ГОСТ Р 58624.1-2019 (ИСО/МЭК 30107-1:2016). Национальный стандарт Российской Федерации. Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 1. Структура

5 Атаки на биометрическое предъявление

 

5.1 Общие положения

Атаки на биометрическую систему могут осуществляться любым субъектом в любой точке биометрической системы. Настоящий стандарт посвящен биометрическим атакам на подсистему сбора биометрических данных субъектами сбора биометрических данных, пытающимися вмешаться в работу биометрической системы. Атаки, проводимые другими субъектами и в других точках системы, в настоящем стандарте не рассмотрены. В настоящем стандарте не определены методы защиты подсистемы сбора биометрических данных, включая биометрический сканер, от модификации, замены или извлечения, а также методы защиты каналов связи между подсистемой сбора биометрических данных и другими подсистемами.

Атаки на биометрическое предъявление могут выполняться двумя типами субъектов - нарушителей сбора биометрических данных: самозванцем, то есть субъектом - нарушителем сбора биометрических данных, который намеревается быть распознанным как другой индивид, или укрывателем личности, который намеревается избежать совпадения с любым биометрическим контрольным шаблоном, хранящимся в биометрической системе.

Самозванцы могут совершать атаки двумя разными способами. В первом случае субъект-нарушитель намеревается быть распознанным как определенный индивид, известный биометрической системе. Во втором случае субъект-нарушитель пытается быть распознан как любой индивид, известный биометрической системе.

Укрыватель личности, наоборот, будет пытаться скрыть свои собственные биометрические характеристики путем подделки биометрических характеристик, известных биометрической системе субъектов, например с использованием артефакта или с помощью маскировки или изменения собственных биометрических характеристик.