ГОСТ Р 58624.1-2019 (ИСО/МЭК 30107-1:2016). Национальный стандарт Российской Федерации. Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 1. Структура

6.3 Процесс обнаружения атаки на биометрическое предъявление

Процесс ОАБП может быть представлен в виде этапов, аналогичных этапам процесса биометрического распознавания:

1) сбор необработанных данных субъекта подсистемой сбора биометрических данных для ОАБП;

Примечание - Устройства сбора данных ОАБП могут отличаться от биометрических сканеров, а сбор биометрических данных и данных ОАБП может расходиться во времени, что может привести к уязвимости системы.

 

2) извлечение признаков из данных ОАБП;

3) сравнение полученных признаков ОАБП с установленными критериями;

4) возвращение результата сравнения (обнаруженная атака, отсутствие атаки, оценка и т.д.). Эти данные отдельно или в сочетании с другими данными будут учитываться при принятии окончательного решения биометрической системы о принятии или отклонении биометрического образца.

Этапы процесса ОАБП должны выполняться в приведенном выше порядке, но они не обязательно должны быть непрерывными во времени и пространстве.

Критерии принятия решения, используемые на третьем этапе процесса ОАБП, могут быть общими для всех субъектов или индивидуальными для каждого субъекта. Например, для обнаружения атаки на биометрическое предъявление на основе непроизвольных реакций, физиологических функций, произвольных реакций или поведенческих характеристик субъекта могут использоваться критерии ОАБП, общие для всех субъектов, в случае невысокой точности их измерения. При использовании критериев ОАБП, измеренных с высокой точностью, они могут быть индивидуальными для каждого субъекта.

Следовательно, процесс регистрации критериев необходим в тех случаях, когда они являются индивидуальными для каждого субъекта.