ФЕДЕРАЛЬНОЕ АГЕНТСТВО
ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ
ПРЕДВАРИТЕЛЬНЫЙ НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
пнет
916—
2024
Информационные технологии
БИОМЕТРИЯ
Стадии и этапы жизненного цикла биометрических систем.
Общие положения
Издание официальное
Москва Российский институт стандартизации 2024
ПНСТ 916—2024
Предисловие
1 РАЗРАБОТАН Некоммерческим партнерством «Русское общество содействия развитию биометрических технологий, систем и коммуникаций» (Некоммерческое партнерство «Русское биометрическое общество») и Федеральным государственным бюджетным учреждением «Российский институт стандартизации» (ФГБУ «Институт стандартизации»)
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 098 «Биометрия и биомониторинг»
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 11 сентября 2024 г. № 46-пнст
Правила применения настоящего стандарта и проведения его мониторинга установлены в ГОСТР 1.16—2011 (разделы 5 и 6).
Федеральное агентство по техническому регулированию и метрологии собирает сведения о практическом применении настоящего стандарта. Данные сведения, а также замечания и предложения по содержанию стандарта можно направить не позднее чем за 4 мес до истечения срока его действия разработчику настоящего стандарта по адресу: 107045 Москва, Сретенский тупик, д. 3, стр. 1 и/или в Федеральное агентство по техническому регулированию и метрологии по адресу: 123112 Москва, Пресненская набережная, д. 10, стр. 2.
В случае отмены настоящего стандарта соответствующая информация будет опубликована в ежемесячном информационном указателе «Национальные стандарты» и также будет размещена на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.rst.gov.ru)
©Оформление. ФГБУ «Институт стандартизации», 2024
Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии
II
ПНСТ 916—2024
Введение
Настоящий стандарт входит в перечень нормативно-технических документов, используемых при создании, внедрении и использовании биометрических систем.
Ill
ПНСТ 916—2024
ПРЕДВАРИТЕЛЬНЫЙ НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Информационные технологии
БИОМЕТРИЯ
Стадии и этапы жизненного цикла биометрических систем.
Общие положения
Information technologies. Biometrics. Life cycle stages and steps of biometric systems. General principles
Срок действия — с 2025—01—01
до 2028—01—01
1 Область применения
Настоящий стандарт устанавливает стадии и этапы жизненного цикла биометрических систем при создании (разработке), внедрении и использовании. Стандарт устанавливает комплектность документов, разрабатываемых на каждой стадии и этапе жизненного цикла.
Настоящий стандарт предназначен для применения при создании (разработке), внедрении и использовании биометрических систем различного назначения.
2 Нормативные ссылки
В настоящем стандарте использованы нормативные ссылки на следующие стандарты:
ГОСТ ISO/IEC 2382-37 Информационные технологии. Словарь. Часть 37. Биометрия
ГОСТ Р 53622 Информационные технологии. Информационно-вычислительные системы. Стадии и этапы жизненного цикла, виды и комплектность документов
ГОСТ Р 58292 (ИСО/МЭК 19795-2:2007) Информационные технологии. Биометрия. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 2. Методы проведения технологического и сценарного испытаний
ГОСТ Р 58624.3 (ИСО/МЭК 30107-3:2017) Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 3. Испытания и протоколы испытаний
ГОСТ Р 71414.1 (ИСО/МЭК 19795-1:2021) Информационные технологии. Биометрия. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 1. Принципы и структура
Примечание — При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя «Национальные стандарты» за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.
Издание официальное
1
ПНСТ 916—2024
3 Термины и определения
В настоящем стандарте применены термины по ГОСТ ISO/IEC 2382-37 и ГОСТ Р 53622.
4 Сокращения
В настоящем стандарте применены следующие сокращения:
КД — конструкторский документ;
НИР — научно-исследовательские работы;
ТЗ — техническое задание;
ТУ — технические условия;
ЭД — эксплуатационный документ.
5 Виды документов, разрабатываемых при создании (разработке), внедрении и использовании биометрической системы
5.1 Основным документом при создании (разработке) биометрической системы является ТЗ на создание (разработку), в котором устанавливают структуру биометрической системы, составные части биометрической системы и перечень подлежащих разработке ТЗ на создание (разработку) составных частей биометрической системы.
5.2 ТЗ на создание (разработку) составных частей биометрической системы разрабатывают на основе ТЗ на создание (разработку) биометрической системы. ТЗ на создание (разработку) биометрической системы и ТЗ на создание (разработку) составных частей биометрической системы должны являться, как правило, результатами выполнения соответствующих НИР.
5.3 При создании биометрической системы разрабатывают следующие виды основных документов:
а) ТЗ на создание (разработку) биометрической системы;
б) организационно-распорядительные (руководящие) документы:
1) ведомость документов на каждой стадии,
2) приказы о проведении работ,
3) планы (планы-графики) проведения работ,
4) протоколы сценарных и оперативных испытаний в соответствии с требованиями ГОСТ Р 71414.1, ГОСТ Р 58292 и ГОСТ Р 58624.3,
5) протоколы согласования,
6) акты о завершении работ (этапов, стадий),
7) акты приема и сдачи в эксплуатацию (опытную или промышленную),
8) руководящие указания по правилам разработки программ и оформлению документов;
в) конструкторские документы:
1) ведомости программных документов, программ, вычислительных средств, технических средств,
2) эскизные проекты в виде описания биометрической системы,
3) технические проекты в виде описания биометрической системы,
4) описание форматов обмена данными,
5) рабочие проекты в виде описания биометрической системы,
6) тексты программ на языках программирования,
7) программы и методики испытаний для проведения сценарных и оперативных испытаний биометрической системы в соответствии с требованиями ГОСТ Р 71414.1, ГОСТ Р 58292 и ГОСТ Р 58624.3,
8) ТУ (для тиражирования биометрической системы);
г) эксплуатационные документы:
1) ведомости программных документов, программ, вычислительных средств, технических средств,
2) формуляры биометрической системы,
3) формуляры программ,
4) руководства администратора,
5) инструкции по эксплуатации вычислительных и технических средств,
2
ПНСТ 916—2024
6) руководства пользователя,
7) паспорта вычислительных и технических средств;
д) рабочая документация.
В зависимости от особенностей биометрической системы и сценария применения допускается разрабатывать документы других видов.
6 Основные стадии и этапы жизненного цикла создания (разработки), внедрения и использования биометрической системы, комплектность разрабатываемых документов
6.1 Жизненный цикл создания (разработки) и использования биометрической системы представляет собой последовательность стадий работ, которые включают в себя однородные по содержанию и результатам этапы работ.
Формирование исходных требований и разработка концепции включает в себя:
- изучение сценария применения биометрической системы и проведение необходимых НИР (включая, при необходимости, проведение технологических испытаний);
- разработку и согласование модели угроз;
- разработку ТЗ на создание базы данных для проведения технологических испытаний;
- разработку и согласование программ и методик испытаний (включая протоколы испытаний) для проведения технологических испытаний подсистем распознавания и подсистем обнаружения атак на биометрическое предъявление, планируемых к использованию в биометрической системе, в соответствии с требованиями ГОСТ Р 71414.1, ГОСТ Р 58292 и ГОСТ Р 58624.3;
- оценку рисков;
- разработку, согласование и утверждение ТЗ на создание (разработку) биометрической системы (составной части биометрической системы);
- проектирование (эскизное, техническое) биометрической системы, включающее в себя:
- обоснование состава вычислительных средств,
- обоснование состава системных программ,
- обоснование состава программ общего назначения,
- обоснование и описание технических решений по прикладным программам,
- обоснование и описание аппаратной части, включая устройства сбора и отображения информации,
- обоснование и описание средств защиты информации,
- создание базы данных для проведения технологических испытаний подсистем распознавания и подсистем обнаружения атак на биометрическое предъявление для выбранного сценария применения биометрической системы.
Результаты проектирования оформляют в виде КД — описаний проектов биометрической системы;
- реализацию проекта (рабочее проектирование опытного образца биометрической системы), включающего в себя:
- уточнение состава вычислительных средств,
- уточнение состава системных программ и программ общего назначения,
- уточнение состава аппаратной части,
- прикладные программы в исполняемом коде,
- уточнение КД,
- проведение технологических испытаний подсистем распознавания и подсистем обнаружения атак на биометрическое предъявление для выбранного сценария применения биометрической системы,
- разработку ЭД,
- разработку ТУ (для тиражирования биометрической системы);
- внедрение (адаптацию) опытного образца биометрической системы в конкретных условиях применения, включающее в себя:
- уточнение состава вычислительных средств,
- уточнение состава системных программ и программ общего назначения,
- уточнение состава аппаратной части,
- прикладные программы в исполняемом коде,
3
ПНСТ 916—2024
- корректировку КД и ЭД,
- корректировку ТУ (для тиражирования);
- проведение приемо-сдаточных испытаний, включающее в себя:
- корректировку КД и ЭД,
- разработку и согласование программ и методик испытаний (включая протоколы испытаний) для проведения сценарных и оперативных испытаний биометрической системы в соответствии с требованиями ГОСТ Р 71414.1, ГОСТ Р 58292 и ГОСТ Р 58624.3,
- сбор испытуемой группы,
- проведение сценарных и оперативных испытаний биометрической системы для выбранного сценария применения;
- эксплуатацию биометрической системы;
- сопровождение, включающее в себя:
- ТЗ на внесение изменений в прикладные программы,
- проекты реализации изменений,
- доработанные прикладные программы,
- уточненный состав вычислительных средств, системных программ и программ общего назначения,
- откорректированные КД и ЭД;
- снятие с эксплуатации, включающее в себя:
- архивирование программ и баз данных,
- утилизацию аппаратных средств.
6.2 Содержание и результаты работ (указаны в таблице 1) фиксируют в документах, разработанных при создании и использовании биометрической системы.
Таблица 1 — Стадии и этапы жизненного цикла создания (разработки), внедрения и использования биометрической системы, комплектность разрабатываемых документов
Стадия жизненного цикла | Этап | Комплектность документов |
1 Формирование исходных требований и разработка концепции | Проведение НИР | Научный отчет, включающий: - проект ТЗ; - сценарий применения; - модель угроз; - оценку рисков: - программу и методику испытаний для проведения технологических испытаний подсистем распознавания и подсистем обнаружения атак на биометрическое предъявление, планируемых к использованию в биометрической системе, в соответствии с требованиями ГОСТ Р 71414.1, ГОСТ Р 58292 и ГОСТ Р 58624.3 |
2 Разработка ТЗ | Разработка, согласование и утверждение ТЗ | ТЗ |
3 Проектирование | 3.1 Эскизное проектирование | КД (описание эскизного проекта биометрической системы — принятых технических решений). Откорректированное ТЗ (при необходимости) |
3.2 Техническое проектирование | КД (описание технического проекта как доработанного эскизного проекта биометрической системы — принятых технических решений), ТЗ на программирование. Откорректированное ТЗ (при необходимости) |
4
ПНСТ 916—2024
Окончание таблицы 1
Стадия жизненного цикла | Этап | Комплектность документов |
3 Проектирование | 3.3 Рабочее проектирование | КД (описание принятых технических решений биометрической системы, текст программы на языке программирования). эд. Протоколы проведенных технологических испытаний подсистем распознавания и подсистем обнаружения атак на биометрическое предъявление для выбранного сценария применения биометрической системы. Откорректированное ТЗ (при необходимости) |
3.4 Приемо-сдаточные испытания | Откорректированные КД. Откорректированные ЭД. Программы и методики испытаний для проведения сценарных и оперативных испытаний биометрической системы в соответствии с требованиями ГОСТ Р 71414.1, ГОСТ Р 58292 и ГОСТ Р 58624.3. Протоколы проведенных сценарных и оперативных испытаний в соответствии с требованиями ГОСТ Р 71414.1, ГОСТ Р 58292 и ГОСТ Р 58624.3. ТУ (для тиражирования биометрической системы). Акты сдачи и приемки | |
4 Внедрение (ввод в эксплуатацию) | 4.1 Адаптация для конкретных условий применения | Откорректированные КД. Откорректированные ЭД |
4.2 Эксплуатация/опытная эксплуатация | — | |
5 Сопровождение | 5.1 Анализ проблем и разработка предложений по изменениям | ТЗ на внесение изменений/ Рабочие проекты изменений |
5.2 Внесение изменений | Откорректированные КД. Откорректированные ЭД | |
5.3 Проверка и приемка изменений | Протокол проверки изменений. Программы и методики испытаний для проведения сценарных и оперативных испытаний биометрической системы в соответствии с требованиями ГОСТ Р 71414.1, ГОСТ Р 58292 и ГОСТ Р 58624.3. Протоколы проведенных сценарных и оперативных испытаний в соответствии с требованиями ГОСТ Р 71414.1, ГОСТ Р 58292 и ГОСТ Р 58624.3. Откорректированные ТУ. Акты сдачи и приемки работ | |
6 Снятие с эксплуатации | Утилизация | Протоколы об архивировании программ, баз данных и утилизации аппаратных средств |
5
ПНСТ 916—2024
УДК 336.77:002:006.354
ОКС 35.240.15
Ключевые слова: информационные технологии, биометрия, стадии и этапы жизненного цикла биометрических систем, общие положения, виды и комплектность документов, вычислительная техника, база данных, программное обеспечение
6
Редактор Н.А. Аргунова Технический редактор И.Е. Черепкова Корректор М.И. Першина Компьютерная верстка А.Н. Золотаревой
Сдано в набор 12.09.2024. Подписано в печать 17.09.2024. Формат 60x847s. Гарнитура Ариал. Усл. печ. л. 1,40. Уч.-изд. л. 1,18.
Подготовлено на основе электронной версии, предоставленной разработчиком стандарта
Создано в единичном исполнении в ФГБУ «Институт стандартизации» ,
117418 Москва, Нахимовский пр-т, д. 31, к. 2.