БИБЛИОТЕКА НОРМАТИВНЫХ ДОКУМЕНТОВ

ГОСТ Р 58624.3-2019 (ИСО/МЭК 30107-3:2017). Национальный стандарт Российской Федерации. Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 3. Испытания и протоколы испытаний

7.5 Оценка полнокомплектной биометрической системы

В оценке полнокомплектной биометрической системы ОИ включают подсистему сравнения, формирующую результат сравнения или список кандидатов (см. рисунок 3 ГОСТ Р 58624.1-2019).

В зависимости от реализации полнокомплектная биометрическая система включает в себя:

- подсистему ОАБП, подсистему сбора биометрических данных и подсистему сравнения (для ОИ, в которых результаты метода ОАБП доступны для экспериментатора). Испытания проводят по сценарию испытания с известными злоумышленниками в составе выборки. Атаки на биометрическое предъявление направлены против подсистемы ОАБП, подсистемы сбора биометрических данных и подсистемы сравнения. Успешная атака на биометрическое предъявление приведет к обману подсистемы ОАБП и подсистемы сбора биометрических данных, в результате чего произойдет сбор биометрического образца. Далее биометрический образец будет обработан подсистемой сравнения;

- подсистему сбора биометрических данных и подсистему сравнения (для ОИ, в которых результаты метода ОАБП недоступны для экспериментатора). Испытания проводят по сценарию испытания с известными злоумышленниками в составе выборки. Атаки на биометрическое предъявление направлены против подсистемы сбора биометрических данных и подсистемы сравнения. Успешная атака на биометрическое предъявление приведет к обману подсистемы сбора биометрических данных, в результате чего произойдет сбор биометрического образца. Далее биометрический образец будет обработан подсистемой сравнения;

- подсистему ОАБП и подсистему сравнения (для ОИ, которые проходят оценку с выборкой образцов в автономном режиме). Испытания проводят по сценарию испытания с образцами атак на биометрическое предъявление в выборке;

- подсистему сравнения (для ОИ, в которых результаты блока сравнения и результаты метода ОАБП неразличимы).

Цель злоумышленника становится определяющей в оценке полнокомплектных биометрических систем, потому что успешность атаки зависит от типа подсистемы сравнения, а именно:

- системы биометрической верификации. В случае атаки самозванца успешным результатом, с точки зрения разработчика биометрической системы, считается несовпадение (то есть отклонение ИАБП подсистемой сравнения);

- положительные системы биометрической идентификации. В случае атаки самозванца успешным результатом, с точки зрения разработчика биометрической системы, считается невозврат целевого идентификатора (то есть подсистема сравнения не определяет совпадение ИАБП и целевого зарегистрированного биометрического шаблона);

- отрицательные системы биометрической идентификации. В случае укрывателя личности успешным результатом, с точки зрения разработчика биометрической системы, считается возврат идентификатора укрывателя личности (то есть блок сравнения определяет совпадение биометрических характеристик укрывателя личности и его зарегистрированного биометрического шаблона).

Примечание - Относительно биометрических систем на основе "черного списка" успешным результатом, с точки зрения разработчика биометрической системы, считается, если один из возвращаемых идентификаторов инициирует расследование, которое раскрывает атаку.

TelegramПодписаться на обновления
TOC