EK:1-(2-B)
2.TİP BİYOMETRİK KİMLİK DOĞRULAMA SİSTEMİ SEÇENEĞİ
(2-B)- Parmak Damar İzi Sistemi Biyometrik Kimlik Doğrulama Ünitesinin Bileşenleri
1. İstemci Donanımı Bakım ve Kurulumu
1.1. Cihaz ile birlikte çalışması için gerekli tüm çevre-birimler/donanım teslim edilecektir.
1.2. Altyapı ve kablolama ürünü satın alan SHS’ler tarafından hazırlanmış olacaktır.
1.3. Cihaz devreye alınması sırasında gerekli olacak tüm bilgiler SHS tarafından belirlenmiş olan kurulum sorumlusuna iletilecektir.
1.4. Cihaz arızaları için donanım değişimi yapılarak çözüm sağlanacaktır.
1.5. Cihazın; yazılım güncellemelerini merkezi, otomatik ve güvenli şekilde yapılabilmesi sağlanmalıdır.
1.6. Cihazların merkezi sistem ile takip edilebilmesi sağlanmalıdır.
1.7. Cihazda oluşacak sorunlar için kolay, anlaşılır ve görüntülenebilir hata kodları üretilmesi sağlanmalıdır.
1.8. Cihaz sorunları için uzaktan destek verilmesine olanak sağlanmalıdır.
1.9. Cihaz ilk kurulum/devreye alınma hizmeti standart olarak verilmelidir.
1.10. Cihazın fiziksel sorunlarından dolayı değişimi en fazla 5 iş gününde sağlanmalıdır.
1.11. Cihaz 2 yıl standart garanti ile satışı yapılacak olup, 10 yıl yedek parça sağlanmalıdır.
1.12. Cihazlar, sevk esnasında sigortalı olarak taşınmalıdır.
2. İstemci Biyometrik Kimlik Doğrulama Ünitesi
2.1. İstemci işlem ünitesi; 7 gün 24 saat esasına göre ve en az 0-60° C sıcaklık aralığında ve %20-80 nem oranında kesintisiz olarak çalışabilecektir.
2.2. İstemci işlem ünitesi üzerinde fan bulunmayacaktır.
2.3. İstemci işlem ünitesi; harici olarak farklı cihazlar ile boot edilemeyecektir.
2.4. İstemci işlem ünitesine harici olarak başka bir depolama aygıtı bağlanması durumunda, bu aygıta sistem üzerinden herhangi bilgi depolanması mümkün olmayacaktır.
2.5. İstemci işlem ünitesi, kişinin TC Kimlik No Biyometrik Kimlik bilgilerini kriptolayarak ana sunucuya transfer edecek teknolojiye sahip olacaktır.
2.6. İstemci işlem ünitesi sadece tek bir Damar İzi Okuma Ünitesi bağlantısına izin verecektir
2.7. İstemci işlem ünitesine istenildiğinde TÜBİTAK’ın geliştirdiği akıllı kart uygulamasına uyumlu kart okuyucu takılabilmelidir. Kart okuyucu bu proje kapsamında talep edilmemektedir, sistemin uyumlu olması yeterlidir
2.8. İstemci işlem ünitesi en az 600dpi çözünürlükte veri alabilmelidir. İstemci İşlem Ünitesinde 10/100/1000 Mbit hız desteği ve PXE & Wake on LAN desteğine sahip en az 1 adet Ethernet adaptörü olacaktır.
2.9. İstemci işlem ünitesi; şebekedeki voltaj dalgalanmalarına karşı, ürünün stabilitesini ve devamlılığını sağlamak adına voltaj koruma sistemine sahip olacaktır.
2.10. İstemci işlem ünitesi; yetkisiz kişilerce, fiziksel olarak açılmaya karşı korumalı olacaktır. Sistem, yetkisiz kişilerce açılsa dahi kendini bloke edecek ve çalışmasını durduracak şekilde tasarlanmış olacaktır.
2.11. İstemci işlem ünitesi; parmak damarını kullanarak, kişi tespitinde tekillik başarısını NIST sonuçlarına göre sağlamalıdır. İstemci İşlem Ünitesi; Elektromanyetik Uyumluluk Yönetmeliği (2004/108/EC) ile uyumlu olup aşağıdaki standartlara uygun olacaktır.
2.12. İstemci işlem ünitesi, insan sağlığını tehlikeye sokacak herhangi bir ürün grubunda olmamalıdır ve herhangi bir zararlı madde içermemelidir.
2.13. EN 55022: 2006 +A1: 2007
2.14. EN 61000-3-2: 2006+A1: 2009+A2:2009; EN 61000-3-3; 2008
2.15. EN 55024: 1998+A1: 2001+A2: 2003
2.16. IEC 61000-4-2: 2009, IEC 61000-4-3: 2006
2.17. IEC 61000-4-4: 2004+A1: 2010, IEC 61000-4-5: 2006
2.18. IEC 61000-4-6: 2009
2.19. IEC 61000-4-8: 2005, IEC 61000-4-11: 2004
2.20. İstemci işlem ünitesi CE, FCC, UL/CUL, BSMI, VCCI ve WEEE belgelerine sahip olması, standartlarını sağlaması ve incelemeleri yapılmış olması gerekmektedir. İstemci İşlem Ünitesi CE ve RoHS sertifikalarına sahip olacaktır.
2.21. İstemci işlem ünitesi, tekil ve değiştirilemez bir tanımlayıcıya sahip olacaktır. Bu sayede merkezi olarak onay verilmemiş sistemlerin kullanımı engellenebilecek ve tüm uç noktadaki cihazlar merkezi olarak kontrol edilebilecektir.
2.22. İstemci işlem ünitesi 1-1 ve 1-N eşleme işleminde kullanılabilmelidir. İstemci işlem Ünitesi üzerinde kullanıcının TC Kimlik bilgisini girmesine olanak tanıyacak 0,1,2,3,4,5,6,7,8,9,Sil,İptal,Giriş tuşlarının yer aldığı manuel yahut dokunmatik ekran ve F1,F2,F3,F4 programlanabiliri fonksiyon tuşlarını içeren tuşlar bulunacaktır. Cihaz ayrıca bir klavyeye ihtiyaç duymayacaktır.
3. Damar İzi Okuyucu
3.1. Damar izi okuyucu damar haritasını okuma ve aktarmadan önce kendi üzerinde en az AES 256 bit algoritma ve anahtar uzunluğu ile şifreleme özeliklerine sahip olacaktır.
3.2. Damar izi okuyucudan veri çıkışı (Elektronik devreye veya USB arabirimine) tamamen güvenli ve şifreli olmalıdır. Bu verinin tüm arabirimler arası iletiminde veri şifreli olarak taşınmalıdır. Verinin üretilmesi ile doğrulanmasına kadar her aşama (uçtan uca) güvenli olmalıdır.
3.3. Damar izi okuyucu, olarak (online) 1:1 ve 1:N kimlik doğrulamaya ilave herhangi bir taşıma, depolama materyali olmaksızın doğrulamaya imkan sağlamalıdır. Damar izi okuyucu üzerinde okunan biyometrik veri ile ilgili hiç bir kayıt yapılmayacak, okunan verileri kayıt edilmesi engellenmiş olacaktır.
3.4. Damar izi okuyucunun FAR değeri % 0.0001 ve FRR değeri % 0,01 en büyük olmayacaktır.
3.5. Damar izi okuyucu, FAR ve FRR değerlerini tek bir biyometrik cihaz okuyucu yöntem ile sağlamalıdır.
3.6. Damar İzi okuyucu, insan sağlığına zararlı ürün sınıfında olmamalıdır.
3.7. Damar izi okuyucu, canlı doku tespit (Life Detection) özelliğine sahip olmalıdır.
3.8. Damar izi okuyucunun çalışma sıcaklığı en az 0 °C ile 60 °C aralığında olmalıdır. Damar izi okuyucu, tekil ve değiştirilemez bir tanımlayıcıya sahip olmalıdır. Bu sayede merkezi olarak onay verilmemiş okuyucuların kullanımı engellenebilmeli ve tüm uç noktadaki cihazlar merkezi olarak kontrol edilebilmelidir.
4. İstemci Ünitesi Yazılmı
4.1 İstemci yazılımı kullanıcı girişi, yönetici girişi, kayıt ve doğrulama gibi aşamalar öncesi tanımlı ID erişimini sağlamak için gerekli arayüz tasarımına sahip olacaktır.
İstemci yazılımı, sistemin internete çıkabilmesi için gerekli IP, SubnetMask, Gateway, DNS Server gibi bilgilerin girilmesine imkan sağlayacaktır.
4.2 İstemci yazılımı, SHS'larının ID numarasının ve Poliklinik ID'lerinin girilmesine imkan sağlayacaktır.
4.3 İstemci yazılımı, sistemin network ve internete erişebilirliğinin tespit edilmesi için kullanımı kolay network tanımlama araçlarına sahip olacaktır
4.4 İstemci yazılımı, merkezi sistem üzerinden istenildiği zaman güncellenebilmelidir.
4.5 İstemci yazılımı, üzerinde çalışan işletim sistemi ile ilgili güncellemeler merkez tarafından yayınlandığı taktirde, merkezden gerekli verileri güvenli ortamda kendi üzerine çekebilmeli, yazılım güncellemelerini kullanıcı müdahalesine gerek kalmadan yapmalıdır.
4.6 İstemci yazılımı girilen komutlara göre biyometrik doğrulama ve biyometrik kayıt işlemlerini gerçekleştirecek, işlem adımlarını operatörün, üzerindeki ekrandan takip etmesini sağlayacak, biyometrik görüntünün alınması sırasında görüntülü yönlendirme yapacak şekilde tasarlanmalıdır.
4.7 İstemci yazılımı merkez sunuculara erişimi sağlamak üzere gerekli adreslerin belirtilmesine imkân veren tanımlanmış alanlara sahip olacaktır. İstemci yazılımı, sunucu yazılımı ile Secure Socket Layer üzerinden ve en az 128 bit anahtar uzunluğu kullanılarak iletişime geçecektir.
4.8 İstemci yazılımı, güvenlik sebebi ile; biyometrik bilgileri, biyometrik sensörün içerisinde AES, Blowfish, DES, Triple DES, Serpent, Twofish gibi dünyada kabul görmüş simetrik şifreleme algoritmaları ile ve en az 256 bit şifre anahtar uzunluğu kullanılarak şifrelemelidir.
4.9 İstemci yazılımı, güvenlik sebebi ile okuyucu sensör ile istemci cihazı arasındaki biyometrik veri içerisinde AES, Blowfish, DES, Triple DES, Serpent, Twofish gibi dünyada kabul görmüş simetrik şifreleme algoritmaları ile ve en az 256 bit şifre anahtar uzunluğu kullanılarak şifreleyip ve iletilebilmelidir.
4.10 Okuyucu sensör, okuma işleminin hemen ardından, biyometrik veri istemci cihaza gönderilmeden biyometrik bilgileri geri dönüşümsüz bir algoritmadan geçirecek, orijinal biyometrik görüntüyü tutmayacak ve daha sonra istemci cihazına biyometrik bilgi iletilecektir. Algoritmadan geçirilen veriden orijinal biyometrik imaja dönülmesi mümkün olmayacaktır.
4.11 İstemci yazılımı, belirlenecek özel durumların merkeze bildirilebilmesine imkan sağlayacak altyapıda olacaktır. (Örneğin hastanın uygun eli veya parmağının olmaması gibi.)
4.12 İstemci yazılımı, hastalara ait TC Kimlik numaralarının hatalı girilmesini engelleyecek yazılımsal kontrollere sahip olmalıdır. İstemci yazılımı, ilk kurulum işlemi sırasında ve hastane, poliklinik bilgilerinin değiştirilmesi durumunda merkez ile iletişime geçip, aktivasyon işlemi yapılmadan kayıt doğrulama işlemi yapılmasına imkan vermeyecektir.
4.13 İstemci yazılımı, üzerinde oluşabilecek problemlere karşı, üzerinde tuttuğu hata ve sistem loglarını merkeze gönderebilecek özelliğe sahip olmalıdır.
4.14 İstemci sistemi ve yazılımı üzerinde kesinlikle kalıcı olarak biyometrik veri bulundurulmayacak ve işlenmeyecektir
4.15 İstemci yazılım mimarisi ilişkilendirilmiş süreçlerin akış çizelgeleri doğrultusunda kullanıcıyı yönlendirecek yapıya sahip olacaktır. İstemci yazılımı ve istemcinin çalışması için herhangi bir başka bilgisayar ve yazılıma gerek duyulmayacak, sistem kendi başına stand-alone çalışacak yapıda olmalıdır.
4.16 İstemci tanımlı iş süreçlerinin kullanıcı tarafından hatasız sürdürülmesini sağlayacak yardımcı tetik mekanizmaları, uyarı alanları, sıralı iş adımları gibi özel yapılara sahip olacaktır.
4.17 İstemci yazılımı yetkili ID erişimi ile yetki sınıflarına göre kullanıcı grup ayrımını yapabilecek ve her kullanıcıya ilişkili olduğu süreçler içerisinde hareket imkânı sağlayacak tasarıma sahip olacaktır.
4.18 İstemci yazılımı merkez birimler üzerinden kullanıcı bağımsız şekilde kendini güncelleyebilecek yapıda olacaktır.
4.19 Güncelleme işlemleri son güncel sürümün temini aşamasından önce istemci yazılımı üzerinden yapılan ilk yetkili kullanıcı erişimi ile başlayacak ve her hangi bir dış müdahale olmadan sonlandırılarak yeniden erişim talebi sonucu tamamlanacak yapıda olacaktır.
4.20 İstemci yazılımı arayüzleri yetkili kullanıcının gerçekleştireceği yeni kayıt işlemi esnasında kullanıcı ve biyometrik veri sahibini yönlendirecek şekilde görsel öğelerle desteklenmiş olacaktır.
4.21 İstemci yazılımı işlenen biyometrik verinin işlevsellik açısından kalitesini belirleyebilecek ve yetersiz bulunan verinin yeniden talebini sağlayan uyarı mekanizmalarına sahip olacaktır.
4.22 İstemci yazılımı gerçekleştirilen tanımlı eylemlerin tamamını kullanıcı, zaman, bağlı bulunan kurum kuruluş, veri bilgisi, vb. alanları da dikkate alarak LOG kayıtları oluşturmak sureti ile merkez birimlere aktarabilecek yapıda olacaktır.
4.23 İstemci yazılımı biyometrik veri temini ve merkez sunucular ile yürütülen tüm faaliyetler için her hangi bir ek yazılım aracına ihtiyaç duymadan çalışabilecek mimaride olacaktır.
4.24 Veri merkezi ve sağlık sunucularında konumlandırılan(Uçtan uca) tüm cihazların güvenliği Tübitak tarafından incelenecek olup herhangi bir güvenlik eksiği olması durumunda Yüklenici tüm ürünleri için hiçbir hak iddia etmeden cihazlar ve yazılımlar üzerinde gerekli değişiklikleri yapacaktır.
4.25 Veri merkezinde konumlandırılan cihazların sistemin çalışması noktasındaki performansı kurumun mevcut altyapısında bulunan diğer biyometrik teknolojilerin performansından düşük olamaz. Sistemin performansının eksik olduğu düşünüldüğü durumda veri merkezine yeni ürünler eklenecek ve ihtiyaca göre revize edilecektir.
4.26 BKDÜ cihazlarının teknik özellikleri kurumun mevcut altyapısında bulunan diğer biyometrik teknolojilerinden daha düşük özellikte olmayacaktır.
