БИБЛИОТЕКА НОРМАТИВНЫХ ДОКУМЕНТОВ

ГОСТ Р 58624.3-2019 (ИСО/МЭК 30107-3:2017). Национальный стандарт Российской Федерации. Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 3. Испытания и протоколы испытаний

8.2 Свойства инструментов атаки на биометрическое предъявление при атаках укрывателя личности

В атаках укрывателя личности злоумышленник пытается скрыть свои биометрические характеристики либо с использованием артефакта, либо с помощью маскировки или изменения естественных биометрических характеристик.

Артефакты, созданные для атаки укрывателя личности, должны распознаваться как естественная биометрическая характеристика для любых методов ОАБП и любых проверок качества биометрических данных. Такие артефакты должны содержать извлекаемые биометрические признаки, которые могут сравниваться с хранимыми биометрическими контрольными шаблонами. В дополнение к свойствам 1 и 2 артефакты в атаках укрывателя личности должны обладать следующим свойством (в продолжение списка свойств в 8.1):

- свойство 4. Извлекаемые биометрические признаки не должны совпадать ни с одним хранимым биометрическим контрольным шаблоном.

Свойство 4 относится к методам обработки сигналов и сравнения в биометрической системе и не является частью метода ОАБП.

Артефакты, не способные создавать биометрические признаки и пригодные для дальнейшей обработки с помощью биометрической системы, могут инициировать сигнал "отказ получения", что приводит к дополнительным попыткам получения биометрического образца или к запуску процесса обработки исключений. Оба результата нежелательны для злоумышленника.

Примечания

1 Известны неправильно спроектированные биометрические системы, которые создают "нулевые" наборы биометрических признаков (наборы биометрических признаков, не содержащие информации), которые затем могут быть успешно сопоставлены с аналогичным "нулевым" биометрическим контрольным шаблоном (биометрическим образцом, биометрическими признаками или биометрической моделью, не содержащими информации). Следовательно, необходимость соблюдения свойства 4 для успешной атаки будет зависеть от уровня сложности биометрической системы.

2 Артефакты, направленные на достижение высокой ВОПБД или вероятности ВНсПАУ, могут упоминаться как "артефакты коз".

 

В системе биометрической идентификации соблюдение свойства 4 зависит от числа хранимых биометрических шаблонов, порогов и принципов конкретной биометрической системы.

TelegramПодписаться на обновления
TOC