Приложение А (справочное). Порядок действий, связанных с биометрической регистрацией. Предварительный национальный стандарт ПНСТ 543-2021 (ISO/IEC TR 29196:2018) "Информационные технологии. Биометрия. Руководство по биометрической регистрации" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 08.07.2021 N 36-пнст) (документ не действует)

Приложение А
(справочное)

Порядок действий, связанных с биометрической регистрацией

А.1 Общие положения

Приведенный ниже перечень представлен для сторон, участвующих в предоставлении и функционировании систем и служб биометрической регистрации. Указанные действия более подробно описаны в соответствующих пунктах настоящего стандарта. При внедрении новой системы может быть разработан свой собственный порядок действий на основе представленного формата.

Должностному лицу (или должностным лицам), отвечающему за определенный этап разработки службы биометрической регистрации, как минимум, следует поставить подпись и дату напротив каждого направления деятельности, чтобы указать, что конкретное действие было рассмотрено и принято решение. Должностные лица могут представить дополнительную информацию, ссылаясь на любые другие соответствующие документы по каждому направлению деятельности.

Таблица А.1 - Действия на этапе закупок

Направление деятельности	Ссылка на пункт настоящего стандарта
1 Учет правовых положений, касающихся конфиденциальности, защиты персональных данных, доступности, безопасности и так далее (на высоком уровне)	6.2.2.2
2 Определение компетенции регуляторов систем биометрической регистрации и должны ли системы разрабатываться в соответствии с регламентами или сертифицироваться	6.2.7.1, 6.2.7.2
3 Орган, ответственный за биометрическую регистрацию, и потенциальные операторы должны обсудить прекращение условий договора	6.2.3.9, 6.2.4.4
4 Определение специальных технических терминов в договоре, особенно если не используются стандартизированные термины	6.2.2.3
5 Внесение в договор действий по улучшению работы службы	6.2.4.3

Таблица А.2 - Действия на этапе проектирования и разработки

Направление деятельности	Ссылка на пункт настоящего стандарта
1 Разработка с учетом лучших практик в проектировании систем	Раздел 7
2 Учет правовых положений, касающихся конфиденциальности, защиты персональных данных, доступности, безопасности и так далее (детализированный уровень)	6.2.2.2, 6.2.3.1
3 Требования к получению биометрических данных с учетом неотказуемости	6.2.3.1
4 Орган устанавливает требования к сохранению биометрических данных (и связанных с ними биографических данных и метаданных) для проведения исследований, как для новых служб или для измерения сквозной производительности зависимого приложения. При необходимости создать комитет по этике	6.2.3.5, 6.2.3.8
5 Установление процедур управления и проведения аудита и сбор данных для осуществления этих процессов	6.2.2.2, 6.2.7.2, 6.2.7.3
6 Решение вопросов доступности, предоставление помещений для личных помощников (и животных-помощников)	6.2.2.3, 6.2.3.1
7 Меры по защите информации, полученной в процессе биометрической регистрации	6.2.2.2, 6.2.2.3
8 Установление принципов для обеспечения наилучшего качества для целевого приложения с учетом ограничений по времени, отведенному на биометрическую регистрацию, расходов на организацию биометрической регистрации и наличия оборудования и обслуживающего персонала	6.2.3, 6.2.4
9 Разработка процедур для субъектов, позволяющих им выполнять задачу быстро и с минимальными ошибками	6.2.2.3, 6.2.2.4
10 Определение конкретных демографических групп, которые могут испытывать проблемы в процессе биометрической регистрации	6.2.2.3
11 Определение SLA между органом, ответственным за биометрическую регистрацию, и оператором службы биометрической регистрации	6.2.2.3, 6.2.4.2
12 Стратегия мер по исправлению положения, которые должны быть приняты, если условия SLA между органом, ответственным за биометрическую регистрацию, и оператором службы биометрической регистрации не выполняются	6.2.2.3, 6.2.3.9, 6.2.4.4
13 Определение требований приложения (приложений), которые зависят от биометрической регистрации и ее безопасной, стабильной и надежной работы	6.2.5, 6.2.6.4
14 Архитектурные решения при проектировании станции регистрации	7.2
15 Выбор системы биометрической регистрации и любых инструментов оценки	6.2.6.4
16 Проектирование среды помещения биометрической регистрации	6.2.6.4
17 Взаимосвязь ИТ	7.2
18 Форматирование биометрических и биографических данных в файлы для передачи в центр обработки данных/базу данных и получение согласия или запросов на дальнейшие действия от провайдера идентификации	6.2.5
19 Разработка протокола взаимодействия субъекта с системой в процессе биометрической регистрации	6.2.6.5
20 Разработка учебной программы для сотрудников биометрической регистрации	6.2.4.1, 6.2.6.6
21 Разработка учебной программы для обслуживающего персонала	6.2.6.6
22 Разработка учебной программы для обслуживающего персонала	6.2.4.1
23 Проектирование служб безопасности с учетом специфических уязвимостей биометрических систем	6.2.6.7
24 Установление количества попыток биометрической регистрации в течение сессии или ее максимальной продолжительности до прекращения сессии	6.2.6.8
25 Проектирование и разработка резервного решения в случае сбоя основной системы биометрической регистрации	6.2.6.8
26 Внедрение службы биометрической верификации непосредственно после завершения процесса биометрической регистрации	6.2.6.9
27 Изготовление токенов, использующих биометрические контрольные шаблоны, полученные в процессе биометрической регистрации, и их безопасная передача субъекту	6.2.6.10
28 Разработка системы мониторинга эффективности для измерения КПЭ	6.2.6.11
29 Разработка процедур тестирования для биометрической регистрации	6.2.2.3, 6.2.6.12
30 Разработка приемочных испытаний посредством моделирования объединенной службы (с органами, управляющими зависимыми службами распознавания) и пилотирование испытаний	6.2.6.12
31 Орган, ответственный за биометрическую регистрацию, и оператор определяют окончание передачи договора	6.2.3.9, 6.2.4.4

Таблица А.3 - Действия на этапе испытаний

Направление деятельности	Ссылка на пункт настоящего стандарта
1 Проверка удовлетворенности пользователей	6.2.2.4
2 Испытания на соответствие форматирования и формата передачи биографических и биометрических данных	6.2.5
3 Пилотирование и внедрение процесса биометрической регистрации	6.2.6.12
4 Приемочное испытание	6.2.6.12

Таблица А.4 - Действия на э