• BIST 9549.89
  • Altın 3005.985
  • Dolar 34.5383
  • Euro 35.9979
  • Ankara -1 °C
  • İstanbul 4 °C
  • Bursa 2 °C
  • Antalya 6 °C
  • İzmir 6 °C

Biyometrik Yöntemlerle Kimlik Doğrulama Sistemlerine Ait Kılavuz

Biyometrik Yöntemlerle Kimlik Doğrulama Sistemlerine Ait Kılavuz
Sosyal Güvenlik Kurumu Başkanlığı Genel Sağlık Sigortası Genel Müdürlüğü tarafından Biyometrik Yöntemlerle Kimlik Doğrulama Sistemlerine Ait Kılavuz yayımlandı.

 

 

EK:1-(2-A)

 

2.TİP BİYOMETRİK KİMLİK DOĞRULAMA SİSTEMİ SEÇENEĞİ

 

(2-A)- Parmak Damar İzi Sistemi Biyometrik Kimlik Doğrulama Ünitesinin Bileşenleri

 

1. İstemci Donanımı Bakım ve Kurulumu

 

1.1. Cihaz ile birlikte çalışması için gerekli tüm çevre-birimler/donanım teslim edilecektir.

1.2. Altyapı ve kablolama ürünü satın alan SHS’ler tarafından hazırlanmış olacaktır.

1.3. Cihaz devreye alınması sırasında gerekli olacak tüm bilgiler SHS tarafından belirlenmiş olan kurulum sorumlusuna iletilecektir.

1.4. Cihaz arızaları için donanım değişimi yapılarak çözüm sağlanacaktır.

1.5. Cihazın; yazılım güncellemelerini merkezi, otomatik ve güvenli şekilde yapılabilmesi sağlanmalıdır.

1.6. Cihazların merkezi sistem ile takip edilebilmesi sağlanmalıdır.

1.7. Cihazda oluşacak sorunlar için kolay, anlaşılır ve görüntülenebilir hata kodları üretilmesi sağlanmalıdır.

1.8. Cihaz sorunları için uzaktan destek verilmesine olanak sağlanmalıdır.

1.9. Cihaz ilk kurulum/devreye alınma hizmeti standart olarak verilmelidir.

1.10. Cihazın fiziksel sorunlarından dolayı değişimi en fazla 5 iş gününde sağlanmalıdır.

1.11. Cihaz 2 yıl standart garanti ile satışı yapılacak olup, 10 yıl yedek parça sağlanmalıdır.

1.12. Cihazlar, sevk esnasında sigortalı olarak taşınmalıdır.

 

2. İstemci Biyometrik Kimlik Doğrulama Ünitesi

 

2.1. İstemci işlem ünitesi; 7 gün 24 saat esasına göre ve 0°C ila 60°C sıcaklık aralığında kesintisiz olarak çalışabilecektir.

2.2. İstemci işlem ünitesi üzerinde fan bulunmayacaktır.

2.3. İstemci işlem ünitesi; harici olarak farklı cihazlar ile boot edilemeyecektir.

2.4. İstemci işlem ünitesine harici olarak başka bir depolama aygıtı bağlanması durumunda, bu aygıta sistem üzerinden herhangi bilgi depolanması mümkün olmayacaktır.

2.5. İstemci işlem ünitesi, kişinin TC Kimlik No ve Biyometrik Kimlik bilgilerini kriptolayarak ana sunucuya transfer edecek teknolojiye sahip olacaktır.

2.6. İstemci işlem ünitesi sadece tek bir Damar İzi Okuma Ünitesi bağlantısına izin verecektir

2.7. İstemci işlem ünitesine istenildiğinde TÜBİTAK’ın geliştirdiği akıllı kart uygulamasına uyumlu kart okuyucu takılabilmelidir. Kart okuyucu bu proje kapsamında talep edilmemektedir, sistemin uyumlu olması yeterlidir

2.8. İstemci işlem ünitesinde 10/100/1000Mbit hız desteği ve PXE & Wake on LAN desteğine sahip en az 1 adet ethernet adaptörü olacaktır.

2.9. İstemci işlem ünitesi; şebekedeki voltaj dalgalanmalarına karşı, ürünün stabilitesini ve devamlılığını sağlamak adına voltaj koruma sistemine sahip olacaktır.

2.10. İstemci işlem ünitesi; yetkisiz kişilerce, fiziksel olarak açılmaya karşı korumalı olacaktır. Sistem, yetkisiz kişilerce açılsa dahi kendini bloke edecek ve çalışmasını durduracak şekilde tasarlanmış olacaktır.

2.11. İstemci işlem ünitesi; İnsan sağlığını tehlikeye sokacak herhangi bir ürün grubunda olmamalıdır ve herhangi bir zararlı madde içermemelidir.

2.12. İstemci işlem ünitesi Elektromanyetik Uyumluluk Yönetmeliği (2004/108/EC) ile uyumlu olup en az aşağıdaki standartlara uygun olacaktır

2.13. EN 55022: 2006 +A1: 2007

2.14. EN 61000-3-2: 2006+A1: 2009+A2:2009; EN 61000-3-3; 2008

2.15. EN 55024: 1998+A1: 2001+A2: 2003

2.16. IEC 61000-4-2: 2009, IEC 61000-4-3: 2006

2.17. IEC 61000-4-4: 2004+A1: 2010, IEC 61000-4-5: 2006

2.18. IEC 61000-4-6: 2009

2.19. IEC 61000-4-8: 2005, IEC 61000-4-11: 2004

2.20. İstemci işlem ünitesi CE ve RoHS sertifikasına sahip olacaktır.

2.21. İstemci işlem ünitesi, tekil ve değiştirilemez bir tanımlayıcıya sahip olacaktır. Bu sayede merkezi olarak onay verilmemiş sistemlerin kullanımı engellenebilecek ve tüm uç noktadaki cihazlar merkezi olarak kontrol edilebilecektir.

2.22. İstemci işlem ünitesi üzerinde kullanıcının TC Kimlik bilgisini girmesine olanak tanıyacak 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, Sil, İptal, Giriş tuşlarının yer aldığı dokunmatik ekran, ve F1, F2, F3, F4 programlanabilir fonksiyon tuşlarını içeren tuşlar bulunacaktır. Cihaz ayrıca bir klavyeye ihtiyaç duymayacaktır.

 

3. Damar İzi Okuyucu

3.1. Damar izi okuyucu damar haritasını okuma ve aktarmadan önce kendi üzerinde en az AES 256 bit algoritma ve anahtar uzunluğu ile şifreleme özeliklerine sahip olacaktır.

3.2. Damar izi okuyucudan veri çıkışı (Elektronik devreye veya USB arabirimine) tamamen güvenli ve şifreli olmalıdır. Bu verinin tüm arabirimler arası iletiminde veri şifreli olarak taşınmalıdır. Verinin üretilmesi ile doğrulanmasına kadar her aşama (uçtan uca) güvenli olmalıdır.

3.3. Damar izi okuyucu, olarak (online) 1:1 ve 1:N kimlik doğrulamaya ilave herhangi bir taşıma, depolama materyali olmaksızın doğrulamaya imkan sağlamalıdır. Damar izi okuyucu üzerinde okunan biyometrik veri ile ilgili hiç bir kayıt yapılmayacak, okunan verileri kayıt edilmesi engellenmiş olacaktır.

3.4. Damar izi okuyucunun FAR değeri % 0.0001 ve FRR değeri %0,01 en büyük olmayacaktır.

3.5. Damar izi okuyucu, FAR ve FRR değerlerini tek bir biyometrik okuyucu ve tek bir biyometrik yöntem ile sağlamalıdır.

3.6. Damar İzi okuyucu, insan sağlığına zararlı ürün sınıfında olmamalıdır.

3.7. Damar izi okuyucu, canlı doku tespit (Life Detection) özelliğine sahip olmalıdır.

3.8. Damar izi okuyucunun çalışma sıcaklığı en az 0 °C ile 60 °C aralığında olmalıdır. Damar izi okuyucu, tekil ve değiştirilemez bir tanımlayıcıya sahip olmalıdır. Bu sayede merkezi olarak onay verilmemiş okuyucuların kullanımı engellenebilmeli ve tüm uç noktadaki cihazlar merkezi olarak kontrol edilebilmelidir.

 

4. İstemci Ünitesi Yazılmı

4.1. İstemci yazılımı, Sistemin internete çıkabilmesi için gerekli IP, SubnetMask, Gateway, DNS Server gibi bilgilerin girilmesine imkan sağlayacaktır.

4.2. İstemci yazılımı, SHS'larının ID numarasının ve Poliklinik ID'lerinin girilmesine imkan sağlayacaktır.

4.3. İstemci yazılımı, sistemin network ve internete erişebilirliğinin tespit edilmesi için kullanımı kolay network tanımlama araçlarına sahip olacaktır

4.4. İstemci yazılımı, merkezi sistem üzerinden istenildiği zaman güncellenebilmelidir.

4.5. İstemci yazılımı, üzerinde çalışan işletim sistemi ile ilgili güncellemeler merkez tarafından yayınlandığı taktirde, merkezden gerekli verileri güvenli ortamda kendi üzerine çekebilmeli, yazılım güncellemelerini kullanıcı müdahalesine gerek kalmadan yapmalıdır.

4.6. İstemci yazılımı girilen komutlara göre biyometrik doğrulama ve biyometrik kayıt işlemlerini gerçekleştirecek, işlem adımlarını operatörün, üzerindeki ekrandan takip etmesini sağlayacak, biyometrik görüntünün alınması sırasında görüntülü yönlendirme yapacak şekilde tasarlanmalıdır.

4.7. İstemci yazılımı, sunucu yazılımı ile Secure Socket Layer üzerinden ve en az 128 bit anahtar uzunluğu kullanılarak iletişime geçecektir.

4.8. İstemci yazılımı, güvenlik sebebi ile; biyometrik bilgileri, biyometrik sensörün içerisinde AES, Blowfish, DES, Triple DES, Serpent, Twofish gibi dünyada kabul görmüş simetrik şifreleme algoritmaları ile ve en az 256 bit şifre anahtar uzunluğu kullanılarak şifrelemelidir.

4.9. İstemci yazılımı, güvenlik sebebi ile okuyucu sensör ile istemci cihazı arasındaki biyometrik veri içerisinde AES, Blowfish, DES, Triple DES, Serpent, Twofish gibi dünyada kabul görmüş simetrik şifreleme algoritmaları ile ve en az 256 bit şifre anahtar uzunluğu kullanılarak şifreleyip ve iletilebilmelidir.

4.10. Okuyucu sensör, okuma işleminin hemen ardından, biyometrik veri istemci cihaza gönderilmeden biyometrik bilgileri geri dönüşümsüz bir algoritmadan geçirecek, orijinal biyometrik görüntüyü tutmayacak ve daha sonra istemci cihazına biyometrik bilgi iletilecektir. algoritmadan geçirilen veriden orijinal biyometrik imaja dönülmesi mümkün olmayacaktır.

4.11. İstemci yazılımı, belirlenecek özel durumların merkeze bildirilebilmesine imkan sağlayacak altyapıda olacaktır. (Örneğin hastanın uygun eli veya parmağının olmaması gibi.)

4.12. İstemci yazılımı, hastalara ait TC Kimlik numaralarının hatalı girilmesini engelleyecek yazılımsal kontrollere sahip olmalıdır. İstemci yazılımı, ilk kurulum işlemi sırasında ve hastane, poliklinik bilgilerinin değiştirilmesi durumunda merkez ile iletişime geçip, aktivasyon işlemi yapılmadan kayıt doğrulama işlemi yapılmasına imkan vermeyecektir.

4.13. İstemci yazılımı, üzerinde oluşabilecek problemlere karşı, üzerinde tuttuğu hata ve sistem loglarını merkeze gönderebilecek özelliğe sahip olmalıdır.

4.14. İstemci sistemi ve yazılımı üzerinde kesinlikle kalıcı olarak biyometrik veri bulundurulmayacak ve işlenmeyecektir

4.15. İstemci yazılımı ve istemcinin çalışması için herhangi bir başka bilgisayar ve yazılıma gerek duyulmayacak, sistem kendi başına stand-alone çalışacak yapıda olmalıdır.

4.16. Veri merkezi ve sağlık sunucularında konumlandırılan(Uçtan uca) tüm cihazların güvenliği Tübitak tarafından incelenecek olup herhangi bir güvenlik eksiği olması durumunda Yüklenici tüm ürünleri için hiçbir hak iddia etmeden cihazlar ve yazılımlar üzerinde gerekli değişiklikleri yapacaktır

4.17. BKDÜ cihazlarının teknik özellikleri kurumun mevcut altyapısında bulunan diğer biyometrik teknolojilerinden daha düşük özellikte olmayacaktır.

4.18. Veri merkezinde konumlandırılan cihazların sistemin çalışması noktasındaki performansı kurumun mevcut altyapısında bulunan diğer biyometrik teknolojilerin performansıdan düşük olamaz. Sistemin performansının eksik olduğu düşünüldüğü durumda veri merkezine yeni ürünler eklenecektir.

 

Sonraki Sayfa EK:1-(2-B)

 

Kaynak: Haber Kaynağı
Bu haber toplam 19552 defa okunmuştur
Haberin Devamı 1 2 3 4 5 6 
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
Bu habere henüz yorum eklenmemiştir.
Diğer Haberler
EDİTÖRÜN SEÇTİKLERİ
Tüm Hakları Saklıdır © 2006 Sağlık Aktüel | İzinsiz ve kaynak gösterilmeden yayınlanamaz.
Tel : (0216) 606 17 18 - (0224) 334 1 335 | Faks : (0216) 606 17 19 | Haber Yazılımı: CM Bilişim