технологии идентификации могут упростить путешествия и не только, можно почитать здесь.

        Отмечается, что на развитие системы из бюджета будет выделено 585,2 миллиона рублей. Для «сценария развития» потребуется ещё 3,8 миллиарда рублей. Для воплощения в жизнь всей программы цифровой трансформации необходимо 8,7 миллиарда рублей плюс ещё 12,7 миллиарда для дополнительного финансирования.

        Архитектура профиля сотрудника может быть разделена на четыре подсистемы. Первая подсистема: токен — физический компонент, используемый отдельным сотрудником для получения доступа в охраняемую зону на месте работы. Спецификация токена выходит за рамки области применения настоящего стандарта. Вторая подсистема: система управления токеном, применяемая для инвентаризации, распределения и аннулирования токенов. Третья подсистема: система управления и контроля, являющаяся центральной базой данных и «зонтиком безопасности» сотрудников. Четвертая подсистема: административная система командного управления, используемая для управления процессами. Инфраструктура поддержки приложения объединяет четыре указанные подсистемы.

        Примечание — Возможна архитектура с другой структурой подсистем, например такая, в которой токен содержит данные биометрического эталона и/или осуществляет верификацию (см. ИСО/МЭК 7816-11).

        Система управления токеном представляет собой систему, осуществляющую передачу, хранение, распечатку, персонализацию, загрузку, обработку и аннулирование токена. Обработка в рамках системы управления токенами может включать в себя следующие функции:

        — загрузку приложения;

        — управление запросами;

        — осуществление большого объема печати;

        — отслеживание инвентаря;

        — проверку токенов;

        — качество биометрических данных;

        — обработку исключений;

        — обработку возвращений;

        — производство изображений;

        — обработку зашифрованных данных;

        — получение фотографии, производимое совместно с получением цифрового видео;

        — совместимость цифровой камеры;

        — хранение базы данных, включая хранение фотографий;

        — кодирование магнитной полосы;

        — печать штрих-кода;

        — поддержку встроенного токена;

        — кодирование инфраструктуры открытых ключей (ИОК);

        — кодирование и хранение биометрических данных;

        — открытый программный интерфейс для разработки приложений;

        — кодирование смарт-чипа.

        Примечание — Список является неполным, и некоторые элементы данного списка выходят за рамки области применения настоящего стандарта.

        В инфраструктуру внедрены биометрические терминалы обработки токенов, проводные средства соединения, управление дверями, датчики состояния проводов, продукты и сервисы контроля доступа. Компоненты системы, параметры которых могут быть изменены при эксплуатации с помощью программного обеспечения, должны включать в себя технологию цифровой защиты для предотвращения попыток взлома системы.

        В ИСО/МЭК 24713-1 в разделе 6 подробно описывается связь между биометрической системой и приложением. В настоящем стандарте приложением является контроль доступа для сотрудников аэропортов. Процесс, описанный ниже, позволяет конкретизировать понятие архитектуры. Дополнительная информация приведена в приложении С. В данном подразделе описывается бизнес-процесс для обеспечения управления идентификационной информацией, содержащейся на токенах.

        В аэропортах имеются зоны общественного пользования, служебные помещения и зоны ограниченного доступа. Доступ в зоны ограниченного доступа разрешен только сотрудникам аэропорта. Входу в зону ограниченного доступа препятствуют такие защитные механизмы, как стены, ворота, турникеты и т.п. Ворота на входе в зону должны быть оснащены механизмом контроля доступа, включающим биометрическое оборудование для сотрудников. Каждой зоне должен быть присвоен уровень привилегий. Например, в том случае, если зона ограниченного доступа А находится в пределах зоны ограниченного доступа В, то уровень привилегий зоны А должен быть выше, чем уровень привилегий зоны В. В том случае, если зоны А и В никак не «связаны», то привилегии данных зон являются независимыми с точки зрения доступа.

        Сотрудник (первый раз или повторно) получает токен в пункте проверки и выдачи. Здесь он предоставляет заявку на получение токена от своего работодателя в порядке, установленном работодателем. Верификация предоставленной идентификационной информации производится по документам, представленным сотрудником (удостоверение личности с фотографией, свидетельство о рождении, подтверждение от работодателя и т.п.).

        Данный этап является первым этапом жизненного цикла идентификатора (см. ИСО/МЭК 24713-1), который касается только сотрудников (см. 5.1). Физическая идентичность может быть проверена по документам, которые предоставляются либо сотрудником, либо работодателем. Только администрация аэропорта вправе осуществлять верификацию идентификационной информации. В этот процесс должен быть вовлечен уполномоченный орган по обеспечению конфиденциальности данных. В соответствии со стандартом ИСО/МЭК 24713-1 биометрия может быть использована для проверки фактов, имевших место в биографии.

        Примечание — У сотрудника может иметься в наличии токен, который был выдан ранее. Это является следствием управления идентификационной информацией в течение жизненного цикла идентификатора.

        Этап выдачи, описанный в ИСО/МЭК 24713-1, представляет собой предоставление привилегий и пароля. Данный этап является следующим после регистрации. В том случае, если предыдущие этапы были успешно завершены, регистрационная информация и запрос передаются в центр распечатки и персонализации, в котором токен блокируется электронным способом и передается в соответствующий центр регистрации и выдачи. Далее центральной администрации и сотруднику, которому предназначается токен, сообщается о том, что токен готов к выдаче.

        После этого сотрудник, которому предназначается токен, возвращается в администрацию аэропорта, где происходит электронная разблокировка токена; биометрический эталон (эталоны) верифицируются (проверка 1:1) для гарантии того, что токен выдан именно тому сотруднику, который подавал заявку; происходит подтверждение данных, выдается токен, о чем сообщается в центральную администрацию. Срок действия токена устанавливается администрацией аэропорта.


        Похожие записи:
    РубрикаНалоговое право

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *