Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Национальный стандарт РФ ГОСТ Р 59515-2021 "Информационные технологии. Методы и средства обеспечения безопасности. Подтверждение идентичности" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 20 мая 2021 г. N 419-ст)
- Приложение А (справочное). Несоответствия в идентичности и обнаружение мошенничества
Приложение А (справочное). Несоответствия в идентичности и обнаружение мошенничества
Приложение А
(справочное)
Несоответствия в идентичности и обнаружение мошенничества
А.1 Введение
Свидетельство для подтверждения идентичности может быть физическим и нефизическим.
Источниками для выявления несоответствий в идентичности могут выступать правоохранительные органы, а также источники известных подделанных или похищенных свидетельств идентичности.
А.2 Выявление несоответствий в свидетельствах идентичности
В случае использования свидетельства идентичности в нем могут быть представлены действительные и ложные элементы. В таблице А.1 приведены категории установления того, является ли свидетельство истинным или ложным.
Таблица А.1 - Результаты проверок свидетельств идентичности
|
Выполняемые проверки и объекты контроля |
Свидетельство идентичности |
|||
|
Действительное |
Похищенное/ проданное |
Фальсифицированное |
Поддельное/фальшивое |
|
|
Идентификационные данные |
Действительные |
Действительные |
Действительные или ложные 1) |
Действительные или ложные 2) |
|
Проверка физических свидетельств |
Пройдена |
Пройдена |
Не пройдена |
Не пройдена |
|
Привязка к субъекту |
Пройдена |
Не пройдена |
Пройдена |
Пройдена |
|
Верификация совместно с выдающей стороной |
Пройдена |
Пройдена или не пройдена 3) |
Не пройдена |
|
|
Подтверждение |
Пройдено |
Вероятно, слабое |
Вероятно, слабое |
Вероятно, слабое |
|
1) Фальсифицированное не означает, что идентификационные данные неверны, может быть так, что в свидетельство вставлены подлинные идентификационные данные. 2) Поддельное или фальшивое свидетельство может содержать действительную или ложную идентификационную информацию. Действительная информация будет давать результат "пройдено" при верификации. 3) Где это возможно, должна проводиться верификация совместно с выдающей стороной за национальными границами. 4) Зависит от того, сообщалось ли о пропаже свидетельства. 5) Если существует двойник, то в обращении находятся два варианта одного и того же свидетельства: одно действительное, другое поддельное. Верификация совместно с выдающей стороной будет показывать результат "пройдено", пока не будет обнаружен подлог и не будут приняты меры. Этот риск может уменьшить криптографическая привязка свидетельства. | ||||
Физическая проверка свидетельства включает в себя:
а) проверку всей информации в заявлении в отношении свидетельств упущений, ошибок и противоречий;
б) проверку каждого элемента на предмет его физической структуры, качества материала, качества печати, функций защиты, печатей и подписей. Этим можно выявить:
1) любые признаки фальсификации (в случае, если подлинный элемент был изменен), например внесены изменения в фотографии или напечатанные данные, или документ разобран и собран заново, или страницы не синхронизируются (например, в паспорте),
2) любые признаки поддельного или фальшивого документа. Многие элементы имеют функции защиты, которые трудно подделать, и требуются экспертные знания или специальные аппараты для обнаружения подделок. Проверки без таких навыков и аппаратов, вероятно, не смогут обнаружить поддельный элемент свидетельств;
в) проверки должны осуществлять квалифицированные специалисты, обладающие навыками, инструментальными средствами и способностями обнаружения поддельных или фальсифицированных свидетельств.
А.3 Выявление несоответствий при верификации
Во время процесса верификации проверка подтверждающей информации может основываться на определенных предоставляемых свидетельствах или механизме самозаявления. В любом случае противоположные показания могут включать в себя:
а) полностью противоречивую информацию, представленную в заявлении или свидетельстве;
б) частично противоречивую информацию, представленную в заявлении или свидетельстве. Это может быть указанием на ошибки клавиатурного ввода или такие события, как смена фамилии, которые должны быть исключены, прежде чем трактовать их как потенциальное мошенничество;
в) ответ верификации, указывающий на существование сообщения о потере или хищении свидетельства:
1) ответ верификации, указывающий на отсутствие у свидетельства активного статуса (например, приостановлено, утратило силу с истечением срока, аннулировано и т.д.),
2) другие факторы (например, геолокация, время и т.д.).
А.4 Биометрическое распознавание
Для обеспечения уверенности в уникальности идентичности субъектов, зарегистрированных в данном домене, и подлинности субъектов, осуществляющих транзакции в данном домене, могут быть получены и сохранены биометрические данные. Во время подтверждения идентичности могут быть рассмотрены биометрические данные в источнике идентификационных данных с целью обнаружения попыток субъекта сделать заявки на множественные регистрации с различными идентификационными данными или сделать заявку на регистрацию с идентификационными данными другого субъекта.
Биометрическая аутентификация обычно включает в себя сравнение вида "один к одному", полученного от субъекта биометрического образца с хранящимся биометрическим эталоном для заявленных субъектом идентификационных данных. Обнаружение множественных попыток регистрации требует поиска вида "один - множество" для базы данных регистрации, сравнивая полученный от субъекта биометрический образец с биометрическими эталонами всех предыдущих регистраций субъекта. Поиски вида "один - множество" накладывают более строгие требования на точность используемой биометрической технологии и могут требовать использования многих биометрических образцов или модальностей.
В случаях, когда культурные особенности затрудняют сбор и подтверждение определенных биометрических характеристик, могут быть рассмотрены альтернативные биометрические и небиометрические варианты. Полагающаяся сторона и правовые требования могут быть такими, что для достижения доверия необходим компромисс с культурными особенностями.
Биометрическое распознавание, как и другие технологии распознавания и верификации, может подвергаться ошибкам. В случае биометрических данных ошибки распознавания бывают двух форм: ошибочное совпадение (когда субъект ошибочно распознается как кто-то другой) и ошибочное несовпадение (когда распознавание субъекта заканчивается неудачей). Последнее применимо только в том случае, если субъект зарегистрирован и, соответственно, может быть распознан. Следует отметить, что возможны презентационные атаки на биометрический продукт, используемый в системе.
Биометрическое распознавание не может использоваться изолированно или вместо верификации других идентификационных атрибутов. Любые противоположные показания, вызванные несовпадением, будут исследованы специалистами в сфере биометрического сравнения прежде, чем будут направлены для расследования мошенничества в отношении идентификационных данных.
А.5 Собеседование
Собеседование обычно проводится в личном присутствии и осуществляется по трем причинам:
- чтобы исключить возможность мошенничества среди заявителей;
- чтобы выявить аномальное поведение;
- чтобы осуществить привязку субъекта к заявленным идентификационным данным и поддерживающему свидетельству идентичности.
Процедуры собеседования будут зависеть от национальных норм защиты данных и предписаний соответственной страны.
Методы собеседования должны быть достаточными для удовлетворения трем вышеуказанным причинам помимо разумных сомнений. В данном разделе представлено руководство по типовым методам передовой практики в этой сфере. Когда собеседование проводится удаленным образом, важно, чтобы действия субъекта были независимым образом засвидетельствованы и зафиксированы для целей собеседования, либо от субъекта требуется осуществление потокового видео с места действия. Потоковое видео с места действия включает в себя установление видеосвязи между лицом, проводящим опрос, и субъектом; затем опрашивающее лицо просит субъекта выполнить серию действий, приводящих к получению видео с места действия, которое можно сравнивать с известными изображениями.
Взаимодействие в режиме реального времени между субъектом и опрашивающим лицом, представляющим услугу подтверждения идентификационных данных, можно использовать как средство верификации и осуществления привязки идентификационных данных к субъекту, если существуют какие-либо подозрения относительно достоверности свидетельства или заявления. Собеседование с субъектом предоставит возможность исследовать привязку субъекта к заявленным идентификационным данным. Опрос субъекта о подробностях заявления и любых потенциальных расхождениях между представленными свидетельствами и заявлением должен дать ответы, которые могут помочь в подтверждении или отрицании привязки. Это может происходить в результате использования дополнительной подтверждающей информации, предоставленной субъектом, или на основании оценки поведения субъекта во время собеседования.
Персональная верификация может происходить удаленно или на месте, в зависимости от подозрений или требующих верификации свидетельств.
Опрашивающее лицо должно:
- быть компетентным в сфере соответствующих методов проведения собеседования;
- быть компетентным в сфере соответствующих методов проверки документов;
- использовать соответствующее оборудование для проверки документов;
- использовать информацию, не являющуюся общедоступной и известную, по-видимому, только истинному субъекту, для установления привязки субъекта к идентификационным данным;
- осуществлять взаимодействие в среде и условиях, которых требует национальное законодательство.
Для идентификации мошеннических заявлений опрашивающее лицо должно:
- использовать информацию из заявления и других источников (например, банков) для поддержки опроса;
- опрашивать заявителя об информации, содержащейся в поддерживающих документах, и там, где это возможно, взаимосвязанной информации, известной подтверждающей стороне, которой нет в документах (например, информация о банковском счете, связанном с представленным для поддержки заявления счетом за коммунальные услуги);
- регулировать свои методы и задавать одни и те же вопросы в разные моменты собеседования и разными способами для обеспечения непредсказуемости опроса;
- задавать вопросы о семейных отношениях, событиях прошлого и перемещениях, а также о ключевых жизненных событиях;
- оценивать поведение субъекта. В некоторых случаях личное собеседование является очень эффективным для сдерживания мошенничества. Для обеспечения учета и достоверности процесса подтверждения идентичности опросы могут быть засвидетельствованы или записаны на видео с четкой аудио- и видеозаписью, позволяющей однозначным образом идентифицировать субъекта;
- обеспечивать более тщательное сравнение физической внешности субъекта с фотоизображением для установления любых несоответствий. Это может также включать оценивание других физических характеристик.
Другие аспекты собеседования, которые могут оказывать положительное или отрицательное воздействие на способность обнаружения мошенничества, включают в себя следующее:
а) опрашиваемый субъект обычно не может иметь сопровождение;
б) случаи, когда требуется перевод (подтверждающая сторона может предоставить переводчика для увеличения достоверности);
в) случаи, когда заявитель не способен общаться в связи с физической или умственной недееспособностью и приходит с представителем, обеспечивающим уход (подтверждающая сторона может также предоставить квалифицированное лицо, обеспечивающее уход, или медицинский персонал для обеспечения уверенности в том, что собеседование осуществляется корректным образом, без предубеждения или нанесения ущерба здоровью заявителя). В таких обстоятельствах собеседование должно проводиться в личном присутствии, а не удаленно;
г) в случае наличия культурных особенностей могут быть приняты меры для удовлетворения таких потребностей, как обеспечение приватности, проведение собеседования и сбора биометрических данных лицами того же пола;
д) в случае собеседования с несовершеннолетними (как определено в национальном законодательстве) необходимо сопровождение представителя (как определено национальным законодательством);
е) если собеседование осуществляется удаленным образом:
1) будет осуществляться достаточный дополнительный мониторинг доверенными лицами и/или надежными системами наблюдения и видеозапись для предотвращения мошенничества или искажения фактов,
2) до собеседования могут проводиться дополнительные верификационные проверки для установления степени риска, связанного с заявителем, и вероятности того, что он может попытаться "подорвать" собеседование. Если такой риск велик, должно происходить собеседование в личном присутствии.
Если в конце собеседования опрашивающее лицо предполагает, что не все требования в полной мере удовлетворены, и/или заявление не содержит достаточной информации, то оно должно направить заявление на дальнейшее рассмотрение.
|
<< Назад |
||
|
Содержание Национальный стандарт РФ ГОСТ Р 59515-2021 "Информационные технологии. Методы и средства обеспечения безопасности. Подтверждение... |