ГОСТ Р 58624.1-2019 (ИСО/МЭК 30107-1:2016). Национальный стандарт Российской Федерации. Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 1. Структура

6.4 Подсистема обнаружения атаки на биометрическое предъявление в структуре биометрической системы

6.4.1 Подсистема обнаружения атаки на биометрическое предъявление в структуре биометрической системы общего вида

Хотя в область применения настоящего стандарта входят только атаки в точке сбора биометрических данных, процесс ОАБП может быть выполнен в любой точке системы и в любом процессе, выполняемом системой.

На рисунке 2 показана одна из возможных реализаций подсистемы ОАБП в структуре биометрической системы общего вида. Существует несколько способов включения подсистемы ОАБП (и ее отдельных процессов) в структуру биометрической системы общего вида. Процесс обнаружения атаки на биометрическое предъявление может быть выполнен после (или во время) процесса сбора биометрических данных и/или после процесса обработки сигнала, как показано пунктирными линиями на рисунке 2. Процесс ОАБП может также быть выполнен после работы подсистемы сравнения или подсистемы принятия решений (данная реализация не показана на рисунке 2) или в нескольких точках системы. Кроме того, в системе может быть реализовано аппаратное, временное или функциональное распараллеливание процесса сбора биометрических данных с целью распознавания личности и процесса обнаружения атаки на биометрическое предъявление. В 6.4.2 и 6.4.3 представлены дополнительные сведения о возможных реализациях процесса ОАБП в различных точках биометрической системы.

 

 

Рисунок 2 - Структура биометрической системы общего вида с

подсистемой обнаружения атак на биометрическое предъявление

 

На рисунке 3 приведены дополнительные сведения о компонентах подсистемы ОАБП. В некоторых реализациях подсистемы ОАБП может не быть блока извлечения признаков ОАБП, но блок сравнения ОАБП и хранимые критерии ОАБП являются обязательными компонентами подсистемы. Критерии ОАБП могут быть общими для всех субъектов или индивидуальными для каждого субъекта.

 

 

Рисунок 3 - Компоненты подсистемы обнаружения атак

на биометрическое предъявление общего вида

 

6.4.2 Обработка данных ОАБП относительно других биометрических подсистем

Сбор и обработку данных ОАБП и данных биометрического образца следует разделять во времени и пространстве. Оба типа данных могут существовать одновременно или существовать в отсутствие другого. Процесс ОАБП может выполняться биометрической системой одновременно, до или после процесса работы любой из ее подсистем. Компоненты подсистемы ОАБП могут быть реализованы в качестве отдельной подсистемы, между процессами работы нескольких подсистем и/или одновременно с ними. Результат ОАБП может зависеть от множества полученных биометрических образцов и не обязательно является простым двоичным индикатором.

Примеры

1 Биометрический сканер может создавать данные биометрического образца и данные ОАБП для каждого события сбора данных. В зависимости от конструкции биометрической системы биометрический сканер может выводить данные биометрического образца независимо от результата процесса ОАБП или только в том случае, если подсистема ОАБП не обнаружила атаки. При создании данных ОАБП без получения биометрического образца результатом ОАБП будет являться простой двоичный индикатор обнаруженной атаки.

2 Полученные данные ОАБП могут быть проанализированы в процессе обработки сигнала после получения биометрического образца. В этом случае биометрический образец, биометрические признаки или биометрическая модель, полученные из подсистемы обработки сигнала, могут сопровождаться показателем ОАБП, определенным в процессе обработки сигнала.

3 Процесс сбора данных ОАБП и процесс их анализа могут разделяться во времени. В этом случае сигнал запуска обработки данных ОАБП хранится с биометрическим образцом, биометрическими признаками или биометрической моделью.

Примечание - Так как система не всегда может контролировать процесс сбора данных в режиме реального времени, видеонаблюдение и аналогичные способы записи могут стать эффективным механизмом обнаружения атаки и анализа процесса(ов) биометрического предъявления и условий биометрического предъявления, как, например, обнаружения кражи средств из автоматических кассовых машин с использованием незаконно созданных дубликатов карт. Это могло бы повысить эффективность используемого метода обнаружения атаки (успешного или нет) или принуждения субъекта. Данный механизм позволяет получить дополнительные биометрические образцы для ретроспективного анализа (например, изображения лица, полученные с кадров видеонаблюдения за автоматическими кассовыми машинами, доступ к которым осуществляется с помощью отпечатка пальца), что могло бы усилить фактор сдерживания атак на такие системы. Описанные решения используются в настоящее время для предотвращения и обнаружения ненадлежащего использования систем и могут применяться в качестве рекомендаций при реализации биометрических систем.

 

6.4.3 Влияние реализации ОАБП на обмен данными

Компоненты подсистемы ОАБП могут быть реализованы в различных точках системы (клиентской или серверной части системы, интерфейсной или прикладной части, мобильном устройстве или в программном обеспечении приложения/облаке). Продукты, поддерживающие ОАБП, могут представлять собой различные устройства и быть реализованы в различных точках системы.

Ниже приведены возможные подходы к ОАБП, некоторые из которых не связаны с процессом обмена данными (или не зависят от него).

Процесс ОАБП может выполняться на биометрическом сканере. При использовании устройства, имеющего достаточную вычислительную мощность для выполнения процесса ОАБП, может не требоваться передача результата ОАБП из устройства (например, передача на компьютер базы данных, сервер или приложение). Вывод данных биометрического образца или предоставление прав доступа (или невыполнение указанных действий) может быть достаточным показателем результата процесса ОАБП.

С другой стороны, даже если все компоненты подсистемы ОАБП реализованы в биометрическом сканере, приложения с уязвимостями высокой степени риска могут направить запрос на получение информации о взаимодействии с биометрическим сканером, данных о неудавшихся попытках и надежности биометрического образца на основании доступных данных ОАБП (например, необработанных данных или оценок).

Данные ОАБП могут быть получены доверенным устройством и переданы на сервер или в приложение (запущенное программное обеспечение, созданное другим разработчиком) с целью принятия решения по утверждению личности и правах доступа. В зависимости от приложения данные ОАБП, включенные в процесс обмена данными, могут представлять собой необработанные данные, передаваемые в том виде, в котором они были получены, или показатели и данные, извлеченные локальным устройством из биометрического образца.