БИБЛИОТЕКА НОРМАТИВНЫХ ДОКУМЕНТОВ

ГОСТ Р 58624.3-2019 (ИСО/МЭК 30107-3:2017). Национальный стандарт Российской Федерации. Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 3. Испытания и протоколы испытаний

11.2 Оценка процесса биометрической регистрации

Биометрические системы имеют особые уязвимости во время процесса биометрической регистрации, что требует внедрения методов ОАБП. К ним относятся:

- биометрическая регистрация субъекта сбора биометрических данных с биометрическими характеристиками другого индивида;

- биометрическая регистрация синтезированных биометрических характеристик, предоставленных не индивидом;

- биометрическая регистрация "универсальных" биометрических характеристик, одинаковых для всех или большого количества индивидов;

- биометрическая регистрация корректно измененных биометрических характеристик.

Процесс биометрической регистрации часто занимает больше времени, чем процессы идентификации и верификации, и включает проверку документов или других материалов, используемых для установления подлинности личности. Процесс биометрической регистрации часто контролируется или просматривается таким образом, что использование артефактов или попытки несогласованного сбора биометрических данных могут быть обнаружены оператором. Такое разоблачение может быть осуществлено посредством визуального осмотра субъекта сбора биометрических данных или путем просмотра биометрических данных, отображаемых оператору (например, на экране компьютера).

Пример - Испытания могут включать персонал, который действует как операторы, определяющие подозрительные предъявления.

В процессах биометрической регистрации могут быть реализованы более строгие биометрические проверки качества, чем в процессах идентификации или верификации, что увеличивает вероятность обнаружения атаки на биометрическое предъявление. Наконец, процессы регистрации часто связаны с предъявлением биометрической характеристики несколько раз. Это влияет на долговечность и визуальную правдоподобность артефакта или попытку несогласованного сбора биометрических данных.

При оценке методов ОАБП в протоколах испытаний, относящихся к процессам биометрической регистрации, должны быть указаны следующие аспекты:

- использование пороговых значений качества в процессе биометрической регистрации или порядок предъявления;

- параметры транзакции биометрической регистрации, включая число и продолжительность предъявлений;

- уровень контроля оператора;

- перечень действий или эмуляции действий оператора при оценке.

TelegramПодписаться на обновления
TOC