EK:1-(1)
1.TİP BİYOMETRİK KİMLİK DOĞRULAMA SİSTEMİ SEÇENEĞİ
Avuç İçi Damar İzi Sistemi Biyometrik Kimlik Doğrulama Ünitesinin Bileşenleri
1. İstemci donanımı
1.1. Cihaz ile birlikte çalışması için gerekli tüm çevre-birimler/donanım teslim edilecektir.
1.2. Altyapı ve kablolama ürünü satın alan sağlık hizmet sunucuları tarafından hazırlanmış olacaktır.
1.3. Cihaz devreye alınması sırasında gerekli olacak tüm bilgiler sağlık hizmet sunucuları tarafından belirlenmiş olan kurulum sorumlusuna iletilecektir.
1.4. Cihaz arızaları için donanım değişimi yapılarak çözüm sağlanacaktır.
1.5. Cihaz yazılım güncellemeleri merkezi, otomatik ve güvenli şekilde yapılabilmesi sağlanmalıdır.
1.6. Cihazların merkezi sistem ile takip edilebilmesi sağlanmalıdır.
1.7. Cihazda oluşacak sorunlar için kolay, anlaşılır ve görüntülenebilir hata kodları üretmesi sağlanmalıdır.
1.8. Cihaz sorunları için uzaktan destek verilmesine olanak sağlanmalıdır.
1.9. Cihaz ilk kurulum/devreye alınma hizmeti standart olarak verilmelidir.
1.10. Cihazın fiziksel sorunlarından dolayı değişimi en fazla 5 iş gününde sağlanmalıdır.
1.11. Cihaz 2 yıl standart garanti ile satışı yapılacak olup, 10 yıl yedek parça sağlanmalıdır.
1.12. Cihazlar, sevk esnasında sigortalı olarak taşınmalıdır.
2. İstemci işlem ünitesi (BlackBox)
2.1. İstemci işlem ünitesi; hastane - poliklinik - eczane gibi medikal alanlarda kullanılmaya elverişli özellik ve tasarıma sahip olacaktır.
2.2. İstemci işlem ünitesi; endüstriyel tipte olup, 7 gün 24 saat esasına göre ve 0°C ila 60°C sıcaklık aralığında kesintisiz olarak çalışabilecektir.
2.3. Bir adet istemci ünitesi en fazla 3 adet branşa hizmet verebilecektir. Ancak 1 adet istemci ünitesine 3 den fazla branşa hizmet verilmesi talep edilmesi durumunda sağlık hizmet sunucuları tarafından ek istemci yazılım lisansı temin edilecektir.
2.4. İstemci işlem ünitesi üzerinde fan bulunmayacaktır.
2.5. İstemci işlem ünitesi en az 1.20 GHz hızında, yüksek performanslı işlemciye sahip olacaktır.
2.6. İstemci işlem ünitesinde en az DDR3 1066 Mhz hızında 2 GB kapasiteli bellek olacaktır.
2.7. İstemci işlem ünitesinin en az 2 adet DIMM yuvası olacak, bellek yuvalarına aynı anda 2 adet 4 GB, en az 1066 Mhz hızında RAM takılarak sistemin en az 8 GB desteklediği görülecek, belleklerin tamamı 1066 Mhz çalışacaktır.
2.8. İstemci işlem ünitesinin diski en az 2 GB kapasitede olacaktır. İstemci işlem ünitesine ait sabit disk sökülüp başka bir sisteme takıldığında içerisindeki bilgilere erişim engellenmiş olacaktır.
2.9. İstemci işlem ünitesi; harici olarak farklı cihazlar ile boot edilemeyecektir.
2.10. İstemci işlem ünitesine harici olarak başka bir depolama aygıtı bağlanması durumunda, bu aygıta sistem üzerinden herhangi bilgi depolanması mümkün olmayacaktır
2.11. İstemci işlem ünitesinde entegre şekilde SAM modulü bulunacaktır.
2.12. İstemci işlem ünitesi, kişinin TC Kimlik No ve biyometrik kimlik bilgilerini kriptolayarak ana sunucuya transfer edecek teknolojiye sahip olacaktır.
2.13. İstemci işlem ünitesinin, Damar İzi Okuma Ünitesi ve İstemci Giriş-Çıkış Ünitesi ile bağlantısında endüstriyel tipte konnektörler kullanılacak ve sistem üzerinde en az 3 adet endüstriyel tipte bağlantı noktası bulunacaktır.
2.14. Black Box sadece Damar İzi Okuma Ünitesi bağlantısına ve aynı anda sadece tek bir biyometrik teknolojinin kullanımına izin verecektir
2.15. İstemci işlem ünitesine istenildiğinde TÜBİTAK'ın geliştirdiği ve 2013 yılı başında Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü'nün devreye almayı planladığı akıllı kart uygulamasına uyumlu kart okuyucu takılabilmelidir. Kart okuyucu bu proje kapsamında talep edilmemektedir, sistemin uyumlu olması yeterlidir
2.16. İstemci işlem ünitesinde 10/100/1000 Mbit hız desteği ve PXE & Wake on LAN desteğine sahip en az 1 adet ethernet adaptörü olacaktır.
2.17. İstemci işlem ünitesinde en az 1 adet RS232 portu bulunacaktır.
2.18. İstemci işlem ünitesi üzerinde uyarı sinyali alınabilecek tipte buzzer bulunacaktır.
2.19. İstemci işlem ünitesi beslemesi için sistem kartı üzerinde bütünleşik halde DC-in portu olacaktır ve sistem, 19V-24V DC gerilim aralığında çalışacaktır.
2.20. İstemci işlem ünitesi; şebekedeki voltaj dalgalanmalarına karşı, ürünün stabilitesini ve devamlılığını sağlamak adına voltaj koruma sistemine sahip olacaktır.
2.21. İstemci işlem ünitesi; yetkisiz kişilerce, fiziksel olarak açılmaya karşı korumalı olacaktır. Sistem, yetkisiz kişilerce açılsa dahi kendini bloke edecek ve çalışmasını durduracak şekilde tasarlanmış olacaktır.
2.22. İstemci işlem ünitesi; Elektromanyetik Uyumluluk Yönetmeliği (2004/108/EC) ile uyumlu olup aşağıdaki standartlara uygun olacaktır.
i. EN 55022:2006+A1:2007
ii. EN 55024:1998+A1:2001+A2:2003
iii. EN 61000-3-2:2006+A1:2009+A2:2009
iv. EN 61000-3-3:2008
2.23. İstemci işlem ünitesi; Ekodizayn Yönetmeliği (2009/125/EC) ile uyumlu olup aşağıdaki standartlara uygun olacaktır.
i. EC No 1275/2008
ii. EN 62301:2005
2.24. İstemci işlem ünitesi; CE sertifikasına sahip olacaktır.
2.25. İstemci işlem ünitesi; Medikal Cihazlar Standardına (EN 60601-1) uygun olacaktır.
2.26. İstemci işlem ünitesi; RoHS uyumluluğu olacaktır.
2.27. İstemci işlem ünitesi; WEEE uyumluluğu olacaktır.
2.28. İstemci işlem ünitesi; Energy Star uyumluluğu olacaktır.
2.29. İstemci işlem ünitesi; Avrupa Birliği Veri Koruma Direktifine (95/46/EC) uyumlu olacaktır.
3. Damar izi okuma ünitesi
3.1. Damar İzi Okuma Ünitesi; damar haritasını okuma ve kendi üzerinde AES 256 bit algoritma ve anahtar uzunluğu ile şifreleme özeliklerine sahip olacaktır.
3.2. Damar İzi Okuma Ünitesinden veri çıkışı (Elektronik devreye veya USB arabirimine) tamamen güvenli ve şifreli olmalıdır. Bu verinin tüm arabirimler arası iletiminde veri şifreli olarak taşınmalıdır. Verinin üretilmesi ile veri merkezinde doğrulanmasına kadar her aşama (uçtan uca) güvenli olmalıdır.
3.3. Damar İzi Okuma Ünitesi tekil ve değiştirilemez bir tanımlayıcıya sahip olmalıdır. Bu sayede merkezi olarak onay verilmemiş sistemlerin kullanımı engellenebilmeli ve tüm uç noktadaki cihazlar merkezi olarak kontrol edilebilmelidir.
3.4. Damar İzi Okuma Ünitesi mümkün olduğunca düzenli temizlik gerektirmemeli, toz, kir, yağ gibi çevresel faktörlerden etkilenmemelidir. Işık altında çalışabilmelidir.
3.5. Damar İzi Okuma Ünitesi; İnsan ağlığına zararlı ürün sınıfında olmamalıdır.
3.6. Damar İzi Okuma Ünitesi'nin FAR (False Acceptance Rate) değeri % 0,00008 ve FRR (False Rejection Rate) değeri % 0,01' den büyük olmamalıdır.
3.7. Damar Okuma Sistemi bahsedilen FAR ve FRR değerlerini tek bir biyometrik okuyucu ve tek bir biyometrik yöntem ile sağlamalıdır. Bu değerler birden fazla biyometrik teknolojinin birleşimi ile sağlanmayacaktır.
3.8. Damar İzi Okuma Ünitesi merkezi olarak (online) 1:1 ve 1:N kimlik doğrulamaya ilave herhangi bir taşıma, depolama materyali olmaksızın imkan sağlamalıdır.
3.9. Damar İzi Okuma Ünitesi, canlı doku tespit (Life Detection) özelliğine sahip olmalıdır.
3.10. Damar İzi Okuma Ünitesi; ağırlığı 50 gr'dan fazla olmamalıdır.
3.11. Damar İzi Okuma Ünitesi; enerjisini istemci ünitesi üzerinden almalı ve maksimum 2.5 Watt enerji tüketimi olmalıdır.
3.12. Damar İzi Okuma Ünitesi'nin çalışma sıcaklık aralığı 0-60 °C olmalıdır.
3.13. Damar izi okuma ünitesi tanımlı olduğu clienttan çıkarılıp başka bir cliente takıldığında çalışmayacaktır.
3.14. Damar İzi Okuma Sensörü boyutları 36x36x28 mm.' den büyük olmamalıdır.
4. Konumlandırma ünitesi
4.1 Konumlandırma Ünitesi; Damar İzi Okuma Ünitesi ile entegre olmalıdır.
4.2 Konumlandırma Ünitesi; her yaş ve eğitim grubundaki insanın rahatlıkla kullanımına imkan verecek, kullanılacak olan uzvun ergonomik yapısına uygun, Damar İzi Okumasını kolaylaştıran, hata riskini en aza indiren ve Damar İzi Okuma Ünitesi teknik gereksinimlerine uygun tasarımda olacaktır.
5. İstemci giriş-çıkış ünitesi
5.1. İstemci giriş-çıkış ünitesinde en az 3 inch ve 640x480 ekran çözünürlüğünü destekleyen renkli TFT ekran bulunacaktır.
5.2. İstemci giriş-çıkış ünitesinde kullanıcının TC Kimlik bilgisini girmesine olanak tanıyacak 0, 1, 2, 3, 4, 5, 6, 7, 8, 9,*, #, Sil, İptal, Giriş tuşları, 4 adet navigasyon tuşu ve F1, F2, F3, F4 programlanabilir fonksiyon tuşlarını içeren klavye bulunacaktır.
6. İstemci yazılımı
6.1. İstemci yazılımı, Sistemin internete çıkabilmesi için gerekli IP, SubnetMask, Gateway, DNS Server gibi bilgilerin girilmesine imkan sağlayacaktır.
6.2. 1 adet İstemci Yazılımı en fazla 3 adet branşa hizmet verebilecektir. Ancak 1 adet istemci ünitesine 3 den fazla branşa hizmet verilmesi talep edilmesi durumunda sağlık hizmet sunucuları tarafından ek istemci yazılım lisansı temin edilecektir.
6.3. İstemci yazılımı, Sağlık hizmet sunucularının ID numarasını ve Poliklinik ID'lerinin girilmesine imkan sağlayacaktır.
6.4. İstemci yazılımı, sistemin network ve internete erişebilirliğinin tespit edilmesi için kullanımı kolay network tanımlama araçlarına sahip olacaktır
6.5. İstemci yazılımı, merkezi sistem üzerinden istenildiği zaman güncellenebilmelidir.
6.6. İstemci yazılımı, üzerinde çalışan işletim sistemi ile ilgili güncellemeler merkez tarafından yayınlandığı takdirde, merkezden gerekli verileri güvenli ortamda kendi üzerine çekebilmeli, yazılım güncellemelerini kullanıcı müdahalesine gerek kalmadan yapmalıdır.
6.7. İstemci yazılımı, KeyPad'den girilen komutları göre biyometrik doğrulama ve biyometrik kayıt işlemlerini gerçekleştirecek, işlem adımlarını operatörün, üzerindeki ekrandan takip etmesini sağlayacak, biyometrik görüntünün alınması sırasında görüntülü yönlendirme yapacak şekilde tasarlanmalıdır.
6.8. İstemci yazılımı, sunucu yazılımı ile Secure Socket Layer üzerinden ve en az 128 bit anahtar uzunluğu kullanılarak iletişime geçecektir.
6.9. İstemci yazılımı, güvenlik sebebi ile; biyometrik bilgileri, biyometrik sensörün içerisinde AES, Blowfish, DES, Triple DES, Serpent, Twofish gibi dünyada kabul görmüş simetrik şifreleme algoritmaları ile ve en az 256 bit şifre anahtar uzunluğu kullanılarak şifrelemelidir.
6.10. İstemci yazılımı, güvenlik sebebi ile okuyucu sensör ile istemci cihazı arasındaki biyometrik veri içerisinde AES, Blowfish, DES, Triple DES, Serpent, Twofish gibi dünyada kabul görmüş simetrik şifreleme algoritmaları ile ve en az 256 bit şifre anahtar uzunluğu kullanılarak şifreleyip ve iletilebilmelidir.
6.11. Okuyucu sensör, okuma işleminin hemen ardından, biyometrik veri istemci cihaza gönderilmeden biyometrik bilgileri geri dönüşümsüz bir algoritmadan geçirecek, orijinal biyometrik görüntüyü tutmayacak ve daha sonra istemci cihazına biyometrik bilgi iletilecektir. Algoritmadan geçirilen veriden orijinal biyometrik imaja dönülmesi mümkün olmayacaktır.
6.12. İstemci yazılımı, ilk kayıt ve ilk doğrulama esnasında alınan ve doğrulanan kaydın kalitesini değerlendirebilecek, alınan biyometrik veri kalitesi yeterli değil ise, biyometrik kaydın merkeze gönderilmeden önce yenilenebilmesine imkan sağlayacaktır.
6.13. İstemci yazılımı, belirlenecek özel durumların merkeze bildirilebilmesine imkan sağlayacak altyapıda olacaktır. (Örneğin hastanın bir elinin olmaması gibi.)
6.14. İstemci yazılımı, hastalara ait TC Kimlik numaralarının hatalı girilmesini engelleyecek yazılımsal kontrollere sahip olmalıdır.
6.15. İstemci yazılımı, ilk kurulum işlemi sırasında ve hastane, poliklinik bilgilerinin değiştirilmesi durumunda merkez ile iletişime geçip, aktivasyon işlemi yapılmadan kayıt doğrulama işlemi yapılmasına imkan vermeyecektir.
6.16. İstemci yazılımı, üzerinde oluşabilecek problemlere karşı, üzerinde tuttuğu hata ve sistem loglarını merkeze gönderebilecek özelliğe sahip olmalıdır.
6.17. İstemci sistemi ve yazılımı üzerinde kesinlikle kalıcı olarak biyometrik veri bulundurulmayacak ve işlenmeyecektir. İlk kayıt veya doğrulama amaçlı biyometrik veri alınır alınmaz güvenli bir şekilde merkezi sunucu yazılımına iletilecektir. Biyometrik verinin doğru olup olmadığına karar verme işlemi merkezi sunucu yazılımı üzerinde güvenli ortamda yapılacak, istemci yazılımına sadece onay bilgisi gönderilecektir.
6.18. İstemci yazılımı ve istemcinin çalışması için herhangi bir başka bilgisayar ve yazılıma gerek duyulmayacak, sistem kendi başına stand-alone çalışacabilecek yapıda olmalıdır.
Sonraki Sayfa EK:1-(2-A)
