ГОСТ Р 58624.3-2019 (ИСО/МЭК 30107-3:2017). Национальный стандарт Российской Федерации. Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 3. Испытания и протоколы испытаний

7.2 Общие принципы оценки методов обнаружения атаки на биометрическое предъявление

Оценки методов ОАБП должны охватить определенное множество типов атак с использованием репрезентативного набора ИАБП и репрезентативного набора подлинных субъектов сбора биометрических данных.

Оценки методов ОАБП для набора ИАБП должны быть основаны на соответствующем типе оценки (см. раздел 6) и на соответствующих типах атак. Метод ОАБП разработан не для всех возможных атак на биометрическое предъявление.

Пример - Метод ОАБП, разработанный для распознавания искусственной биометрической характеристики, скорее всего, будет неэффективным для обнаружения измененной биометрической характеристики.

После определения типов должны быть определены количество и диапазон оцениваемых ИАБП. Если конкретный тип атаки является воспроизводимо эффективным, то необходимость в большом количестве биометрических предъявлений отсутствует.

Экспериментатор должен определить параметры предъявления атаки, для того чтобы полностью охарактеризовать диапазон взаимодействий злоумышленника с ОИ, и включить временные границы предъявления.

Для определения вероятности, с которой метод ОАБП неправильно классифицирует подлинные биометрические предъявления, требуется репрезентативный набор подлинных субъектов сбора данных. Это важная часть испытания ОАБП, так как метод ОАБП может ошибочно классифицировать подлинные биометрические предъявления как атаку. Высокая вероятность ошибок классификации подлинных субъектов сбора биометрических данных приведет к сокращению удобства использования биометрической системы.

Для определения репрезентативности подлинных биометрических предъявлений должен быть учтен выбор субъектов испытания и рассчитан размер выборки в соответствии с 6.5 и 6.6 ГОСТ Р ИСО/МЭК 19795-1-2007, в частности: общее количество подлинных биометрических предъявлений должно превышать количество, требуемое правилом 30.

При оценке методов ОАБП экспериментатор должен:

- определить подлинные биометрические предъявления и репрезентативные субъекты сбора биометрических данных для целевого приложения и популяции;

- дать обоснование этих определений.

Примечание - Определение подлинных биометрических предъявлений и репрезентативных субъектов сбора биометрических данных может быть сложной задачей при оценке методов ОАБП. В некоторых случаях экспериментатор может характеризовать подлинные биометрические предъявления как соответствующие требованиям изготовителя или разработчика. Однако в некоторых приложениях подлинное или репрезентативное взаимодействие субъекта сбора данных с устройствами сбора данных может охватывать широкий диапазон поведения и условий. Например, изготовитель может определить, что предъявление для биометрического сканера отпечатков пальцев удовлетворяет требованиям, если это предъявление с отпечатками пальцев хорошего качества. Хотя можно провести испытания, в которых будут исключены все субъекты сбора биометрических данных с отпечатками пальцев низкого качества, и считать, что рабочие системы будут допускать некоторую погрешность отпечатка пальца в зависимости от обычных, адекватных или типичных условий. В противном случае рабочие системы имели бы чрезмерно высокие ВЛНД и ВОБР, что особенно актуально при проведении испытаний ОАБП, так как ошибки в классификации подлинных биометрических предъявлений наиболее часто могут встречаться у тех субъектов сбора биометрических данных, выполнения действий которых с помощью устройств сбора биометрических данных достаточно для биометрической регистрации или биометрического распознавания, но только незначительно соответствует требованиям изготовителей.