信息安全技術 指紋識別系統技術要求8.1 基本級要求
8.1.1 安全審計
8.1.1.1 安全審計數據產生
安全審計功能應按以下要求產生審計數據:
a) 為下述可審計事件產生審計記錄:
——審計功能的開啟和關閉;
——使用身份鑒別機制;
——系統管理員、安全管理員、審計管理員和一般操作員所實施的操作;
——其他與系統安全有關的事件或專門定義的可審計事件;
——偽造指紋圖像;
——偽造特征數據或篡改識別結果數據;
——企圖保存指紋圖像;
——非授權保存特征數據;
——非授權進行數據庫操作。
b) 對于每一個事件,其審計記錄應包括:事件的日期和時間、用戶、事件類型、事件是否成功,及其他與審計相關的信息;
日志記錄中不應出現明文形式的指紋特征模板、私鑰、對稱密鑰和其他安全相關的參數。
審計功能部件應能將可審計事件與發起該事件的用戶身份相關聯。
c) 對于身份鑒別事件,審計記錄應包含請求的來源(例如:指紋設備標識符);
8.1.1.2 安全審計查閱
根據對安全審計的不同要求,安全審計查閱分為:
——審計功能部件應為管理員提供查看日志所有信息的能力。
——審計功能部件應以適于閱讀和解釋的方式向閱讀者提供日志信息。
8.1.1.3 安全審計事件選擇
審計功能部件應可根據下列屬性選擇或排除審計事件集中的可審計事件:
用戶標識、事件類型、主體標識、客體標識等。
8.1.1.4 安全審計事件存儲
根據對安全審計的不同要求,安全審計事件存儲分為:
a) 受保護的審計蹤跡存儲:審計蹤跡的存儲受到應有的保護,能檢測或防止對審計記錄的修改;
b) 防止審計數據丟失:在審計蹤跡存儲記滿時,應能夠阻止除由管理員發起的以外的所有審計事件的發生;
c) 審計數據的可用性確保:在意外情況出現時,能檢測或防止對審計記錄的修改,以及在發生審計存儲已滿、存儲失敗或存儲受到攻擊時,確保審計記錄不被破壞。
8.1.1.5 審計日志保護
審計功能部件應定期對審計日志做數字簽名等完整性保護運算。
完整性保護運算的對象是從上次簽名后加入的所有審計日志條目以及上次簽名的結果。
對審計日志簽名的時間周期應是可配置的。
對審計日志簽名的事件應寫入審計日志中,審計日志簽名結果應包含在其中。
8.1.2 用戶數據保護
8.1.2.1 訪問控制
建立訪問控制策略,通過對主、客體設置敏感標記,實現對用戶、設備、應用程序等不同主體不同粒度的訪問控制機制。
指紋識別系統中有兩類主體:一類是特權用戶,包括系統管理員、系統安全員和系統審計員;另一類是處理專門事務的系統進程。
指紋識別系統中的客體是指主體所能操作的對象,包括作為圖像處理、數據存儲的對象和為用戶服務的進程。前者主要包括:已登記指紋模板、指紋樣本、指紋識別結果;后者主要包括:系統管理員操作進程、數據庫操作進程、安全員操作進程、審計員操作進程。
8.1.2.2 數據存儲安全
本項功能應:
a) 具備對指紋等個人信息數據加密存儲能力,滿足數據保密性保護要求;
b) 利用存儲訪問控制模塊實施指紋數據用戶身份標識與鑒別策略、數據訪問控制策略,并實現相關安全控制措施,防止非授權的訪問用戶指紋數據。
8.1.2.3 數據傳輸安全
應采用滿足數據傳輸安全策略相應的安全控制措施,如數據加密等,對指紋識別數據的傳輸進行保護。
8.1.3 個人信息保護
應對用戶的指紋數據等個人信息進行保護,包括但不限于以下功能:
存儲個人指紋信息時,應采用技術措施處理后再進行存儲,例如僅存儲指紋信息的摘要。除GB/T 35273—2017 5.4 a)、b)、c)規定之外,不應存儲指紋原始圖像;
無關聯保護,應防止通過應用程序或數據庫關聯到存儲的指紋特征模板數據;
保密性保護,應防止非授權用戶對指紋特征模板數據的訪問;
殘余信息保護,要求指紋識別系統安全功能有能力確保,對于安全控制范圍內的某個已定義的客體進行資源的配給或回收時,任何資源的任何剩余信息是不可用的,確保已經被刪除的信息不再是可訪問的。
8.1.4 時間戳
指紋識別系統的安全功能應能為自身的應用提供可靠的時間戳。
8.1.5 備份與恢復
指紋識別系統應具有備份和恢復功能,在系統運行中出現致使信息丟失的故障時,能進行信息恢復;在系統運行中出現致使系統無法運行的故障時,能進行系統恢復。
8.1.6 系統管理
開發者應提供指紋識別系統管理員、安全管理員和審計管理員的角色定義。
系統管理員:安裝、配置、維護系統;建立和管理用戶賬戶;執行系統的備份和恢復。
安全管理員:維護用戶屬性定義;管理秘密信息質量量度;維護指紋算法參數設置、指紋識別決策策略
審計管理員:配置審計參數;查看和維護審計日志。
系統應具備使主體與角色相關聯的能力,并保證一個身份不應同時具備多個角色的權限。一個人不應同時擁有多個角色,開發者應在系統設計時對角色的管理進行相關限制。
角色的安全功能管理應按表1中的配置對授權的角色修改安全功能的能力進行限制。
表1 授權的角色對于安全功能的管理
| 功能 | 功能/授權角色 |
|---|---|
| 用戶指紋登記 | 僅授予安全管理員擁有驗證用戶指紋模板內容正確性的權限。 |
| 指紋模板存儲 | 僅授予安全管理員提出請求指紋模板私鑰的權限。 |
| 指紋模板分發 | 僅授予安全管理員分發指紋模板權限。 |
| 指紋模板終止 | 僅授予安全管理員刪除指紋模板權限。 |
| 指紋模板更新 | 僅授予安全管理員和指紋模板主體申請變更指紋模板的權限。 |
| 秘密的規范 | 僅授權安全管理員擁有管理秘密信息質量量度的權限。 |
| 用戶數據保護 | 僅授予安全管理員請求輸入、輸出關鍵和安全相關數據的權限。 |
| 安全審計 | 僅授予審計管理員配置審計參數的權限。 |
| 備份與恢復 | 僅授予系統管理員配置備份參數的權限;僅授予系統管理員初始化備份或恢復功能的權限。 |
| 指紋識別系統配置 | 僅授予系統管理員對系統的資源和運行進行配置、控制和管理的權限,包括用戶身份(系統管理員、安全管理員、審計管理員)和授權管理、系統資源配置(指紋設備管理)等。僅授予安全管理員對系統的參數設置進行配置、控制和管理的權限,包括指紋算法參數設置、策略管理等。 |
推薦文章: