ГОСТ Р 58624.3-2019 (ИСО/МЭК 30107-3:2017). Национальный стандарт Российской Федерации. Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 3. Испытания и протоколы испытаний

10.3 Использование артефактов

При оценке методов ОАБП, в которых использованы ИАБП с применением артефактов, необходимо учитывать следующие факторы и параметры:

- подготовка и обучение предъявлению артефакта: на эффективность артефакта могут влиять объем подготовки к применению и предъявлению артефакта, а также объем подготовки и обучения лица, применяющего артефакт. Для одних типов артефактов могут потребоваться незначительная подготовка и обучение, например воспроизведение аудиозаписи, а для других типов артефактов - существенная подготовка и обучение, например предъявление артефакта прокатному биометрическому сканеру отпечатков пальцев;

- срок службы предъявления артефакта: некоторые типы артефактов из материалов могут иметь конечный срок службы, вследствие чего их эффективность уменьшается после одного или нескольких предъявлений. В идеальном случае - артефакт неограниченно многоразовый. Артефакты характеризуются различиями в сроке службы и числе предъявлений, когда артефакт принимается (например, ИАБП в виде силиконового отпечатка пальца является более долговечным артефактом по сравнению с ИАБП в виде желатинового отпечатка пальца);

- скрытое использование артефакта: успешное использование артефакта может зависеть от того, контролируется ли приложение, и если да, то от степени контроля во время использования артефакта.

При оценке методов ОАБП в протоколах испытаний должно быть описано использование артефактов в оценке с указанием следующих аспектов:

- уровень подготовки и обучения злоумышленника;

- срок службы артефакта, включая число предъявлений каждого артефакта;

- степень контроля или мониторинга, применяемого при использовании артефакта.