ГОСТ Р 58293-2018

(ИСО/МЭК 19785-1:2015)

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Информационные технологии

БИОМЕТРИЯ

Единая структура форматов обмена биометрическими данными

Часть 1

Спецификация элементов данных

Information technology. Biometrics. Common Biometric Exchange Formats Framework. Part 1. Data element specification

ОКС 35.040

Дата введения 2019-08-01

Предисловие

1 ПОДГОТОВЛЕН Некоммерческим партнерством "Русское общество содействия развитию биометрических технологий, систем и коммуникаций" (Некоммерческое партнерство "Русское биометрическое общество") и Федеральным государственным унитарным предприятием "Всероссийский научно-исследовательский институт стандартизации и сертификации в машиностроении" (ВНИИНМАШ) на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4, при консультативной поддержке Федерального государственного бюджетного образовательного учреждения высшего образования "Московский государственный технический университет имени Н.Э.Баумана (национальный исследовательский университет)" (МГТУ им.Н.Э.Баумана)

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 098 "Биометрия и биомониторинг"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 5 декабря 2018 г. N 1063-ст

4 Настоящий стандарт является модифицированным по отношению к международному стандарту ИСО/МЭК 19785-1:2015* "Информационные технологии. Единая структура форматов обмена биометрическими данными. Часть 1. Спецификация элементов данных" (ISO/IEC 19785-1:2015 "Information technology - Common Biometric Exchange Formats Framework - Part 1: Data element specification", MOD) путем изменения отдельных фраз (слов, значений показателей, ссылок), которые выделены в тексте курсивом. Внесение указанных технических отклонений направлено на учет потребностей национальной экономики Российской Федерации.

________________

* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - Примечание изготовителя базы данных.

Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5-2012 (пункт 3.5).

Сведения о соответствии ссылочных национальных и межгосударственных стандартов международным стандартам, использованным в качестве ссылочных в примененном международном стандарте, приведены в дополнительном приложении ДА.

Сопоставление структуры настоящего стандарта со структурой указанного международного стандарта приведено в дополнительном приложении ДБ

5 ВЗАМЕН ГОСТ Р ИСО/МЭК 19785-1-2008

6 Некоторые элементы настоящего стандарта могут быть объектами патентных прав. Международная организация по стандартизации (ИСО) и Международная электротехническая комиссия (МЭК) не несут ответственности за установление подлинности каких-либо или всех таких патентных прав

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

Введение

Единая структура форматов обмена биометрическими данными (ЕСФОБД) предназначена для обеспечения взаимодействия программных и аппаратных средств, предназначенных для применения в области биометрии, путем установления стандартных записей биометрической информации (ЗБИ) и совокупности элементов и значений абстрактных данных, которые используют для создания заголовка ЗБИ.

ЗБИ представляет собой блок информации, построенный в соответствии с требованиями формата ведущей организации ЕСФОБД. ЗБИ предназначена для хранения в базе данных или для взаимного обмена между системами или частями систем. ЗБИ всегда состоит не менее чем из двух частей: стандартного биометрического заголовка (СБЗ) и по меньшей мере одного блока биометрических данных (ББД). ЗБИ может также содержать и третью часть, называемую блоком защиты информации (БЗИ). ЕСФОБД не устанавливает требований к содержанию и способу записи ББД, за исключением того, что его размер в битах должен быть кратным восьми. Стандартизованные форматы ББД для ряда биометрических технологий установлены в серии стандартов ГОСТ Р ИСО/МЭК 19794.

Основным назначением ЕСФОБД является определение элементов абстрактных данных (элементов данных, возможными значениями которых являются абстрактные величины с определенной семантикой). Элементы абстрактных данных являются общепринятыми параметрами и применяются как части СБЗ в записях биометрической информации. Определения данных этих элементов приведены в настоящем стандарте.

Формат ведущей организации ЕСФОБД определяется для конкретной области использования и представляет собой полноразрядную спецификацию кодирования, которая может использовать некоторые (или все) абстрактные значения отдельных (или всех) элементов данных ЕСФОБД, определенных в настоящем стандарте. Допускается также использовать дополнительные абстрактные величины, определенные ведущей организацией ЕСФОБД. Применение новых технологий может потребовать введения новых правил кодирования или поддержки большего числа элементов данных ЕСФОБД или отличающихся элементов данных ЕСФОБД, что повлечет за собой введение новых форматов ведущей организации ЕСФОБД для данной области использования.

ЕСФОБД устанавливает понятие регистрационного органа в области биометрии (далее - регистрационный орган), который присваивает уникальные идентификаторы (с целью предотвращения конфликтов между идентификаторами) организациям - участникам ЕСФОБД, форматам ББД, форматам БЗИ и спецификациям форматов ведущих организаций ЕСФОБД и публикует эту информацию. ЕСФОБД устанавливает понятие уникального идентификатора организации - участника ЕСФОБД, которой может быть любая организация (общественная или частная), получившая в регистрационном органе идентификатор организации - участника ЕСФОБД.

ЕСФОБД устанавливает понятие ведущей организации ЕСФОБД, зарегистрированной как организация - участник ЕСФОБД, которая устанавливает один или несколько форматов ведущей организации ЕСФОБД открытым и публичным способом. Только общественные организации, занимающиеся разработкой стандартов, такие как орган по стандартизации, рабочая группа или промышленный консорциум, могут быть зарегистрированы как ведущие организации ЕСФОБД; остальные организации - участники ЕСФОБД не могут быть ведущими организациями ЕСФОБД. Ведущая организация ЕСФОБД получает идентификатор организации - участника ЕСФОБД в регистрационном органе и имеет преимущества по сравнению с обычными организациями - участниками ЕСФОБД, так как может устанавливать, регистрировать и публиковать один или несколько форматов ведущей организации ЕСФОБД. Идентификатор организации - участника ЕСФОБД, которая является ведущей организацией ЕСФОБД, может быть записан в ЗБИ, соответствующей формату этой ведущей организации ЕСФОБД.

ЕСФОБД устанавливает понятие владельца формата ББД ЕСФОБД. Владелец формата ББД ЕСФОБД - это организация (зарегистрированная в качестве организации - участника ЕСФОБД), которая задает спецификации одного или нескольких форматов ББД. Владелец формата ББД получает идентификатор организации - участника ЕСФОБД от регистрационного органа. Владелец формата ББД может представлять собой общественную организацию по стандартизации (и в этом случае она может стать ведущей организацией ЕСФОБД) или любую организацию, которой необходимо определить свои собственные форматы ББД, независимо от того, будут ли эти форматы опубликованы.

Владелец формата ББД ЕСФОБД устанавливает один или несколько форматов ББД и присваивает идентификатор формата ББД, который однозначно определяет этот формат ББД среди других форматов, установленных владельцем формата ББД. Идентификатор формата ББД (и соответствующий формат) может быть зарегистрирован регистрационным органом.

ЕСФОБД устанавливает понятие владельца биометрического продукта, так же как и владельцев или разработчиков следующих специальных типов продуктов: a) устройства сбора биометрических данных; b) алгоритма извлечения биометрических признаков; c) алгоритма сравнения; d) алгоритма оценки качества; e) алгоритма сжатия; f) метода обнаружения атаки на биометрическое предъявление (метод ОАБП) ЕСФОБД, которым является организация, зарегистрированная в качестве организации - участника ЕСФОБД, имеющая право присваивать биометрическому продукту идентификатор биометрического продукта. Владельцем биометрического продукта может быть общественная организация, работающая в области стандартизации, такая как орган по стандартизации, рабочая группа, или промышленный консорциум (в этом случае может быть ведущей организацией ЕСФОБД), или иная организация, такая как компания-разработчик или компания-интегратор, которой нужно присваивать идентификаторы биометрических продуктов конкретным биометрическим продуктам. Такая организация может быть владельцем одного или нескольких объектов в одной или нескольких из этих категорий (включая также форматы ББД и форматы БЗИ в качестве дополнительных категорий) без каких-либо ограничений на количество объектов, принадлежащих организации, или на то, к каким категориям могут принадлежать эти объекты.

Владелец биометрического продукта ЕСФОБД может присваивать идентификаторы биометрического продукта одному или нескольким биометрическим продуктам. Биометрические продукты, которым присваивают идентификатор, могут быть аппаратными или программными средствами или комбинацией аппаратных и программных средств. Примерами биометрических продуктов являются поставщики биометрических услуг (определение поставщика биометрических услуг (ПБУ) по ГОСТ Р ИСО/МЭК 19784-1) и программное обеспечение для преобразования форматов биометрических данных (далее - преобразующее программное обеспечение), так же как и специальные типы продуктов, упомянутые в предыдущем абзаце. Идентификатор биометрического продукта однозначно идентифицирует биометрический продукт среди других продуктов, которым владельцем биометрического продукта были присвоены идентификаторы. Идентификатор биометрического продукта может быть зарегистрирован регистрационным органом.

Владелец типа устройства сбора биометрических данных, владелец алгоритма извлечения биометрических признаков, владелец алгоритма сравнения, владелец алгоритма оценки качества, владелец алгоритма сжатия или разработчик метода ОАБП присваивает идентификаторы типа устройства сбора биометрических данных (идентификаторы алгоритма извлечения биометрических признаков и т.д.) одному или нескольким типам устройств сбора биометрических данных (алгоритмам извлечения биометрических признаков и т.д. соответственно). Идентификатор типа устройства сбора биометрических данных (идентификатор алгоритма извлечения биометрических признаков и т.д.) однозначно определяет тип устройства сбора биометрических данных (алгоритм извлечения биометрических признаков и т.д.) записи типа устройства (или функции алгоритма извлечения биометрических признаков и т.д.) в рамках тех, которым владельцем/разработчиком был присвоен идентификатор. Идентификатор типа устройства сбора биометрических данных (идентификатор алгоритма извлечения биометрических признаков и т.д.) может быть зарегистрирован регистрационным органом.

ЕСФОБД устанавливает понятие владельца формата БЗИ ЕСФОБД, которым является организация, зарегистрированная в качестве организации - участника ЕСФОБД, имеющая право присваивать БЗИ идентификатор формата БЗИ. Владельцем формата БЗИ ЕСФОБД может быть общественная организация, работающая в области стандартизации, такая как орган по стандартизации, рабочая группа, или промышленный консорциум (в этом случае может быть ведущей организацией ЕСФОБД), или иная организация, такая как компания-разработчик или компания-интегратор, которой нужно присваивать идентификаторы форматов БЗИ. Владелец формата БЗИ может быть одновременно и владельцем формата ББД, и наоборот.

Владелец формата БЗИ ЕСФОБД может присваивать идентификаторы формата БЗИ одному или нескольким БЗИ. Идентификатор формата БЗИ однозначно идентифицирует формат БЗИ среди других форматов, которым владельцем формата БЗИ были присвоены идентификаторы. Идентификатор формата БЗИ может быть (необязательно) зарегистрирован регистрационным органом.

Настоящий стандарт устанавливает требования к простой структуре ЗБИ ЕСФОБД (формат которой может выводиться только из области использования, в которой встречается такая ЗБИ) и комплексной структуре ЗБИ ЕСФОБД (формат которой также может выводиться только из области использования, в которой встречается такая ЗБИ), а также требования к спецификациям форматов ведущей организации ЕСФОБД, основанных на любой из этих структур.

Настоящий стандарт также устанавливает самоидентифицирующуюся простую структуру ЗБИ ЕСФОБД, которая включает обязательные элементы данных, которые определяют формат структуры.

Настоящий стандарт устанавливает комплексную структуру ЗБИ ЕСФОБД, на основе которой ведущие организации могут определять форматы ЗБИ, которые поддерживают одни или больше подзаписей ЗБИ. Форматы ЗБИ, соответствующие этой структуре, могут быть самоидентифицирующимися.

Настоящий стандарт также устанавливает требования к преобразованиям ЗБИ из одного формата ведущей организации ЕСФОБД в другой.

В разделе 2 установлены требования к ведущей организации ЕСФОБД, которые определяют ее форматы, а также требования к программным средствам для преобразования биометрических данных (преобразующее программное обеспечение) и требования к этим биометрическим данным, если декларируется соответствие формату ведущей организации ЕСФОБД.

В разделе 9 определены элементы абстрактных данных ЕСФОБД и правила преобразования биометрических данных для каждого элемента данных.

В приложении A установлены требования к содержанию декларации о соответствии формату ведущей организации ЕСФОБД, которую ведущие организации ЕСФОБД публикуют как часть спецификации формата ведущей организации ЕСФОБД для подтверждения того, что формат полностью соответствует требованиям ЕСФОБД.

В приложении B приведено соглашение о присвоении имен, которое используется для элементов данных и абстрактных значений, определенных в настоящем стандарте и ГОСТ Р 58294 (ИСО/МЭК 19785-3:2015).

В приложении C приведена справочная информация о международном и национальном регистрационных органах для ЕСФОБД.

     1 Область применения

Настоящий стандарт устанавливает структуру и элементы данных для записи биометрической информации (ЗБИ).

Настоящий стандарт устанавливает понятие области использования с целью установления применимости того или иного стандарта или спецификации, удовлетворяющих требованиям единой структуры форматов обмена биометрическими данными (ЕСФОБД).

Настоящий стандарт устанавливает требования к формату ведущей организации ЕСФОБД, который представляет публично доступную спецификацию формата ЗБИ, удовлетворяющую требованиям ЕСФОБД.

Настоящий стандарт устанавливает требования к абстрактным значениям (и их семантике) совокупности элементов данных ЕСФОБД, используемых при создании форматов ведущей организации ЕСФОБД.

Настоящий стандарт устанавливает правила использования элементов данных ЕСФОБД ведущей организации ЕСФОБД для определения содержания и способов записи стандартного биометрического заголовка (СБЗ), включаемого в запись биометрической информации (например, определение формата ведущей организации ЕСФОБД).

Настоящий стандарт устанавливает способы идентификации форматов блока(ов) биометрических данных (ББД) в ЗБИ. Настоящий стандарт не распространяется на правила стандартизации и взаимодействия форматов ББД. Настоящий стандарт устанавливает требования к блоку защиты информации ЗБИ, который содержит информацию о методах шифрования ББД в ЗБИ и о механизмах обеспечения целостности, применяемых в ЗБИ. Структуру и содержание блоков защиты информации устанавливают ведущие организации ЕСФОБД. Настоящий стандарт не распространяется на спецификации шифрования ББД и механизмов целостности ЗБИ.

Настоящий стандарт устанавливает правила преобразования одного формата ведущей организации ЕСФОБД в другой.

Настоящий стандарт не распространяется на способы записи абстрактных значений элементов данных ЕСФОБД, которые используются в спецификациях форматов ведущих организаций ЕСФОБД.

В ГОСТ Р 58294 установлены некоторые спецификации форматов ведущих организаций ЕСФОБД, разработанных ИСО/МЭК СТК 1 ПК 37 "Биометрия" (ISO/IEC JTC 1 SC 37 Biometrics) - одной из ведущих организаций ЕСФОБД.

В ГОСТ Р ИСО/МЭК 19785-4 установлены некоторые спецификации форматов БЗИ, разработанных ИСО/МЭК СТК 1 ПК 37 "Биометрия" (ISO/IEC JTC 1 SC 37 Biometrics) - одной из ведущих организаций ЕСФОБД.

Настоящий стандарт не распространяется на область защиты интересов граждан от ненадлежащего распространения и использования персональных биометрических данных. Данная область может являться объектом государственного регулирования.

     2 Соответствие

2.1 Ведущая организация ЕСФОБД должна:

a) определять форматы ведущей организации ЕСФОБД в соответствии с требованиями 7.2 (простая структура ЗБИ ЕСФОБД), или 7.3 (комплексная структура ЗБИ ЕСФОБД), или 7.4 (самоидентифицирующаяся простая структура ЗБИ ЕСФОБД), или 7.5 (множественная структура ЗБИ ЕСФОБД);

b) включать в спецификацию формата ведущей организации ЕСФОБД;

1) наименование ведущей организации ЕСФОБД в удобочитаемом виде,

2) значения (в десятичной и шестнадцатеричной системах счисления) идентификатора ведущей организации ЕСФОБД, присваиваемого регистрационным органом,

3) наименование формата ведущей организации ЕСФОБД в удобочитаемом виде,

4) значения (в десятичной и шестнадцатеричной системах счисления) идентификатора формата ведущей организации ЕСФОБД, который ведущая организация ЕСФОБД присвоила данному формату,

5) идентификатор формата ведущей организации ЕСФОБД, записанный в полном объеме (начиная от корневой ветви) в соответствии с системой АSN.1* и XML**,

________________

* ASN.1 (Abstract Syntax Notation One) - АСН.1 (абстрактная синтаксическая нотация версии 1).