ГОСТ Р 54412-2019 (ISO/IEC TR 24741:2018). Национальный стандарт Российской Федерации. Информационные технологии. Биометрия. Общие положения и примеры применения

12.7 Несвязанность биометрической информации

Использование биометрических данных для целей, отличных от целей, сообщаемых физическому лицу во время сбора биометрических данных, представляет для этого лица различные риски. Например, биометрические данные могут быть использованы для выявления связей в информации, имеющейся у различных организаций, которые не подпадают под сферу применения, для которой данные первоначально собраны. Это может привести к тому, что какое-либо лицо окажется в неблагоприятном положении, например отказ в предоставлении кредита на основе кредитной информации, полученной из фондов данных финансовых организаций (например, бюро кредитных историй) с использованием биометрической информации в качестве связующего механизма.

Для снижения рисков для индивида, связанных с попытками несанкционированного подключения, могут быть использованы различные механизмы (см. [57]) как отдельно, так и в сочетании, в том числе:

- шифрование биометрических контрольных шаблонов с использованием различных (секретных) ключей или механизмов в разных приложениях;

- независимые PI, созданные на основе биометрических контрольных шаблонов (диверсификация);

- логическое или физическое разделение записи данных биометрической регистрации и соответствующей записи данных биометрического контрольного шаблона или компонентов PI и AD, где используются RBR;

- использование несовместимых алгоритмов извлечения биометрических признаков или форматов обмена биометрическими данными между приложениями.