ГОСТ Р 54412-2019 (ISO/IEC TR 24741:2018). Национальный стандарт Российской Федерации. Информационные технологии. Биометрия. Общие положения и примеры применения

12.4 Конфиденциальность биометрических данных

Хищение и подделка персональной идентификационной информации являются серьезными и все более обостряющимися проблемами. На сегодняшний день существует большое количество способов избежать деятельности субъекта под разными цифровыми идентичностями с целью обеспечения безопасности персональной конфиденциальной информации, а также прав и привилегий субъекта, включая возможности скрываться под его цифровой идентичностью. Поэтому важное требование конфиденциальности заключается в том, что биометрические данные, хранящиеся в составе личности записи данных или иным образом, останутся в тайне.

Конфиденциальность биометрических данных [38], как правило, достигается с помощью:

- хранения биометрических контрольных шаблонов (или их частей) на персональном токене или карте вместо использования централизованных баз данных для предотвращения угроз конфиденциальности в результате нарушения безопасности централизованной базы данных (например, когда злоумышленник получает незаконный доступ к централизованной базе данных и публикует ее содержимое);

- шифрования биометрических контрольных шаблонов с использованием ключа, известного только оператору приложения и/или субъекту данных.