ФЕДЕРАЛЬНОЕ АГЕНТСТВО
ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ
ПРЕДВАРИТЕЛЬНЫЙ НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
пнет
917—
2024
Информационные технологии
БИОМЕТРИЯ
Порядок разработки и ввода в эксплуатацию биометрических систем
Издание официальное
Москва Российский институт стандартизации 2024
ПНСТ 917—2024
Предисловие
1 РАЗРАБОТАН Некоммерческим партнерством «Русское общество содействия развитию биометрических технологий, систем и коммуникаций» (Некоммерческое партнерство «Русское биометрическое общество») и Федеральным государственным бюджетным учреждением «Российский институт стандартизации» (ФГБУ «Институт стандартизации»)
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 098 «Биометрия и биомониторинг»
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 11 сентября 2024 г. № 47-пнст
Правила применения настоящего стандарта и проведения его мониторинга установлены в ГОСТР 1.16—2011 (разделы 5 и 6).
Федеральное агентство по техническому регулированию и метрологии собирает сведения о практическом применении настоящего стандарта. Данные сведения, а также замечания и предложения по содержанию стандарта можно направить не позднее чем за 4 мес до истечения срока его действия разработчику настоящего стандарта по адресу: 107045 Москва, Сретенский тупик, д. 3, стр. 1 и/или в Федеральное агентство по техническому регулированию и метрологии по адресу: 123112 Москва, Пресненская набережная, д. 10, стр. 2.
В случае отмены настоящего стандарта соответствующая информация будет опубликована в ежемесячном информационном указателе «Национальные стандарты» и также будет размещена на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.rst.gov.ru)
©Оформление. ФГБУ «Институт стандартизации», 2024
Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии
II
ПНСТ 917—2024
Введение
Настоящий стандарт входит в перечень нормативно-технических документов, используемых при создании, внедрении и использовании биометрических систем.
Ill
ПНСТ 917—2024
ПРЕДВАРИТЕЛЬНЫЙ НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Информационные технологии
БИОМЕТРИЯ
Порядок разработки и ввода в эксплуатацию биометрических систем
Information technologies. Biometrics. Procedure for the development and commissioning of biometric systems
Срок действия — с 2025—01—01 до 2028—01—01
1 Область применения
Настоящий стандарт распространяется на биометрические системы, которые используют различные биометрические модальности, создаваемые в организациях, объединениях и на предприятиях (далее — организации), и устанавливает стадии и этапы создания биометрических систем и определяет содержание работ на каждом этапе.
2 Нормативные ссылки
В настоящем стандарте использованы нормативные ссылки на следующие стандарты:
ГОСТ 34.201 Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем
ГОСТ ISO/IEC 2382-37 Информационные технологии. Словарь. Часть 37. Биометрия
ГОСТ Р 58292 (ИСО/МЭК 19795-2:2007) Информационные технологии. Биометрия. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 2. Методы проведения технологического и сценарного испытаний
ГОСТ Р 58624.3 (ИСО/МЭК 30107-3:2017) Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 3. Испытания и протоколы испытаний
ГОСТ Р 71414.1 (ИСО/МЭК 19795-1:2021) Информационные технологии. Биометрия. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 1. Принципы и структура
ПНСТ 916 Информационные технологии. Биометрия. Стадии и этапы жизненного цикла биометрических систем. Общие положения
Примечание — При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя «Национальные стандарты» за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.
Издание официальное
1
ПНСТ 917—2024
3 Термины и определения
В настоящем стандарте применены термины по ГОСТ ISO/IEC 2382-37.
4 Стадии и этапы создания биометрической системы
4.1 Стадии и этапы создания биометрической системы в общем случае приведены в таблице 1.
Таблица 1 — Стадии и этапы создания биометрической системы
Стадия | Этап |
1 Формирование исходных требований | 1.1 Изучение сценария применения биометрической системы и проведение необходимых научно-исследовательских работ (НИР) (включая, при необходимости, проведение технологических испытаний) с учетом требований [1]. 1.2 Разработка и согласование модели угроз. 1.3 Разработка технического задания (ТЗ) на создание базы данных для проведения технологических испытаний. 1.4 Разработка и согласование программ и методик испытаний (включая протоколы испытаний) для проведения технологических испытаний. 1.5 Оценка рисков проекта. 1.6 Оформление отчета о выполненной работе |
2 Разработка ТЗ | 2.1 Разработка, согласование и утверждение ТЗ |
3 Проектирование | |
3.1 Эскизное проектирование | 3.1.1 Разработка описания эскизного проекта биометрической системы, включая средства защиты информации, — принятых технических решений. Примечание — Соответствующие требования к защите информации установлены в [2]—[4]. 3.1.2 Разработка документации на биометрическую систему и ее части. 3.1.3 Внесение корректировки в ТЗ (при необходимости) |
3.2 Техническое проектирование | 3.2.1 Разработка описания технического проекта как доработанного эскизного проекта биометрической системы, включая средства защиты информации, — принятых технических решений. 3.2.2 Разработка и оформление документации на поставку программного обеспечения для комплектования биометрической системы и/или технических требований (ТЗ) на их разработку. 3.2.3 Разработка и оформление документации на поставку изделий для комплектования биометрической системы и/или технических требований (ТЗ) на их разработку. 3.2.4 Разработка документации на биометрическую систему и ее части. 3.2.5 Создание базы данных для проведения технологических испытаний. 3.2.6 Внесение корректировки в ТЗ (при необходимости) |
3.3 Рабочее проектирование | 3.3.1 Разработка описания принятых технических решений биометрической системы. 3.3.2 Разработка текста программы на языке программирования и/или проведение обучения моделей машинного обучения. 3.3.3 Проведение технологических испытаний. 3.3.4 Разработка эксплуатационных документов (ЭД). 3.3.5 Внесение корректировки в ТЗ (при необходимости). 3.3.6 Комплектация биометрической системы поставляемыми изделиями (программными и техническими средствами, программно-техническими комплексами, информационными изделиями). Сборка изделия. 3.3.7 Проведение строительно-монтажных работ (при необходимости) |
2
Окончание таблицы 1
ПНСТ 917—2024
Стадия | Этап |
3.4 Приемо-сдаточные испытания | 3.4.1 Подготовка объекта к вводу биометрической системы в эксплуатацию. 3.4.2 Проведение пусконаладочных работ. 3.4.3 Разработка и согласование программ и методик испытаний для проведения сценарных и оперативных испытаний. 3.4.4 Проведение сценарных и оперативных испытаний. 3.4.5 Внесение корректировки в ТЗ (при необходимости) |
4 Внедрение (ввод в эксплуатацию) | 4.1 Подготовка/обучение персонала. 4.2 Проведение опытной эксплуатации. 4.3 Внесение корректировки в ТЗ (при необходимости) |
4.2 Стадии и этапы работ, выполняемые организациями, участвующими в работах по созданию биометрических систем, устанавливают в организационно-распорядительных документах этих организаций, договорах и ТЗ на создание биометрической системы. В зависимости от специфики создаваемых биометрических систем, сценариев применения и условий их создания допускается выполнение отдельных этапов работ до завершения предшествующих стадий, параллельное во времени выполнение этапов работ, включение новых этапов работ.
Содержание работ этапов создания биометрической системы приведено в приложении А.
Перечень организаций, участвующих в работах по созданию биометрической системы, приведен в приложении Б.
3
ПНСТ 917—2024
Приложение А (справочное)
Содержание работ этапов создания биометрической системы
А.1 На этапе 1.1 «Изучение сценария применения биометрической системы и проведение необходимых НИР» в общем случае проводят:
- детальное изучение сценария применения биометрической системы;
- необходимые НИР;
- оформление и утверждение отчетов о НИР;
- оценку (технико-экономической, социальной и т. п.) целесообразности создания биометрической системы;
- предварительные технологические испытания (при необходимости и при наличии независимых баз данных для планируемого сценария использования).
А.2 На этапе 1.2 «Разработка и согласование модели угроз» проводят:
- исследование возможных угроз;
- формулировку и оформление требований;
- оформление и согласование модели угроз.
А.З На этапе 1.3 «Разработка ТЗ на создание базы данных для проведения технологических испытаний» проводят разработку, оформление, согласование и утверждение ТЗ на создание базы данных для проведения технологических испытаний с учетом сценария применения и используемых устройств сбора данных в биометрической системе.
А.4 На этапе 1.4 «Разработка и согласование программ и методик испытаний (включая протоколы испытаний) для проведения технологических испытаний» проводят разработку необходимых программ и методик испытаний для подсистем распознавания и подсистем обнаружения атак на биометрическое предъявление в соответствии с требованиями ГОСТ Р 71414.1, ГОСТ Р 58292 и ГОСТ Р 58624.3 и их согласование.
А.5 На этапе 1.5 «Оценка рисков проекта» проводят определение рисков, которые могут каким-либо образом повлиять на проект, разработку перечня выявленных рисков проекта, оценку и приоритезацию рисков, разработку перечня мероприятий по предотвращению и ответных действий в случае возникновения конкретного риска.
А.6 На этапе 1.6 «Оформление отчета о выполненной работе» проводят оформление отчета о выполненных на данной стадии работах и формирование заявки на разработку ТЗ на создание биометрической системы или другого заменяющего ее документа с аналогичным содержанием.
А.7 На этапе 2.1 «Разработка ТЗ» проводят разработку, оформление, согласование и утверждение ТЗ на биометрическую систему и, при необходимости, ТЗ на части биометрической системы.
А.8 На этапах 3.1.1 «Разработка описания эскизного проекта биометрической системы, включая средства защиты информации, — принятых технических решений» и 3.2.1 «Разработка описания технического проекта как доработанного эскизного проекта биометрической системы, включая средства защиты информации, — принятых технических решений» проводят:
- обоснование состава вычислительных средств;
- обоснование состава системных программ;
- обоснование состава программ общего назначения;
- обоснование и описание технических решений по прикладным программам;
- обоснование и описание аппаратной части, включая устройства сбора и отображения информации;
- обоснование и описание средств защиты информации.
А.9 На этапах 3.1.2 и 3.2.4 «Разработка документации на биометрическую систему и ее части» и 3.3.4 «Разработка ЭД» проводят разработку, оформление, согласование и утверждение документации в объеме, необходимом для описания полной совокупности принятых проектных решений и достаточном для дальнейшего выполнения работ по созданию биометрической системы. Виды документов — по ПНСТ 916 и ГОСТ 34.201.
А.10 На этапах 3.1.3, 3.2.6, 3.3.5, 3.4.5 и 4.3 «Внесение корректировки в ТЗ (при необходимости)» вносят корректировки в ТЗ с последующим согласованием и утверждением.
А.11 На этапе 3.2.2 «Разработка и оформление документации на поставку программного обеспечения для комплектования биометрической системы и/или технических требований (ТЗ) на их разработку» проводят подготовку и оформление документации на поставку программного обеспечения для комплектования биометрической системы (в случае, если не разрабатывают текст программы на языке программирования и/или не проводят обучение моделей машинного обучения).
А. 12 На этапе 3.2.3 «Разработка и оформление документации на поставку изделий для комплектования биометрической системы и/или технических требований (ТЗ) на их разработку» проводят:
- подготовку и оформление документации на поставку изделий для комплектования биометрической системы;
4
ПНСТ 917—2024
- определение технических требований и составление ТЗ на разработку изделий, не изготавливаемых серийно.
А. 13 На этапе 3.2.5 «Создание базы данных для проведения технологических испытаний» проводят создание базы данных для проведения технологических испытаний по ТЗ, разработанному на этапе 1.3.
А.14 На этапе 3.3.1 «Разработка описания принятых технических решений биометрической системы» уточняют и корректируют (при необходимости):
- состав вычислительных средств;
- состав системных программ и программ общего назначения;
- состав аппаратной части;
- прикладные программы в исполняемом коде;
- конструкторские документы;
- ЭД.
Разрабатывают технические условия для тиражирования биометрической системы.
А. 15 На этапе 3.3.2 «Разработка текста программы на языке программирования и/или проведение обучения моделей машинного обучения» проводят разработку текста программы и/или обучения моделей машинного обучения, используемые в биометрической системе.
А. 16 На этапе 3.3.3 «Проведение технологических испытаний» проводят испытания в соответствии с разработанными программами и методиками испытаний. По результатам испытаний оформляют протоколы испытаний.
А. 17 На этапе 3.3.6 «Комплектация биометрической системы поставляемыми изделиями (программными и техническими средствами, программно-техническими комплексами, информационными изделиями). Сборка изделия» обеспечивают получение комплектующих изделий серийного и единичного производства, материалов и монтажных изделий и проводят верификацию их качества.
А. 18 На этапе 3.3.7 «Проведение строительно-монтажных работ (при необходимости)» проводят работы:
- по строительству специализированных зданий (помещений) для размещения технических средств и персонала биометрической системы (при необходимости);
- сооружение кабельных каналов;
- монтаж технических средств и линий связи;
- испытания смонтированных технических средств;
- сдачу технических средств для проведения пусконаладочных работ.
А.19 На этапе 3.4.1 «Подготовка объекта к вводу биометрической системы в эксплуатацию» проводят работы по организационной подготовке объекта к вводу биометрической системы в эксплуатацию.
А.20 На этапе 3.4.2 «Проведение пусконаладочных работ» проводят:
- автономную наладку технических и программных средств;
- загрузку информации в информационную базу и ее проверку;
- комплексную наладку всех средств биометрической системы.
А.21 На этапе 3.4.3 «Разработка и согласование программ и методик испытаний для проведения сценарных и оперативных испытаний» проводят разработку необходимых программ и методик испытаний для биометрической системы в соответствии с требованиями ГОСТ Р 71414.1, ГОСТ Р 58292 и ГОСТ Р 58624.3.
А.22 На этапе 3.4.4 «Проведение сценарных и оперативных испытаний» проводят испытания в соответствии с разработанными программами и методиками испытаний. По результатам испытаний оформляют протоколы испытаний.
А.23 На этапе 4.1 «Подготовка/обучение персонала» проводят обучение персонала и проверку его способности обеспечить функционирование биометрической системы.
А.24 На этапе 4.2 «Проведение опытной эксплуатации» проводят:
- опытную эксплуатацию биометрической системы:
- анализ результатов опытной эксплуатации биометрической системы;
- доработку (при необходимости) программного и информационного обеспечения биометрической системы;
- доработку (при необходимости) документации на биометрическую систему;
- дополнительную наладку (при необходимости) технических средств биометрической системы;
- оформление акта о завершении опытной эксплуатации.
5
ПНСТ 917—2024
Приложение Б (справочное)
Перечень организаций, участвующих в работах по созданию биометрической системы
Б.1 Заказчик (пользователь), для которого создают биометрическую систему и который обеспечивает финансирование, приемку работ и эксплуатацию биометрической системы, а также выполнение отдельных работ по созданию биометрической системы.
Б.2 Разработчик, который осуществляет работы по созданию биометрической системы, включая выполнение отдельных работ на разных стадиях и этапах создания биометрической системы, а также разработку и поставку различных технических, программных и информационных средств биометрической системы.
Б.З Поставщик, который изготавливает и поставляет программные и технические средства по заказу разработчика или заказчика.
Б.4 Генпроектировщик объекта (при наличии).
Б.5 Строительные, монтажные, наладочные, санитарно-технические и другие организации, связанные с созданием биометрической системы.
Примечания
1 В зависимости от условий создания биометрической системы возможны различные совмещения функций заказчика, разработчика, поставщика и других организаций, участвующих в работах по созданию биометрической системы.
2 Стадии и этапы выполняемых ими работ по созданию биометрической системы определяют на основании настоящего стандарта.
6
ПНСТ 917—2024
Библиография
[1] Федеральный закон от 29 декабря 2022 г. № 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации»
[2] Требования к защите персональных данных при их обработке в информационных системах персональных данных (утверждены Постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119)
[3] Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности (утверждены приказом ФСБ России от 10 июля 2014 г. № 378)
[4] Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (утверждены приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. № 21)
7
ПНСТ 917—2024
УДК 336.77:002:006.354
ОКС 35.240.15
Ключевые слова: информационные технологии, биометрия, биометрические системы, порядок разработки, ввод в эксплуатацию
Редактор Н.А. Аргунова
Технический редактор В.Н. Прусакова
Корректор Р.А. Ментова
Компьютерная верстка А.Н. Золотаревой
Сдано в набор 12.09.2024. Подписано в печать 17.09.2024. Формат 60x847а. Гарнитура Ариал.
Усл. печ. л. 1,40. Уч.-изд. л. 1,12.
Подготовлено на основе электронной версии, предоставленной разработчиком стандарта
Создано в единичном исполнении в ФГБУ «Институт стандартизации» ,
117418 Москва, Нахимовский пр-т, д. 31, к. 2.