Приложение А (справочное). Порядок действий, связанных с биометрической регистрацией. Предварительный национальный стандарт ПНСТ 543-2021 (ISO/IEC TR 29196:2018) "Информационные технологии. Биометрия. Руководство по биометрической регистрации" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 08.07.2021 N 36-пнст) (документ не действует)

Приложение А
(справочное)

Порядок действий, связанных с биометрической регистрацией

А.1 Общие положения

Приведенный ниже перечень представлен для сторон, участвующих в предоставлении и функционировании систем и служб биометрической регистрации. Указанные действия более подробно описаны в соответствующих пунктах настоящего стандарта. При внедрении новой системы может быть разработан свой собственный порядок действий на основе представленного формата.

Должностному лицу (или должностным лицам), отвечающему за определенный этап разработки службы биометрической регистрации, как минимум, следует поставить подпись и дату напротив каждого направления деятельности, чтобы указать, что конкретное действие было рассмотрено и принято решение. Должностные лица могут представить дополнительную информацию, ссылаясь на любые другие соответствующие документы по каждому направлению деятельности.

Таблица А.1 - Действия на этапе закупок

Направление деятельности	Ссылка на пункт настоящего стандарта
1 Учет правовых положений, касающихся конфиденциальности, защиты персональных данных, доступности, безопасности и так далее (на высоком уровне)	6.2.2.2
2 Определение компетенции регуляторов систем биометрической регистрации и должны ли системы разрабатываться в соответствии с регламентами или сертифицироваться	6.2.7.1, 6.2.7.2
3 Орган, ответственный за биометрическую регистрацию, и потенциальные операторы должны обсудить прекращение условий договора	6.2.3.9, 6.2.4.4
4 Определение специальных технических терминов в договоре, особенно если не используются стандартизированные термины	6.2.2.3
5 Внесение в договор действий по улучшению работы службы	6.2.4.3

Таблица А.2 - Действия на этапе проектирования и разработки

Направление деятельности	Ссылка на пункт настоящего стандарта
1 Разработка с учетом лучших практик в проектировании систем	Раздел 7
2 Учет правовых положений, касающихся конфиденциальности, защиты персональных данных, доступности, безопасности и так далее (детализированный уровень)	6.2.2.2, 6.2.3.1
3 Требования к получению биометрических данных с учетом неотказуемости	6.2.3.1
4 Орган устанавливает требования к сохранению биометрических данных (и связанных с ними биографических данных и метаданных) для проведения исследований, как для новых служб или для измерения сквозной производительности зависимого приложения. При необходимости создать комитет по этике	6.2.3.5, 6.2.3.8
5 Установление процедур управления и проведения аудита и сбор данных для осуществления этих процессов	6.2.2.2, 6.2.7.2, 6.2.7.3
6 Решение вопросов доступности, предоставление помещений для личных помощников (и животных-помощников)	6.2.2.3, 6.2.3.1
7 Меры по защите информации, полученной в процессе биометрической регистрации	6.2.2.2, 6.2.2.3
8 Установление принципов для обеспечения наилучшего качества для целевого приложения с учетом ограничений по времени, отведенному на биометрическую регистрацию, расходов на организацию биометрической регистрации и наличия оборудования и обслуживающего персонала	6.2.3, 6.2.4
9 Разработка процедур для субъектов, позволяющих им выполнять задачу быстро и с минимальными ошибками	6.2.2.3, 6.2.2.4
10 Определение конкретных демографических групп, которые могут испытывать проблемы в процессе биометрической регистрации	6.2.2.3
11 Определение SLA между органом, ответственным за биометрическую регистрацию, и оператором службы биометрической регистрации	6.2.2.3, 6.2.4.2
12 Стратегия мер по исправлению положения, которые должны быть приняты, если условия SLA между органом, ответственным за биометрическую регистрацию, и оператором службы биометрической регистрации не выполняются	6.2.2.3, 6.2.3.9, 6.2.4.4
13 Определение требований приложения (приложений), которые зависят от биометрической регистрации и ее безопасной, стабильной и надежной работы	6.2.5, 6.2.6.4
14 Архитектурные решения при проектировании станции регистрации	7.2
15 Выбор системы биометрической регистрации и любых инструментов оценки	6.2.6.4
16 Проектирование среды помещения биометрической регистрации	6.2.6.4
17 Взаимосвязь ИТ	7.2
18 Форматирование биометрических и биографических данных в файлы для передачи в центр обработки данных/базу данных и получение согласия или запросов на дальнейшие действия от провайдера идентификации	6.2.5
19 Разработка протокола взаимодействия субъекта с системой в процессе биометрической регистрации	6.2.6.5
20 Разработка учебной программы для сотрудников биометрической регистрации	6.2.4.1, 6.2.6.6
21 Разработка учебной программы для обслуживающего персонала	6.2.6.6
22 Разработка учебной программы для обслуживающего персонала	6.2.4.1
23 Проектирование служб безопасности с учетом специфических уязвимостей биометрических систем	6.2.6.7
24 Установление количества попыток биометрической регистрации в течение сессии или ее максимальной продолжительности до прекращения сессии	6.2.6.8
25 Проектирование и разработка резервного решения в случае сбоя основной системы биометрической регистрации	6.2.6.8
26 Внедрение службы биометрической верификации непосредственно после завершения процесса биометрической регистрации	6.2.6.9
27 Изготовление токенов, использующих биометрические контрольные шаблоны, полученные в процессе биометрической регистрации, и их безопасная передача субъекту	6.2.6.10
28 Разработка системы мониторинга эффективности для измерения КПЭ	6.2.6.11
29 Разработка процедур тестирования для биометрической регистрации	6.2.2.3, 6.2.6.12
30 Разработка приемочных испытаний посредством моделирования объединенной службы (с органами, управляющими зависимыми службами распознавания) и пилотирование испытаний	6.2.6.12
31 Орган, ответственный за биометрическую регистрацию, и оператор определяют окончание передачи договора	6.2.3.9, 6.2.4.4

Таблица А.3 - Действия на этапе испытаний

Направление деятельности	Ссылка на пункт настоящего стандарта
1 Проверка удовлетворенности пользователей	6.2.2.4
2 Испытания на соответствие форматирования и формата передачи биографических и биометрических данных	6.2.5
3 Пилотирование и внедрение процесса биометрической регистрации	6.2.6.12
4 Приемочное испытание	6.2.6.12

Таблица А.4 - Действия на этапе внедрения

Направление деятельности	Ссылка на пункт настоящего стандарта
1 Определить, необходимо ли сертифицировать службу и убедиться, что испытания проведены	6.2.3.2
2 Определить, какая техническая и системная информация должна быть общедоступной в рамках маркетинговых кампаний и кампаний по повышению осведомленности о системе	6.2.2.4, 6.2.6.5

Таблица А.5 - Действия в процессе биометрической регистрации субъектов

Направление деятельности	Ссылка на пункт настоящего стандарта
1 Установление информации, которая может быть представлена на веб-сайте перед биометрической регистрацией, и создание телефонной линии помощи для поддержки людей с ограниченными возможностями	6.2.2.3, 6.2.6.1
2 Предоставление субъектам правовой информации	6.2.2.1, 6.2.2.2
3 Запрос информации у субъекта, касающейся вопросов доступности	6.2.2.3
4 Разработка графика работы службы биометрической регистрации	6.2.6.1
5 Идентификация субъекта до биометрической регистрации	6.2.6.2
6 Обучение обслуживающего персонала и сотрудников биометрической регистрации	6.2.4.1
7 Активация процедуры обработки исключений в случае отказа биометрической регистрации	6.2.6.8
8 Получение приемочной проверки из центра обработки данных/базы данных или запрос на принятие мер по исправлению положения	6.2.5

Таблица А.6 - Действия в процессе функционирования систем биометрической регистрации

Направление деятельности	Ссылка на пункт настоящего стандарта
1 Процедуры обслуживания системы	6.2.6.11
2 Мониторинг эффективности системы и корректирующие действия	6.2.6.11
3 Орган, ответственный за биометрическую регистрацию, отвечает на запросы об изменении от провайдеров идентификации и полагающихся сторон	6.2.5
4 Действия по улучшению службы	6.2.4.3

Таблица А.7 - Перечень действий для аудиторов систем биометрической регистрации

Направление деятельности	Ссылка на пункт настоящего стандарта
1 Убедитесь, что субъектам предоставляется необходимая информация	6.2.2.1
2 Проверьте, что правовые положения, касающиеся неприкосновенности частной жизни, защиты личных данных, доступности, безопасности и так далее были реализованы на детальном уровне в ходе этапов проектирования и разработки и соблюдаются в процессе работы, предупреждая орган, ответственный за биометрическую регистрацию, о предстоящих изменениях в правовой базе	6.2.2.2, 6.2.3.1
3 Обеспечьте наличие положений об аудите в SLA между органом, ответственным за биометрическую регистрацию, и оператором службы биометрической регистрации	6.2.3.3
4 Периодический аудит службы	6.2.4.3
5 Целостность сбора данных и процессов аудита	6.2.7.3
6 Мнение аудитора об успешности регистрации биометрических данных	6.2.8