ГОСТ Р ИСО/МЭК 29109-1-2012 Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, определенных в комплексе стандартов ИСО/МЭК 19794. Часть 1. Обобщенная методология испытаний на соответствие

ГОСТ Р ИСО/МЭК 29109-1-2012

Группа П85

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Информационные технологии

БИОМЕТРИЯ

Методология испытаний на соответствие форматам обмена биометрическими данными, определенных в комплексе стандартов ИСО/МЭК 19794

Часть 1

Обобщенная методология испытаний на соответствие

Information technology. Biometrics. Conformance testing methodology for biometric data interchange formats defined in ISO/IEC 19794. Part 1. Generalized conformance testing methodology

ОКС 35.040

Дата введения 2013-07-01

Предисловие

1 ПОДГОТОВЛЕН Научно-исследовательским и испытательным центром биометрической техники Московского государственного технического университета имени Н.Э.Баумана (НИИЦ БТ МГТУ им.Н.Э.Баумана) на основе собственного аутентичного перевода на русский язык международного стандарта, указанного в пункте 4, при консультативной поддержке Ассоциации автоматической идентификации "ЮНИСКАН/ГС1 РУС"

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 355 "Технологии автоматической идентификации и сбора данных и биометрия"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 18 сентября 2012 г. N 349-ст

4 Настоящий стандарт идентичен международному стандарту ИСО/МЭК 29109-1:2009* "Информационные технологии. Методология испытаний на соответствие форматам обмена биометрическими данными, определенных в комплексе стандартов ИСО/МЭК 19794. Часть 1. Обобщенная методология испытаний на соответствие" (ISO/IEC 291091:2009 "Information technology - Conformance testing methodology for biometric data interchange formats defined in ISO/IEC 19794 - Part 1: Generalized conformance testing methodology").
________________
* Доступ к международным и зарубежным документам, упомянутым здесь и далее по тексту, можно получить, перейдя по ссылке на сайт . - .

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА

5 ВВЕДЕН ВПЕРВЫЕ

6 Следует обратить внимание на то, что некоторые элементы настоящего стандарта могут быть объектами получения патентных прав. Организации ИСО и МЭК не несут ответственности за установление подлинности каких-либо или всех таких патентных прав


Правила применения настоящего стандарта установлены в ГОСТ Р 1.0-2012 (раздел 8). Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (gost.ru)

Введение

Введение

Комплекс международных стандартов ИСО/МЭК 19794, разработанный ИСО/МЭК СТК 1 ПК 37, определяет форматы обмена биометрическими данными для различных биометрических модальностей и технологий. Данный комплекс стандартов будет разрабатываться и в дальнейшем в целях определения дополнительных биометрических модальностей или технологий. Пользователи биометрических систем используют ИСО/МЭК 19794 в целях удостовериться в том, что компоненты биометрической системы могут быть заменены другими компонентами различных производителей с минимальными усилиями, а также в том, что биометрические данные, созданные одной системой, могут быть использованы другой системой. Для достижения указанной цели необходимо чтобы системы, которые позиционируют как соответствующие стандарту ИСО/МЭК 19794, действительно ему соответствовали, что приводит к необходимости разработки стандартов, устанавливающих методики испытаний на соответствие для каждого формата обмена биометрическими данными, определенного в ИСО/МЭК 19794, для гарантирования того, что заявление о соответствии является обоснованным. В действительности никакое испытание не может быть абсолютно полным и гарантировать, что данная система соответствует всем возможным условиям. Однако хорошо продуманное испытание на соответствие позволяет удостовериться в том, что тестируемая реализация удовлетворяет обоснованному набору условий, предоставляя уверенность, но не гарантию соответствия.

Существует большое количество разных типов испытаний на соответствие, применимых для стандартов комплекса ИСО/МЭК 19794. Некоторые из этих испытаний являются специфичными и предназначены для конкретного формата обмена данными, а другие имеют много общих элементов для всех форматов. Настоящий стандарт распространяется на различные типы испытаний на соответствие. Кроме того, в нем приведено подробное описание общих элементов, используемых для определения тестовых утверждений. В настоящем стандарте также приведены рекомендации по проведению испытаний и документированию результатов испытаний. Специфические испытания и утверждения для каждого формата обмена биометрическими данными приведены в других стандартах комплекса ИСО/МЭК 29109, каждый из которых распространяется на конкретный формат обмена биометрическими данными.

1 Область применения

Настоящий стандарт определяет концепцию, типы испытаний и методики испытаний на соответствие записей для обмена биометрическими данными в соответствии с комплексом стандартов ИСО/МЭК 19794 или вычислительных алгоритмов создания записей для обмена биометрическими данными. Настоящий стандарт определяет два типа (А и В) и три уровня (1, 2 и 3) испытаний на соответствие, но предоставляет подробное описание и методику трех уровней испытания типа А. Поскольку в испытаниях уровня 1 и уровня 2 встречается много общих элементов, испытания этих уровней определяются с помощью тестовых утверждений; язык тестовых утверждений определен в настоящем стандарте. В настоящем стандарте не рассматриваются испытание других характеристик биометрических продуктов и другие типы испытаний биометрических продуктов (то есть степень приемлемости, производительность, устойчивость, уровень безопасности).

Также настоящий стандарт не распространяется на:

- подробное описание элементов испытаний и утверждений и описание любых обязательных стандартных наборов данных, необходимых для испытания, которые определены в других стандартах комплекса ИСО/МЭК 29109, каждый из которых устанавливает требования к испытаниям на соответствие базовому стандарту;

- проверку того, могут ли тестируемые реализации, претендующие на использование соответствующих записей для обмена биометрическими данными, корректно обрабатывать подобные записи для обмена биометрическими данными (испытание типа В).

2 Соответствие

Испытания формата обмена биометрическими данными на соответствие требованиям соответствующего стандарта следует проводить по методике согласно разделам 6, 7 и 8 настоящего стандарта.

Кроме того, при любых испытаниях уровня 1 или уровня 2 должны быть применены типы утверждений, установленные в разделе 7, и конкретные элементы утверждений, указанные в соответствующих стандартах комплекса ИСО/МЭК 29109.

Реализации, соответствующие требованиям комплекса стандартов ИСО/МЭК 19794, подвергнутые испытаниям по методике, установленной в комплексе стандартов ИСО/МЭК 29109, соответствуют только тем требованиям ИСО/МЭК 19794, испытание на соответствие которым проведено согласно данной методике.

3 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты*, которые необходимо учитывать при использовании настоящего стандарта. В случае ссылок на документы, у которых указана дата утверждения, необходимо пользоваться только указанной редакцией. В случае, когда дата утверждения не приведена, следует пользоваться последней редакцией ссылочных документов, включая любые поправки и изменения к ним:
_______________
* Таблицу соответствия национальных стандартов международным см. по ссылке. - .

ИСО/МЭК 19794-1:2006 Информационные технологии. Форматы обмена биометрическими данными. Часть 1. Структура (ISO/IEC 19794-1:2006, Information technology - Biometric data interchange formats - Part 1: Framework)

4 Термины и определения

В настоящем стандарте применены термины и определения, установленные в ИСО/МЭК 19794-1, а также следующие термины с соответствующими определениями:

4.1 утверждение (assertion): Подробное описание испытания на соответствие требованию тестируемой реализации с использованием языка утверждений.

4.2 тестовое утверждение (assertion test): Подробное описание программного обеспечения или процедурных методов, которые формируют результаты испытания, используемые для оценки соответствия требованию.

Примечание - Данное определение является адаптированным определением термина "тестовое утверждение (assertion test)", приведенного в ИСО/МЭК 13210:1999.

4.3 подтверждение соответствия (attestation): Выдача заявления, основанного на демонстрации выполнения определенных требований.

Примечание - Данное определение является адаптированным определением термина "подтверждение соответствия (attestation)", приведенного в ИСО/МЭК 17000:2004.

4.4 базовый стандарт (base standard): Стандарт комплекса ИСО/МЭК 19794, содержащий описание характеристик, подлежащих испытанию на соответствие.

4.5 биометрическая характеристика (biometric characteristic): Биологическая или поведенческая характеристика личности, которая может быть выявлена и из которой могут быть извлечены отличительные повторяемые биометрические признаки, обеспечивающие автоматическое распознавание личности.

4.6 запись для обмена биометрическими данными (biometric data interchange record; BDIR): Блок данных, содержащий биометрические данные в формате, установленном в базовом стандарте.

Примечание - Если запись для обмена биометрическими данными входит в состав записи ЕСФОБД, то она также является блоком биометрических данных в соответствии с комплексом стандартов ИСО/МЭК 19785, однако данное утверждение не всегда относится к записям данных, соответствующих комплексу стандартов ИСО/МЭК 19794.

4.7 сертификация (certification): Подтверждение соответствия продукции третьей стороной.

[ИСО/МЭК 17000:2004]

4.8 соответствие (conformance): Соответствие продукции, процессов или услуг всем предъявляемым к ним требованиям.

4.9 требование к соответствию (conformance requirement): Требование, установленное в базовом стандарте, устанавливающее необходимое условие в краткой и точно выраженной форме.

Примечание - Данное определение является адаптированным определением термина "требование к соответствию (conformance requirement)", приведенного в ИСО/МЭК 13210:1999.

4.10 испытание на соответствие (conformance test): Определенные технические методики испытания на соответствие.

4.11 лаборатория по проведению испытания на соответствие (conformance testing laboratory): Организация, осуществляющая испытание на соответствие.

Примечание - Такой организацией может быть производитель или пользователь тестируемой реализации, а также независимая третья сторона.

4.12 комплект для проведения испытания на соответствие (conformance testing suite): Программное обеспечение, применяемое для автоматизации однотипных испытаний на соответствие.

4.13 оценка соответствия (conformity assessment): Демонстрация выполнения установленных требований к продукции, процессу, системе, субъекту или веществу.

[ИСО/МЭК 17000:2004]

4.14 декларация (declaration): Декларация о соответствии; подтверждение соответствия первой стороной.

[ИСО/МЭК 17000:2004].

4.15 заявление о соответствии реализации (implementation conformance statement): Заявление поставщика тестируемой реализации, в котором указаны обязательные и необязательные требования базового стандарта, которым соответствует тестируемая реализация.

4.16 тестируемая реализация (implementation under test, IUT): реализация, подвергаемая испытанию на соответствие базовому стандарту.

Примечание - В зависимости от требований, установленных в базовом стандарте, тестируемая реализация может представлять собой множество записей для обмена биометрическими данными или вычислительный алгоритм создающий и/или применяющий данные, содержащиеся в записи для обмена биометрическими данными.

4.17 запись входных биометрических данных (input biometric data record, IBDR): Блок данных, содержащий биометрические данные с меньшей степенью обработки, чем необходимо для создания ЗОБД.

Примечание - В некоторых случаях запись для обмена биометрическими данными может быть изображением, но также может быть необработанными выходными данными датчика, например временным рядом точек данных, полученным с цифрового планшета.

4.18 испытание уровня 1 (Level 1 testing): Метод испытания на соответствие, при котором осуществляют побайтовый и поэлементный контроль соответствия спецификации записи для обмена биометрическими данными, определенной в базовом стандарте, на основе как присутствующих полей, так и диапазонов значений этих полей.

Примечание - При данном методе испытания проводится проверка выполнения синтаксических требований, установленных в базовом стандарте.

4.19 испытание уровня 2 (Level 2 testing): Метод испытания на соответствие, при котором проводится проверка согласованности тестируемой записи для обмена биометрическими данными путем установления связи между значениями одной части или поля записи для обмена биометрическими данными и значениями ее других частей или полей.

Примечание - При данном методе испытания также проводится проверка выполнения синтаксических требований, установленных в базовом стандарте.

4.20 испытание уровня 3 (Level 3 testing): Метод испытания на соответствие, при котором проводится проверка того, является ли запись для обмена биометрическими данными, сгенерированная тестируемой реализацией, правильным представлением субъекта записи входных биометрических данных с учетом ограничений параметров, указанных в записях метаданных.

4.21 запись метаданных (metadata record): Запись данных, содержащая установленные параметры, требуемые тестируемой реализацией для преобразования записи входных биометрических данных в запись для обмена биометрическими данными.

Пример - Тип изображения (базовый, полный фронтальный, условный фронтальный) и степень сжатия данных записи для обмена биометрическими данными изображения лица; наличие ядра, дельты или гребневого счета в дополнительной области записи для обмена биометрическими данными контрольных точек отпечатков пальцев; размер каждого шаблона в записи для обмена биометрическими данными шаблонами отпечатков пальца.

4.22 процедура (procedure): Установленный способ осуществления деятельности или процесса.

[ИСО 9000:2005]

4.23 требование (requirement): Положение, содержащее критерии, которые должны быть соблюдены.

[Руководство ИСО/МЭК 2:2004]

4.24 испытание (testing): Испытание на соответствие, проводимое по установленной методике в целях определения одной или нескольких характеристик объекта, для которого проводится оценка соответствия.

[ИСО/МЭК 17000:2004]

4.25 стандарт методов испытаний (testing standard): Стандарт, устанавливающий методы испытаний, иногда дополненный другими положениями, касающимися испытаний, например по отбору образцов, использованию статистических методов и порядку проведения испытаний.

[Руководство ИСО/МЭК 2:2004]

4.26 метод испытания (test method): Установленная техническая методика, в соответствии с которой проводят испытания.

[Руководство ИСО/МЭК 2:1996]

4.27 реализация метода испытания (test method implementation): Программное обеспечение, методики или другие средства, использующиеся для проверки соответствия в процессе испытания.

Примечание - Данное определение является адаптированным определением термина "реализация метода испытания (test method implementation)", приведенного в ИСО/МЭК 13210:1999.

4.28 спецификация метода испытания (test method specification): Документ, содержащий утверждения, определяющие функциональность и поведение, установленные в соответствующем стандарте, а также все результаты испытаний на соответствие.

Примечание - Данное определение является адаптированным определением термина "спецификация метода испытания (test method specification)", установленного в ИСО/МЭК 13210:1999.

4.29 отчет об испытании (test report): Документ, содержащий результаты испытания и другую информацию, относящуюся к применению методов испытания к тестируемой реализации.

Примечание - Данное определение является адаптированным определением термина "отчет об испытании (test report)", установленного в ИСО/МЭК 13210:1999 и Руководстве ИСО/МЭК 2:1996.

4.30 заявление о соответствии типа A (Type A conformance claim): Заявление о соответствии, содержащее заключение о том, что тестируемая реализация или состоит из записи для обмена биометрическими данными, соответствующей требованиям базового стандарта, или способна создавать такие записи с помощью записи биометрической информации.

4.31 заявление о соответствии типа В (Туре В conformance claim): Заявление о соответствии, содержащее заключение о том, что тестируемая реализация способна считывать записи для обмена биометрическими данными, соответствующие требованиям базового стандарта, корректно их интерпретировать и выполнять над ними заданные действия.

5 Обозначения и сокращения

В настоящем стандарте применены следующие обозначения и сокращения:

6 Структура испытаний на соответствие

6.1 Ограничения

Ни одно из испытаний на соответствие не является полным или законченным. В процессе данных испытаний может быть установлено лишь несоответствие тестируемой реализации установленным требованиям. Целью испытаний на соответствие является задействование достаточного количества требований базового стандарта и проведение испытаний при таких условиях, при которых любая тестируемая реализация, успешно проходящая испытания на соответствие, с высокой долей вероятности соответствует требованиям базового стандарта. Существуют две проблемы, связанные с базовым стандартом, которые становятся очевидными при проведении испытаний на соответствие. Данные проблемы заключаются в том, что некоторые области тестируемой реализации могут оказаться неопределенными (вследствие чего определение данных областей должны обеспечивать поставщики) или определенными неточно (вследствие этого между частями базового стандарта могут возникнуть противоречия или незначительное ошибочное толкование, вызванное формулировками базового стандарта). Последняя проблема может быть решена путем внесения в стандарт поправок, но проблему неопределенности решить сложнее. Примером может быть использование блоков дополнительных данных в ЗОБД, являющихся предметом собственности разработчика. Использование таких блоков может быть оправдано рядом веских причин, однако возможно проводить лишь ограниченное количество испытаний на соответствие для данных, являющихся предметом собственности. В случае, если базовый стандарт содержит требование к интерпретации ЗОБД или ее использования для биометрического сопоставления, нельзя быть уверенным в том, каким окажется влияние блока данных, являющегося предметом собственности, созданного одной ТР, в то время как другая ТР будет его интерпретировать.

6.2 Управление записями данных

Так как настоящий стандарт не устанавливает требований к испытаниям на соответствие ЕСФОБД, в большинстве случаев предполагается, что все ЗОБД должны быть извлечены из всех структур данных ЕСФОБД перед началом испытания на соответствие.

Как правило, в процессе испытания типа А согласно ИСО/МЭК 29109 ТР предоставляет ЗОБД без включающей ее записи ЕСФОБД или КПИС извлекает ЗОБД из записи ЕСФОБД при ее наличии. Независимо от используемого метода в испытании должен присутствовать механизм передачи данных ЕСФОБД, относящихся к ЗОБД в ТР или созданных ТР, в КПИС. Данный механизм можно обеспечить в том случае, если поставщик ТР представляет в испытательную лабораторию письменную инструкцию, в которой указано, что все ЗОБД, сгенерированные данной ТР, имеют определенный тип формата или ТР передает специальный параметр или использует специальный постоянный формат ЕСФОБД; при этом указанная функциональность не поддерживается ТР за рамками испытания.

Предоставление подобной инструкции обусловлено тем, что некоторые стандарты комплекса ИСО/МЭК 19794 содержат разные типы форматов, определяющие наличие конкретных дополнительных данных. Таким образом, тип формата представляет собой дополнительное поле, которое в обязательном порядке должно предоставляться вместе с ЗОБД при проведении испытания на соответствие с использованием данной ЗОБД.

6.3 Типы испытаний на соответствие

Основной целью испытаний на соответствие форматам обмена биометрическими данными является предоставление конечному пользователю биометрического продукта, соответствующего базовому стандарту, информации о том, что ЗОБД, созданная одним продуктом, соответствующим базовому стандарту, может быть корректно интерпретирована и использована любым другим продуктом, соответствующим базовому стандарту. Таким образом, существует два основных типа заявлений о соответствии. Заявление о соответствии типа А означает возможность генерации соответствующих ЗОБД, а заявление о соответствии типа В означает возможность использования соответствующих ЗОБД. Различные ТР могут использовать соответствующие ЗОБД для различных целей, поэтому испытание типа В является более сложным, чем испытание типа А, поскольку испытание типа В должно учитывать все возможные цели использования ЗОБД. Испытание типа В находится в процессе разработки, поэтому в настоящем стандарте рассмотрено только испытание типа А. Если испытаниям подвергаются записи для обмена биометрическими данными при отсутствии программного и аппаратного обеспечения, с помощью которых они были сгенерированы или использовались, такие испытания относятся к типу А.

6.4 Уровни испытаний на соответствие

6.4.1 Иерархия испытаний на соответствие

На первом этапе определения соответствия необходимо убедиться в том, что все заданные поля и структуры данных в ЗОБД являются корректными и самосогласованными. Корректность и самосогласованность не подтверждают правильность данных, содержащихся в ЗОБД, поскольку это зависит от взаимосвязи между исходной ЗВБД и ЗОБД. Следствием является естественная иерархия уровней испытания на соответствие.

Иерархия, соответствующая требованиям настоящего стандарта, состоит из трех уровней. Уровни должны быть расположены в порядке возрастания от наименее сложного и затратного для проведения испытания до наиболее сложного и затратного. Также уровни располагают в порядке возрастания от менее эффективных для прогнозирования качества функционирования в реальных условиях при использовании соответствующей продукции до наиболее эффективных, однако даже испытание на соответствие уровня 1 позволяет в достаточной степени установить пригодность продукции для использования в реальных условиях. Типы утверждений для испытаний уровня 1 и уровня 2 аналогичны во всех стандартах комплекса ИСО/МЭК 19794, поэтому для них допускается использовать аналогичные операторы и операнды для определения утверждений. Перечень операторов и операндов для определения утверждений приведен в разделе 7 настоящего стандарта. Более подробная информация об испытаниях уровня 1 и уровня 2 для каждого базового стандарта приведена в соответствующих стандартах комплекса ИСО/МЭК 29109. Для более сложных испытаний уровня 3, при которых фактическая правильность данных, содержащихся в ЗОБД, сопоставляется с данными, содержащимися в ЗВБД, в других стандартах комплекса ИСО/МЭК 29109 будет, по возможности, приведено руководство по проведению испытания уровня 3 для особых форматов обмена данными. Каждое конкретное испытание на соответствие, таким образом, может включать в себя испытания на соответствие различных уровней.

Решения о том, какой уровень испытания на соответствие следует применять для конкретных приложений, а также о требованиях, предъявляемых к качеству функционирования и взаимодействию, должны быть приняты приложением или индивидуальным конечным пользователем стандартов комплекса ИСО/МЭК 19794. Данное решение принимают с учетом времени, стоимости, степени значимости качества функционирования биометрических приложений, значимости вывода о неспособности взаимодействия с другими приложениями и текущего состояния опубликованных версий различных стандартов комплекса ИСО/МЭК 29109.

6.4.2 Уровень 1. Соответствие формата данных

В процессе испытания уровня 1 проводят проверку записей для обмена биометрическими данными в целях проверки побайтового и поэлементного соответствия ТР спецификации базового стандарта на основе как присутствующих полей, так и диапазонов значений в этих полях.

Конкретные утверждения, подвергаемые испытанию на соответствие определенному базовому стандарту, должны быть описаны в соответствующем базовом стандарте комплекса ИСО/МЭК 29109.

Преимуществом данного испытания является то, что ТР может не быть вычислительным алгоритмом или набором аппаратного или программного обеспечения. ТР может представлять собой множество ЗОБД. Таким образом, испытательная лаборатория может не располагать какими-либо программными или аппаратными компонентами тестируемой реализации; для проведения испытания достаточно наличие ЗОБД, сгенерированных с помощью этих компонентов.

ТР может создавать множество ЗОБД в зависимости от требований приложения, в котором она используется. Одни ЗОБД могут соответствовать базовому стандарту, другие - не соответствовать, поэтому важно установить, какие типы ЗОБД должны быть подвергнуты испытанию и сколько ЗОБД каждого типа следует подвергнуть испытанию. В идеальных условиях испытанию подвергают все возможные комбинации параметров для конкретного формата обмена биометрическими данными, но это невозможно, учитывая ресурсы, которые требуются для проведения подобного испытания. Если отчет об испытании содержит информацию о наличии или отсутствии дополнительных полей и значений для полей переменной структуры, конечный пользователь базового стандарта может определить, соответствует ли конкретный вариант стандарта его потребностям. Конечному пользователю могут также потребоваться результаты испытания на соответствие определенного типа ЗОБД. Примером может служить ЗОБД отпечатков двух пальцев или ЗОБД радужных оболочек обоих глаз, так как многие приложения требуют регистрации двух и более биометрических характеристик для восстановления нормального функционирования в случае, если одна из биометрических характеристик повреждается или становится временно непригодной для использования. Некоторые ТР могут соответствовать базовому стандарту при использовании ЗОБД с одним или несколькими разными изображениями одного пальца или радужной оболочки глаза, но не выдерживают испытание на соответствие в случае, если ЗОБД содержит данные о более чем одном пальце или радужной оболочке.

6.4.3 Уровень 2. Проверка внутренней согласованности

В процессе испытания уровня 2 проводят проверку множества ЗОБД на внутреннюю согласованность. Конкретные тестовые утверждения, подвергаемые испытаниям на соответствие каждому базовому стандарту, должны быть приведены в соответствующих стандартах комплекса ИСО/МЭК 29109.

Цель испытания уровня 2 заключается в установлении взаимосвязи между значениями одной части ЗОБД и значениями других частей ЗОБД. Требования к подобной согласованности могут быть установлены в базовом стандарте, например условие, что длина записи соответствует количеству байтов в ЗОБД. Также требования к согласованности могут подразумеваться неявно, например требование к попаданию в указанный размер изображения координат характерных точек (координат положения глаз в записи данных об изображении лица или координат контрольных точек в записи данных о контрольных точках пальца).

В некоторых случаях тестовые утверждения для испытания на соответствие уровня 2 и выше должны включать в себя предположения, касающиеся интерпретации базового стандарта. В этих случаях нормативной считают интерпретацию, представленную в комплексе стандартов ИСО/МЭК 29109; все прочие интерпретации считают несоответствующими базовому стандарту.

Преимуществом данного испытания является то, что при его проведении ТР может не быть вычислительным алгоритмом или набором аппаратного или программного обеспечения, а может представлять собой набор ЗОБД. Таким образом, аппаратное или программное обеспечение может не быть частью испытания на соответствие. В его состав должны входить только ЗОБД, созданные с помощью данной реализации. Недостаток заключается в ограниченном количестве ЗОБД, что приводит к тому, что некоторые проверки внутренней согласованности не могут быть проведены из-за их несоответствия набору ЗОБД в ТР. Для устранения данного недостатка испытанию подвергают большее количество ЗОБД, представляющих собой множество различных структурных вариантов тестируемого формата обмена биометрическими данными. По этой причине необходимо указывать в отчете структуру каждого варианта ЗОБД при проведении испытаний на соответствие.

Поскольку для надлежащей проверки соответствия структуры ЗОБД базовому стандарту необходимо проведение испытания уровня 1 и испытания уровня 2, а также, поскольку испытания уровня 1 и уровня 2 проводят поочередно, испытание на соответствие должно включать в себя соответствующие тестовые утверждения уровня 1 и уровня 2.

6.4.4 Уровень 3. Проверка содержания

В процессе испытания уровня 3 проводят проверку того, что ЗОБД, сгенерированная ТР, является истинным представлением ЗВБД с учетом ограничений значений параметров, указанных в записях метаданных. Данное испытание предназначено для проверки того, что ЗОБД, сгенерированные ТР, действительно являются представлениями оригинальных биометрических данных, а также что они соответствуют тем требованиям базового стандарта, которые не относятся только к синтаксису и формату. В некоторых случаях требования базового стандарта могут содержать условия, при которых должен происходить сбор биометрических данных. Примером может служить дактилоскопический сканер с определенным разрешением или имеющий определенный сертификат, выданный сторонней организацией, разрешающий получение отпечатков пальцев и создание записей данных изображения отпечатка пальца, о которых в ЗОБД содержится информация, что они соответствуют определенному уровню сбора данных об изображении. Единственным способом проверки правильности выполнения ТР является требование, устанавливающее, что при испытании уровня 3 ТР должна представлять собой сочетание аппаратного и/или программного обеспечения, используемого в испытательной лаборатории. Если ТР представляет собой только программное обеспечение, то необходимо предоставить множество ЗВБД и соответствующие записи метаданных, при этом ТР должна создавать множество соответствующих ЗОБД. Однако при этом может быть обеспечена только проверка способности ТР проводить синтаксический анализ записей метаданных и ЗВБД и внесения соответствующих данных в корректно отформатированные ЗОБД. Для выполнения некоторых требований необходимо, чтобы в испытание был включен весь процесс от сбора данных до создания ЗОБД. В таких случаях ТР должна представлять собой полный набор программного и аппаратного обеспечения.

Также существуют такие требования, на соответствие которым ТР не могут быть испытаны количественно без принятия серьезных специальных мер или без применения дополнительного оборудования и для которых в стандарте методов испытаний на соответствие должно быть установлено, что испытание уровня 3 неприменимо. Примером может служить перечень углов ориентации головы, расположенный в записи данных об изображении лица. При отсутствии внешней трехмерной системы координат для головы не существует совершенного механизма определения того, что углы ориентации, приведенные в записи данных об изображении лица, являются корректными.

В результате была разработана следующая методология испытания на соответствие уровня 3. Согласно разделу 8 перечень требований, установленных в базовом стандарте, должен быть представлен в виде таблицы требований к соответствию в той же форме, что и заявление о соответствии ТР.

Данный перечень помогает поставщику ТР установить те требования, указанные в базовом стандарте, которые поддерживаются ТР. В таблице указывают, какое из требований является требованием уровня 1, уровня 2 или уровня 3, а для всех требований уровня 3 - может ли данное требование быть проверено с помощью только программного обеспечения с базой данных ЗВБД и записей метаданных, должна ли ТР представлять собой полный набор программного и аппаратного обеспечения или требование не может быть проверено без применения специальных мер.

По возможности для испытания уровня 3 должны быть применены особые методологии испытания, включающие в себя ТР, состоящие как из аппаратного, так и программного обеспечения и оговоренные в стандартах комплекса ИСО/МЭК 29109, как указано в таблице 2. Общая методология испытания ТР на соответствие уровня 3 с помощью только программного обеспечения, базы данных ЗВБД и записей метаданных установлена в настоящем стандарте, но и в этом случае следует использовать требования, установленные в других стандартах комплекса, распространяющихся на данную методологию испытаний особых требований.

В основе структуры испытания на соответствие уровня 3 с помощью только программного обеспечения лежит предоставление набора ЗВБД и соответствующих записей метаданных, с использованием которых ТР должна обеспечить создание множества соответствующих ЗОБД. Затем данные, содержащиеся в ЗОБД, должны быть сопоставлены с данными, содержащимися в ЗВБД, в целях определения того, точно ли ТР воспроизвела эти данные с учетом ограничений значений параметров, приведенных в записях метаданных. Данный вид испытания невозможен для ТР, в которых соответствие множеств ЗВБД и множеств ЗОБД не может быть установлено. Множество ЗОБД, представленное, например без данных о соответствующих ЗВБД, может быть подвергнуто испытаниям на соответствие уровня 1 и уровня 2, но не на соответствие уровня 3.

Теоретически довольно сложно определить соответствие ЗВБД с записями метаданных в качестве входных данных и ЗОБД в качестве выходных данных. Признаки, которые должны содержаться в ЗВБД, необходимо идентифицировать либо с помощью алгоритма генерации контрольной ЗОБД, соответствующей требованиям и функционирующей с использованием ЗВБД и записей метаданных, либо они должны быть подробно рассмотрены лицом, проводящим испытание. Данные признаки могут включать в себя, например истинные данные о контрольных точках, такие как расположение, угол и качество, полученные в результате ручной обработки изображений отпечатка пальца, формирующих ЗВБД для испытания уровня 3 на соответствие ЗОБД требованиям ИСО/МЭК 19794-2. Допустимое отклонение между ожидаемыми и действительными данными в ЗОБД, сгенерированных ТР, должно быть установлено отдельно для каждого элемента данных. Базы данных ЗВБД и записей метаданных должны охватывать широкий диапазон возможных биометрических характеристик и различные варианты форматов обмена биометрическими данными. С другой стороны, некоторые ТР могут не поддерживать все возможные сочетания параметров. По этой причине для испытания на соответствие уровня 3 может быть использован минимальный набор испытаний, а дополнительные испытания могут применяться для испытания на соответствие алгоритмов с дополнительными возможностями. Таким образом, необходимо включить в отчет об испытании все структурные варианты ЗОБД, сформированные в ходе испытания, в данном случае - варианты, определенные в записях метаданных из набора входных данных. Также необходимо пояснить принципы, согласно которым генерировались контрольные ЗОБД, а также, какие отклонения от нормы являются допустимыми, если элементы данных ЗОБД, сгенерированных ТР, отличаются от элементов данных ЗОБД набора контрольных данных. Вследствие этого отчет об испытании на соответствие уровня 3 представляет собой значительно более подробный документ, чем тот, который необходим при испытании на соответствие уровня 1 и уровня 2.

Требования к минимальному набору ЗОБД (или соответствующих ЗВБД и записей метаданных), используемому при испытании на соответствие уровня 3 для подтверждения минимально необходимого соответствия ТР соответствующему базовому стандарту, будут установлены в других стандартах комплекса ИСО/МЭК 29109.

6.5 Примеры наборов данных для испытаний уровня 3

Для испытания на соответствие уровня 3 необходимо определить специальные минимальные наборы данных. Для обеспечения согласованности различных испытаний на соответствие основные наборы данных должны быть общими для всех испытаний. Некоторые наборы данных являются общедоступными, поэтому необходимо иметь в наличии некоторые множества данных, которые будут недоступными для поставщика ТР до начала испытания на соответствие. Такие данные необходимы потому, что в случае, если поставщик ТР заранее знает все множества данных (ЗВБД, записи метаданных и либо алгоритм генерации контрольной ЗОБД, либо соответствующие ЗОБД), он может запрограммировать свою ТР таким образом, чтобы она создавала подходящие соответствующие ЗОБД каждый раз, когда ей предоставляется один из наборов входных данных. В подобных случаях испытание на соответствие является недействительным.

Подробное описание испытания на соответствие уровня 3 с помощью баз данных ЗВБД и записей метаданных, в том числе то, какие требования каждого базового стандарта могут быть проверены на соответствие с помощью данного метода, приведено в других стандартах комплекса ИСО/МЭК 29109. На момент разработки настоящего стандарта подходящие наборы данных находятся в стадии разработки.

В настоящем стандарте установлена общая номенклатура наборов данных в целях привести к единообразному виду ссылки на множества данных, приведенные в других стандартах комплекса ИСО/МЭК 29109 и используемые в испытательных лабораториях, применяющих данную методологию. В итоге в каждом следующем стандарте комплекса будет приведен минимальный набор данных, обеспечивающий проведение испытания на соответствие всех требований уровня 3 для ТР, представляющей собой только программное обеспечение.

Подмножество этих данных следует изолировать и предоставлять только в те испытательные лаборатории, которые не являются поставщиками ТР. Оставшаяся часть множества данных должна быть общедоступной. На этом этапе при всех испытаниях на соответствие уровня 3 следует применять один или оба минимальных множества данных ЗВБД и записей метаданных. Остальные множества данных также могут быть включены, но минимальные требования к испытанию на соответствие уровня 3 должны быть основаны либо на множестве данных с серийным номером 01, либо на множестве данных с серийным номером 02. Множество данных с серийным номером 01, включающее в себя как ЗВБД, так и записи метаданных, следует изолировать, чтобы ни один поставщик ТР не имел к нему доступа, а множество данных 02 должно быть общедоступным. Каждой ЗВБД или записи метаданных, используемой в любом множестве данных для испытания на соответствие уровня 3, должен быть присвоен уникальный идентификатор, содержащий следующие обозначения:

Ixxssyyyyzzzzzzzz или Mxxssyyyyzzzzzzzz,

где I обозначает, что данная ЗВБД предназначена для испытания на соответствие;

М обозначает, что данная запись метаданных предназначена для испытания на соответствие;

хх обозначает соответствующую часть комплекса стандартов ИСО/МЭК 29109, для которой предназначена ЗВБД (например 02 - часть, в которой установлены требования к контрольным точкам отпечатка пальца, 05 - требования к изображению лица и т.д.);

ss - серийный номер множества ЗВБД, используемых в испытании, в котором: 01 - обозначение универсального изолированного множества данных, описание которого должно быть приведено в части "хх" комплекса стандартов ИСО/МЭК 29109; 02 - обозначение универсального общедоступного множества данных, описание которого должно быть приведено в части "хх" комплекса стандартов ИСО/МЭК 29109. Остальные номера могут быть присвоены конкретным множествам данных, создаваемых для специальных испытаний на соответствие;

уууу - обозначение календарного года в виде четырех цифр, в котором было введено множество ss. Множества данных 01 и 02 требуют периодического обновления по мере совершенствования технологий;

zzzzzzzz - восьмизначный номер в диапазоне от 00000001 до 99999999, который является уникальным идентификатором конкретной ЗВБД или записи метаданных в рамках представленного множества.

Примечание - Не требуются изменения множеств ЗВБД при обновлении базового стандарта, так как формат обмена биометрическими данными не оказывает влияния на ЗВБД. Требования базового стандарта устанавливаются на основе ЗВБД. В записи метаданных требуется внесение изменений в том случае, если изменились установленные в базовом стандарте диапазоны параметров.

7 Общие дескрипторы утверждений для испытаний уровня 1 и уровня 2

7.1 Общие положения

Независимо от применяемого базового стандарта многие элементы испытаний уровня 1 и уровня 2 будут одинаковыми. Все испытания, как правило, проводят с применением математических действий к отдельным значениям полей или длинам полей, извлеченным из ЗОБД. Различие заключается в том, что испытания уровня 1 предполагают непосредственное сопоставление значения поля и условия, установленного в базовом стандарте, в то время как испытания уровня 2 предполагают наличие взаимодействий между многочисленными значениями, приведенными в разных частях базового стандарта, и иногда неявными допущениями, указанными в базовом стандарте. Таким образом, испытания уровня 1 могут быть проведены путем побайтового считывания эталона с последующим сопоставлением с известными значениями или диапазонами значений, в то время как для испытаний уровня 2 необходима более сложная проверка, как правило, после того как вся ЗОБД подверглась синтаксическому анализу.

7.2 Утверждения для кодирования с обратным порядком следования байтов

Во всех стандартах комплекса ИСО/МЭК 19794 установлено, что многобайтовые значения должны быть записаны с использованием обратного порядка следования байтов. Поскольку не существует особого тестового утверждения для проверки всей записи данных на соответствие этой кодировке, для каждого стандарта комплекса ИСО/МЭК 29109 выбирают несколько конкретных многобайтовых полей из соответствующего базового стандарта, которые могут иметь только одно значение. С помощью одного тестового утверждения для каждого поля проверяют его соответствие его же значению в корректной кодировке с обратным порядком следования байтов. С помощью другого тестового утверждения для каждого поля проверяют его несоответствие значению, которому оно будет равно в случае, если оно имеет некорректную кодировку с прямым порядком следования байтов. Проверки обоих утверждений должны завершиться успешно для каждого поля, если в поля записаны корректные значения с использованием обратного порядка следования байтов. При использовании случайного некорректного значения первая проверка не будет успешной, а вторая проверка будет успешной для каждого поля, в котором использовано некорректное значение. При использовании корректного значения с некорректной кодировкой с обратным порядком следования байтов обе проверки при всех проверяемых полях не должны пройти успешно. Данное испытание должно быть выполнено, по крайней мере, для двух многобайтовых полей от каждой ЗОБД для того, чтобы убедиться в том, что был использован обратный порядок следования байтов. Поля, которые необходимо использовать, указаны в следующих стандартах комплекса ИСО/МЭК 29109 с использованием таблиц, описанных в разделе 8 настоящего стандарта.

7.3 Описания элемента утверждения

7.3.1 Назначение описаний общих утверждений

В настоящем пункте приведены ссылки на используемые термины в целях правильного формулирования как можно большего количества тестовых утверждений для каждого базового стандарта с помощью одного и того же словаря утверждений. Утверждения будут представлены в следующих частях настоящего комплекса стандартов.

7.3.2 Наименования полей

Каждое поле множества тестовых утверждений в каждом конкретном базовом стандарте должно иметь уникальное имя для того, чтобы при обращении к полям в рамках утверждений для испытаний уровня 2 их можно было однозначно идентифицировать. Уникальные имена необходимы в том случае, когда множество полей в различных частях базового стандарта имеют одинаковые имена. Взаимосвязи между именами полей, установленными в тестовом утверждении, и именами полей, установленными в базовом стандарте, будут указаны в таблицах следующих стандартов комплекса ИСО/МЭК 29109.

7.3.3 Операторы

7.3.3.1 Общие сведения об операторах

Определение соответствия уровня 1 или 2 ЗОБД заключается в сопоставлении значения каждого поля со значением или диапазоном значений, которые являются либо действительными, либо недействительными согласно явно или косвенно выраженным требованиям, установленным в базовом стандарте. Данные значения могут быть определены заранее (например, идентификатор формата) или вычислены в процессе испытания с использованием зависимых от контекста данных, находящихся в ЗОБД (например, длина записи). Перечень особых операторов представлен ниже.

7.3.3.2 Равно (EQ)

Данное значение указывает на то, что ТР успешно выдержит испытание в том случае, если значение поля совпадает с заданным значением или входит в заданный диапазон значений.

7.3.3.3 Не равно (NEQ)

Данное значение указывает на то, что ТР успешно выдержит испытание в том случае, если значение поля не совпадает с заданным значением или не входит в заданный диапазон значений.

7.3.3.4 Больше или равно (GTE)

Данное значение указывает на то, что ТР успешно выдержит испытание в том случае, если значение поля больше или равно заданному значению.

7.3.3.5 Меньше или равно (LTE)

Данное значение указывает на то, что ТР успешно выдержит испытание в том случае, если значение поля меньше или равно заданному значению.

7.3.3.6 Больше (GT)

Данное значение указывает на то, что ТР успешно выдержит испытание в том случае, если значение поля больше заданного значения.

7.3.3.7 Меньше (LT)

Данное значение указывает на то, что ТР успешно выдержит испытание в том случае, если значение поля меньше заданного значения.

7.3.3.8 Возрастающий (INC)

Данное значение указывает на то, что ТР успешно выдержит испытание в том случае, если значение поля входит в последовательность и находится в пределах диапазона, заданного последним экземпляром этого поля в рамках текущего множества данных. Также в процессе испытания необходимо убедиться в том, что значение первого экземпляра поля находится в начале заданного диапазона (например, номер изображения).

7.3.3.9 Вычисление (С)

Данное значение указывает на то, что ТР успешно выдержит испытание в том случае, если значение поля соответствует определенному критерию, который невозможно выразить с помощью какого-либо другого действия (например, перевод единиц измерения из 1/100 мм в пиксели). Алгоритм осуществления вычисления описывают в примечании после таблицы.

7.3.3.10 Элемент (МО)

Данное значение указывает на то, что ТР успешно выдержит испытание в том случае, если значение поля является элементом заданного множества.

7.3.4 Операнды

7.3.4.1 Общие сведения об операндах

Все абсолютные значения операндов указывают в виде десятичных чисел (например 73) или шестнадцатеричных чисел (например, 0x49). Диапазоны значений указывают следующим образом: слово "от", нижняя граница диапазона, слово "до", верхняя граница диапазона (например, от 1 до 255). Множество значений указывают в виде всех элементов данного множества, заключенных в фигурные скобки. Если для испытания требуется более одного операнда, значения и диапазоны разделяют запятой. Простое математическое вычисление, включающее в себя число и наименование поля или два наименования полей, может быть выражено непосредственно как операнд.

7.3.4.2 {Наименование поля}

Для обращения к значению, хранящемуся внутри определенного поля, в таблицах используют наименование поля, заключенное в фигурные скобки (например, {Число представлений}).

7.3.4.3 Число подмножеств данных

Данный операнд является числом подмножеств данных в пределах ЗОБД, содержащих данные, относящиеся к конкретной группе связанных элементов, установленных в базовом стандарте. Операнд "Число подмножеств данных" представляется вместе с описательным именем, поясняющим, к каким конкретно подмножествам данных базового стандарта относится операнд. Данное значение записывается с помощью программного обеспечения для испытания на соответствие при считывании ЗОБД. Считывание определенных подмножеств данных является контекстно зависимым, но в приведенных в настоящем стандарте примерах представлено считывание изображений отпечатков пальцев и данных о контрольных точках.

7.3.4.4 Число считанных байтов

Данный операнд является числом байтов конкретного подмножества ЗОБД, содержащего данные, относящиеся к конкретной группе связанных элементов, установленных в базовом стандарте. Операнд "Число считанных байтов" используют вместе с полем, относящимся к длине в байтах подмножества данных базового стандарта. Данное значение записывается с помощью программного обеспечения для испытания на соответствие при считывании ЗОБД. Определенные числа считанных байтов являются контекстно зависимыми, но в примерах приведены число считанных байтов блока дополнительных данных и число считанных байтов области дополнительных данных.

7.3.4.5 Общее число считанных байтов

Данный операнд является числом байтов ЗОБД, записанным с помощью программного обеспечения для испытания на соответствие при считывании ЗОБД.

7.3.4.6 Ожидаемое число байтов

Данный операнд является числом ожидаемых (вычисленных исходя из соответствующих полей) байтов в конкретном множестве ЗОБД, содержащем данные, относящиеся к конкретной группе связанных элементов, установленных в базовом стандарте. Операнд "Ожидаемое число байтов" всегда используют вместе с полем, относящимся к длине в байтах подмножества данных базового стандарта. Определенные множества ожидаемых чисел байтов являются контекстно зависимыми, но в приведенных в данном стандарте примерах представлено ожидаемое число байтов блока дополнительных данных и ожидаемое число байтов области дополнительных данных. Вычисления, необходимые для подсчета ожидаемого числа байтов, приведены в других стандартах комплекса ИСО/МЭК 29109.

7.3.4.7 Общее ожидаемое число байтов

Данный операнд является числом ожидаемых (вычисленных исходя из соответствующих полей) байтов в ЗОБД.

7.3.5 Другие элементы языка утверждений

7.3.5.1 Ссылка на пункт базового стандарта

Данный операнд указывает на соответствующий пункт базового стандарта формата обмена биометрическими данными, относящийся к данному испытанию. В некоторых случаях при неявно выраженном испытании соответствующей ссылки может не быть.

8 Испытания на соответствие и методика представления отчета

8.1 Требования к соответствию и заявление о соответствии реализации

8.1.1 Точное и полное изложение требований и функциональных возможностей

Чтобы поставщик ТР был уверен в том, что ТР соответствует определенному базовому стандарту, необходимо приводить точное полное изложение требований, установленных в базовом стандарте. Несмотря на то что эти требования установлены в базовом стандарте, в сопутствующем стандарте методов испытаний на соответствие должен быть приведен перечень, являющийся контрольным для поставщика ТР. В данном перечне должно быть точно и ясно указано, какие требования стандарта являются обязательными, а какие - дополнительными; также должна быть приведена методика их испытания, чтобы испытательная лаборатория могла проверить соответствие ТР. Также поставщик ТР должен предоставить в испытательную лабораторию заявление в виде перечня поддерживаемых ТР обязательных и дополнительных требований базового стандарта. Такое заявление называют заявлением о соответствии реализации или ЗСР. В целях упрощения и согласования взаимодействия требований, установленных в базовом стандарте и в ЗСР, приведенных в стандартах комплекса ИСО/МЭК 29109, разработаны две таблицы, содержащие определенную информацию о требованиях в конкретной форме. В первой таблице приводят подробное описание основных требований, установленных в стандарте, а также указывают уровень испытания на соответствие, применимый для каждого конкретного требования. Во второй таблице приводят конкретные тестовые утверждения, которые должны быть проверены в процессе испытания на соответствие уровня 1 или уровня 2 со ссылками на соответствующие требования, приведенные в первой таблице, на соответствие которым проводят проверку, а также общие структуры всех полей, которые должны присутствовать в ЗОБД, соответствующей базовому стандарту. В таблицах также должно быть оставлено свободное место, в котором поставщик ТР может изложить информацию о ТР, о том, в какой степени она соответствует базовому стандарту, а испытательная лаборатория - результаты испытания. Обе таблицы и примечания к ним должны быть включены в каждый отчет об испытании, оформленный в испытательной лаборатории, которая проводит испытания по методике, установленной в настоящем стандарте. Подробное описание установленных данных, приводимых в обеих таблицах, для каждого стандарта комплекса ИСО/МЭК 19794 определены в соответствующих стандартах комплекса ИСО/МЭК 29109. Примеры, приведенные далее, содержат выдержки из этих таблиц, относящиеся к стандарту ИСО/МЭК 19794-2.

8.1.2 Требуемое и заявленное соответствия

Для соответствия базовому стандарту ТР необязательно должна соответствовать всем установленным в нем требованиям. Испытательная лаборатория признает соответствующей стандарту ТР на определенном уровне испытания на соответствие в том случае, если соблюдены следующие условия:

1) Поставщик заявляет о соответствии ТР всем обязательным требованиям одного из типов формата, установленных в базовом стандарте в таблице основных требований и таблице структуры ЗОБД для соответствующего типа формата.

Примечание - Во многих стандартах комплекса ИСО/МЭК 19794 установлен только один тип формата, и только в некоторых - несколько типов формата в рамках одного формата обмена биометрическими данными; при использовании таких стандартов следует приводить таблицу, соответствующую таблице 3 настоящего стандарта для каждого типа формата.

2) ТР успешно выдержала все обязательные испытания на соответствие на заявленном уровне (уровне 1, 2 или 3) и всех более низких уровнях.

3) ТР успешно выдержала все дополнительные испытания на соответствие дополнительным требованиям, установленным в базовом стандарте, о соответствии которому заявляет поставщик ТР, на заявленном уровне (уровне 1, 2 или 3) и всех более низких уровнях.

Поскольку ТР состоит из множества ЗОБД или используется для генерирования множества ЗОБД, декларация о соответствии ТР может быть выдана только после проверки соблюдения условий, указанных в перечислениях 2) и 3) в каждой ЗОБД во множестве данных. Для надлежащего проведения испытания на соответствие и оформления декларации о соответствии поставщик ТР должен предоставить в испытательную лабораторию данные, указанные в таблице 1, а также заполнить графы "Поддерживается ТР" и "Поддерживаемый диапазон" в таблицах 2 и 3 настоящего стандарта.


Таблица 1 - Идентификационные данные поставщика ТР и самой ТР

Таблица 2 - Требования базового стандарта

Таблица 3 - Тестовые утверждения для испытания на соответствие

Все три таблицы с примечаниями к ним должны быть переданы в испытательную лабораторию до или одновременно с ТР.

8.1.3 Требования базового стандарта

Требования базового стандарта должны быть приведены в одной таблице, в которой поставщик ТР может привести дополнительную информацию о том, каким необязательным требованиям соответствует ТР, а испытательная лаборатория может дополнить таблицу результатами проведенных испытаний. В каждом следующем стандарте комплекса ИСО/МЭК 29109 будет приведена таблица, структура которой аналогична таблице 2 настоящего стандарта, в которой приведен перечень требований, установленных в соответствующем стандарте комплекса ИСО/МЭК 19794. В настоящем стандарте в качестве примера в таблице 2 приведены требования ИСО/МЭК 19794-2, а также уникальные ссылочные идентификаторы требований для испытаний на соответствие согласно таблице 3.

Примечание к графе "Статус". Данное примечание поясняет причину, по которой соответствие конкретному требованию или совокупности требований является обязательным или дополнительным. Данное примечание необходимо включать в случае, если присутствуют дополнительные требования. Если все дополнительные требования должны соблюдаться, для этой группы требований следует использовать одно примечание.

Примечание к графе "Поддерживается ТР". Данное примечание поставщик ТР включает в копию таблицы, которую он представляет в испытательную лабораторию. Примечание должно быть включено в копию данной таблицы, составляющей часть отчета об испытании.

Примечание к графе "Результат испытания". Данную графу испытательная лаборатория заполняет в процессе испытания на соответствие и включает в копию данной таблицы, составляющей часть отчета об испытании.

8.1.4 Пояснения к таблице 2

Графы таблицы 2, находящиеся слева от двойной линии, относятся к конкретным версиям конкретного стандарта комплекса ИСО/МЭК 29109. Графы, находящиеся справа от двойной линии, заполняет либо поставщик ТР, либо испытательная лаборатория отдельно для каждого испытания ТР.

В графе "Идентификатор требования" указывают уникальный идентификатор требования, приведенного в таблице, с помощью которого при испытаниях на соответствие тестовых утверждений приводят ссылки на требования, обеспечивая связь между испытанием и требованием. Идентификатор должен иметь вид R-n, где n - номер требования, указанный в таблице 2 (например R-31, R-32 и т.д.).

В графе "Ссылка на пункт базового стандарта" приводят ссылку на пункт базового стандарта формата обмена данными, устанавливающий требование, соответствующее текущей строке таблицы. Данное определение аналогично приведенному в 7.3.5.1 настоящего стандарта.

В графе "Краткое описание требования" приводят краткое описание требования, которое может быть дословным цитированием текста базового стандарта или кратким изложением более сложного требования. Данное описание отражает суть требования и может не предоставлять достаточную информацию для полного понимания требования, которое может быть найдено по ссылке на пункт базового стандарта.

В графе "Уровень" указывают уровень испытания на соответствие, необходимый для испытания на соответствие совокупному требованию, указанному в текущей строке таблицы. Поскольку многие поля включают в себя синтаксические требования, соответствие которым может быть проверено в процессе испытаний уровня 1 или уровня 2, а также семантические требования, для которых необходимо более сложное испытание уровня 3, подобные требования допускается указывать в строках. В каждой строке таблицы рассматривают одно требование либо на уровне 1 и 2, либо на уровне 3 испытания на соответствие. В данной графе допускается указывать следующие обозначения:

1 - обозначает, что требование может быть проверено с помощью испытания на соответствие уровня 1. Необходимые утверждения из таблицы тестовых утверждений уровня 1 и уровня 2 определяют в соответствии с испытаниями, указанными в графе "Подробности испытания".

2 - обозначает, что требование может быть проверено с помощью испытания на соответствие уровня 2. Необходимые утверждения из таблицы тестовых утверждений уровня 1 и уровня 2 определяются в соответствии с испытаниями, указанными в графе "Подробности испытания".

3А - обозначает, что требование может быть проверено с помощью испытания на соответствие уровня 3 и применения программной ТР, базы данных ЗВБД и записей метаданных. Подробное описание применения в данном испытании подобных баз данных приведено в стандарте методов испытаний на соответствие, содержащем данную таблицу, на который приводят ссылку в графе "Подробности испытания".

3В - обозначает, что требование может быть проверено с помощью испытания на соответствие уровня 3 и применения ТР, созданных с применением программного и аппаратного обеспечения, включающих в себя аппаратное обеспечение по получению образцов или специальное аппаратное обеспечение, предоставленное испытательной лабораторией. Подробное описание методики испытания с использованием данного аппаратного обеспечения в целях проверки требования представлено в пункте или пунктах стандарта методов испытаний на соответствие, содержащих данную таблицу, на которые есть ссылка в столбце "Подробности испытания".

3С - обозначает, что испытание уровня 3 на соответствие этому требованию выходит за рамки текущей версии стандарта методов испытаний на соответствие, содержащего таблицу. В данном случае в графах "Подробности испытания" и "Результат испытания" приводят обозначение N/A, что означает неприменимость данного испытания.

В графе "Статус" указывают, является ли требование обязательным (О) или дополнительным (Д). Если после обозначений (О) или (Д) следует дефис, а за ним число (например, Д-1, см. таблицу 2), то это число относится к номеру примечания в разделе "Примечания к статусу", следующем сразу после таблицы. Если требуется соответствие всей совокупности дополнительных требований одновременно или соответствие не требуется (например, блок дополнительных данных, состоящий из множества элементов), то все дополнительные требования должны содержать ссылку на одно и то же примечание к статусу. Для требований к соответствию уровня 3С или некоторых требований к соответствию уровня 3В, которые сложно проверить, статус требований может иметь вид Д-х, где х представляет собой номер примечания к статусу, в котором поясняется причина, почему требование, являющееся обязательным в базовом стандарте, считают сложным для проверки и поэтому должно восприниматься в качестве дополнительного для того, чтобы можно было заявить о соответствии ТР базовому стандарту.

Графа "Применение для типа формата" представляет собой набор столбцов, применимых только в случае реализации тех стандартов комплекса ИСО/МЭК 19794, в которых предусмотрено использование множества типов формата. При использовании таких стандартов каждый столбец относится к отдельному типу формата и указывает на то, являются ли требования применимыми ("Да") или неприменимыми ("Нет") для каждого отдельного типа формата. Поставщик ТР должен указать, какие применимые требования поддерживаются ТР, а какие нет для каждого типа формата, на соответствие которым претендует ТР.

Графу "Поддерживается ТР" заполняет поставщик ТР. В данной графе приводят "Да", обозначающее, что конкретное требование поддерживается, или "Нет", обозначающее, что конкретное требование не поддерживается. Если какое-либо обязательное требование для конкретного уровня соответствия не поддерживается, то ТР считают не соответствующей базовому стандарту на данном уровне. Если поставщик предоставляет дополнительную информацию о поддержке определенного требования, то после "Да" или "Нет" необходимо поставить дефис и число (например, "Да-2"), где число соответствует примечанию к графе "Поддерживается ТР", следующему после таблицы.

Графу "Поддерживаемый диапазон" заполняет поставщик ТР. Значения, приводимые в данной графе, определяют поддерживаемый диапазон значений в том случае, когда определенное требование допускает поддержку только подмножества значений. Если допускается только одно значение или требование не содержит поля с конкретным указанием диапазона, то в графе приводят обозначение N/A.

Графу "Результат испытания" заполняет испытательная лаборатория по завершении испытания. Результатами испытаний могут быть буква "Р", обозначающая, что ТР успешно выдержала все испытания, связанные с данным требованием, или "F", обозначающая, что ТР не выдержала по крайней мере одно из испытаний, связанных с данным требованием, или обозначение "N/A", указывающее на неприменимость испытания, или "N/T", указывающее, что испытание на соответствие требованию не было проведено. Испытание не проводят, если оно не входит в область применения стандарта методов испытаний на соответствие (уровень 3С) или связано с таким дополнительным требованием, которое не поддерживается ТР. Требование может не быть проверено из-за того, что испытательная лаборатория не способна проверить данное требование или не расположена к проверке данного требования. Для подготовки декларации о соответствии, основанной на результатах испытания, вместо обозначений "N/A" или "N/T" для обязательного или дополнительного требования, соответствие которому заявлено поставщиком ТР, следует использовать обозначение "F". Единственным исключением является статус испытания "Д" с примечанием, в котором приводят объяснение того, что в базовом стандарте требование является обязательным, но вследствие высокой степени сложности проверки требование объявлено дополнительным для декларации о соответствии. В этом случае, если ТР заявляет о соответствии данному требованию, обозначение "N/T" считают аналогичным обозначению "Р". Если испытательная лаборатория хочет добавить краткие примечания к результату испытания, то после обозначения результата должны быть приведены дефис и число (например, F-2, N/A-4, N/T-6), где число соответствует примечанию к графе "Результат испытания", приводимому после таблицы.

8.1.5 Утверждения соответствия уровня 1 и уровня 2

Для формальной проверки всех требований на соответствие уровня 1 и уровня 2, определенных в таблицах 1 и 2, необходимы особые тестовые утверждения и методика испытания. Для требований к соответствию уровня 3 методики испытания и детальное описание тестовых утверждений могут быть приведены в конкретных пунктах каждого стандарта методов испытаний на соответствие, но вследствие того, что некоторые требования к соответствию уровня 3 невозможно проверить с применением современных технологий, они объявлены дополнительными и их набор может варьироваться в других стандартах комплекса ИСО/МЭК 29109. Во всех стандартах комплекса ИСО/МЭК 29109 приведены ссылки на утверждения уровня 1 и уровня 2, оформленные в виде таблиц для каждого типа формата, аналогичных таблице 3, приведенной в настоящем стандарте. Также таблица 3 предназначена для представления всех обязательных и дополнительных составляющих ЗОБД, соответствующей базовому стандарту, чтобы поставщики ТР и испытательные лаборатории имели ясное представление о том, как следует осуществлять кодирование и декодирование данной ЗОБД. Поскольку для некоторых полей в ЗОБД не существует явно выраженных требований, установленных в базовом стандарте, они могут быть приведены в таблице 3 без соответствующих записей в таблице 2.

Кроме того, поскольку поля могут быть произвольными в отношении значений, которые они содержат, кроме испытания уровня 3 на проведение семантического анализа значений полей для таких полей может не существовать каких-либо испытаний на соответствие уровня 1 и уровня 2. Тем не менее данные поля включены в таблицу 3 в целях приведения полного перечня требуемых полей ЗОБД, соответствующей базовому стандарту. Поля должны присутствовать в таблице в той же последовательности, в которой они присутствуют в ЗОБД, соответствующей базовому стандарту. Пример, приведенный в таблице 3, содержит несколько избранных утверждений для ИСО/МЭК 19794-2:2005 первого издания без каких-либо исправлений и дополнений.

Примечания к графе "Тестовое утверждение". Примечания должны быть краткими и содержать подробное описание особых тестовых утверждений для испытания на соответствие или требований. В примечаниях к данной графе приводят как поясняющий текст, так и символический код для сложных расчетов. В символическом коде применяют общепринятую систему математических обозначений вместо специфических логических операторов, разработанных для языка утверждений.

1 {Идентификатор формата} и {Номер версии стандарта} Прямой порядок следования байтов

Испытание 1 предназначено для проверки того, что многобайтовые значения имеют прямой порядок следования байтов и эквивалентны истинным значениям, имеющим обратный порядок следования байтов. Если данное условие соответствует действительности, считают, что ТР не выдержала испытания, во всех остальных случаях - ТР выдержала испытания. Путем анализа результатов испытаний 1, 1.1, 1.2 можно установить, использует ли ТР достоверное кодирование с обратным порядком следования байтов.

2 {Длина записи}

После успешного интерпретирования поля {Длина блока дополнительных данных} для последнего представления отпечатка пальца (если маркер конца файла не достигнут преждевременно) проводят вычисление длины записи. Если маркер конца файла достигнут преждевременно, испытание считают неуспешным и значение {Общее ожидаемое число байтов} не формируется.

Первоначальное значение SUMBYTES, приведенное далее, соответствует длине заголовка ЗБД в байтах (24).

3 {Разрешение типа ЕСФОБД}

Форматы карт имеют фиксированное разрешение, а формат стандарта - минимальное допустимое разрешение.

4 {Согласованность числа представлений пальца}

Данное испытание будет успешным, если значение числа представлений пальца менее или равно сумме всех возможных позиций пальца (11), допускаемых стандартом, умноженных на максимальное число представлений для каждого пальца (16).

Максимальное число представлений пальца должно быть 11х16=176.

Примечания к графе "Статус". Данные примечания поясняют причину, по которой соответствие конкретному требованию или совокупности требований является обязательным или дополнительным. Как правило, подобные примечания присутствуют только в том случае, если существуют дополнительные требования. Если должны быть соблюдены все дополнительные требования, то для всей совокупности приводят одно примечание.

В базовом стандарте установлено, что включение в отчет идентификационного номера сканера является не обязательным, а рекомендуемым требованиям. Поскольку значение, состоящее из нулей, указывает на то, что идентификационный номер типа сканеров не включен в отчет, 12 битов, входящих в данное поле, обязательно должны присутствовать в заголовке записи.

Примечания к графе "Поддерживается ТР". Данные примечания поставщик ТР приводит в копии таблицы, которую он представляет в испытательную лабораторию и являющейся частью отчета об испытании.

Примечания к графе "Результат испытания". Данные примечания составляют при необходимости в испытательной лаборатории в процессе испытания на соответствие. Примечания должны быть включены в копию данной таблицы, составляющей часть отчета об испытании.

8.1.6 Пояснения к таблице 3 для утверждений уровня 1 и уровня 2

Графы таблицы 3, расположенные слева от двойной вертикальной линии, относятся к конкретным версиям стандартов комплекса ИСО/МЭК 29109. Графы, находящиеся справа от двойной вертикальной линии, заполняет либо поставщик ТР, либо испытательная лаборатория отдельно для каждого испытания ТР.

В графе "Испытание" должен быть приведен номер конкретного утверждения в таблице. Номера испытаний используют для указания отдельных испытаний в данной таблице. Если существует несколько тестовых утверждений, связанных с одним наименованием поля, то они могут быть пронумерованы следующим образом: номер основного утверждения и после точки номер вспомогательного утверждения, например испытания 3, 3.1 и 3.2 в таблице 3.

В графе "Фрагмент записи" должна быть приведена ссылка на фрагмент ЗОБД, определенный в базовом стандарте, который содержит поле, относящееся к текущему утверждению. Это необходимо для правильного понимания структуры ЗОБД, соответствующей базовому стандарту.

В графе "Идентификатор требования" должна быть приведена ссылка на одно или несколько требований таблицы, указанной в 8.1.3. Данная ссылка предназначена для установления обратной связи отдельного тестового утверждения с требованиями, для проверки которых используют данное утверждение.

В графе "Уровень" должен быть указан уровень испытания, необходимый для испытания на соответствие совокупному требованию, приведенному в данной графе. Поскольку испытание уровня 3 не рассматривается в данной таблице, любое наименование поля, не имеющего требований, так как его значение не установлено в базовом стандарте или рассматривается только в процессе испытания на соответствие уровня 3, должно иметь отметку N/A.

В графе "Поле" должно быть приведено название поля ЗОБД, установленной в базовом стандарте, содержащей поле, относящееся к текущему утверждению, согласно 7.3.2.

В графе "Оператор" должен быть указан оператор по 7.3.3, используемый вместе с наименованием поля и операндом для определения тестовых утверждений для поля, рассматриваемого в данной графе таблицы.

В графе "Операнд" должен быть указан операнд по 7.3.4, используемый вместе с наименованием поля и оператором для определения тестовых утверждений для поля, рассматриваемого в данной графе таблицы.

Примечание - Утверждения уровня 3, в которых операторы и операнды могут быть неприменимы, должны включать в себя обозначение N/A, а также дополнительное примечание, содержащее подробное описание методики испытаний подобных утверждений.


В графе "Примечание к испытанию" должна быть приведена ссылка на одно из примечаний к испытанию, приводимых после таблицы. Данные примечания приводят в том случае, когда утверждения включают в себя сложные расчеты или когда требуются более полные пояснения, чем приведены в простом тестовом утверждении в таблице. Сложные расчеты могут быть выражены с помощью простого символического кода, как показано в примерах, содержащихся в таблице 2, в которых название поля заключено в фигурные скобки (например, {Число представлений пальцев}) и используются стандартные математические и логические операторы.

В графе "Статус" должно быть указано, является ли требование обязательным (О) или дополнительным (Д). Если сразу после обозначения (О) или (Д) следует дефис, а за ним число (например, О-1; см. таблицу 3), то это число обозначает номер примечания в разделе "Примечания к статусу", следующем сразу после таблицы. Если требуется соответствие всех дополнительных требований или соответствие не требуется (например, блок дополнительных данных, состоящий из множества элементов), то все дополнительные требования должны иметь ссылки на одно и то же примечание к статусу.

Графу "Поддерживается ТР" заполняет поставщик ТР. В данной графе должны присутствовать только "Да", обозначающее, что определенное требование поддерживается, или "Нет", обозначающее, что определенное требование не поддерживается. Если какое-либо обязательное требование для конкретного уровня соответствия не поддерживается, то ТР считают не соответствующей базовому стандарту на данном уровне. Если поставщик хочет предоставить дополнительную информацию о поддержке определенного требования, то после "Да" или "Нет" необходимо поставить дефис и число (например, "Да-2"), где число соответствует одному из примечаний к графе "Поддерживается ТР".

Графу "Поддерживаемый диапазон" заполняет поставщик ТР. Значения, приводимые в данной графе, определяют поддерживаемый диапазон значений в случае, когда конкретное требование допускает поддержку только подмножества значений. Если допускается только одно значение или требование не содержит поля с конкретным указанием диапазона, то в графе приводят обозначение N/A.

Графу "Результат испытания" заполняет испытательная лаборатория после окончания испытаний. Результатами испытания должна быть буква "Р", обозначающая, что ТР успешно выдержала все испытания, связанные с данным требованием, или "F", обозначающая, что ТР не выдержала по крайней мере одно из испытаний, связанных с данным требованием, или обозначение "N/A", указывающее на неприменимость испытания, или "N/T", указывающее, что испытание на соответствие требованию не было проведено. Испытание может быть неприменимо из-за того, что находится вне области применения стандарта методов испытаний на соответствие (уровень 3С), или связано с таким дополнительным требованием, которое ТР не поддерживает. Требование может не быть проверено из-за того, что испытательная лаборатория не способна проверить данное требование или не расположена проводить проверку данного требования. Для подготовки декларации о соответствии, основанной на результатах соответствующего испытания, вместо обозначения "N/A" или "N/T" для обязательного требования или дополнительного требования, соответствие которому заявлено поставщиком ТР, следует использовать обозначение "F". Если испытательная лаборатория хочет добавить краткие примечания к результату испытания, то после обозначения результата необходимо поставить дефис и число (например, F-2, N/A-4, N/T-6), где число соответствует одному из примечаний к графе "Результат испытания", следующих после таблицы.

Примером, демонстрирующим необходимость приведения примечаний к результату испытания, является то, что взаимодействие между ТР и КПИС стало причиной сбоя КПИС до того, как все испытания были завершены. В данном случае многие испытания будут обозначены N/A co ссылкой на примечание к результату испытания, в котором приведено пояснение сложившейся ситуации.

8.2 Методика испытаний

8.2.1 Последовательность действий при базовом испытании

Испытания ТР на соответствие проводят по одной методике. Общая структура испытания, описанная в разделе 6, может быть объединена с определенными версиями таблиц, приведенных в 8.1 настоящего стандарта, а также в других стандартах комплекса ИСО/МЭК 29109. Таким образом получают достаточное для проведения испытания на соответствие количество информации. Для обеспечения того, чтобы все испытания на соответствие были проведены аналогичным образом, существует определенная последовательность действий, которой необходимо придерживаться.

Любое испытание на соответствие, проводимое в соответствии с требованиями настоящего стандарта, должно включать в себя следующие действия:

a) подготовку большого количества ЗОБД, не соответствующих формату ЕСФОБД. Данные записи могут быть предоставлены в испытательную лабораторию поставщиком ТР или сгенерированы испытательной лабораторией с использованием ТР. При испытании на соответствие уровня 3 некоторые из данных ЗОБД должны быть сгенерированы определенным образом и при определенных условиях с помощью программного и аппаратного обеспечения согласно соответствующему стандарту комплекса ИСО/МЭК 29109;

b) исследование структуры каждой получаемой ЗОБД, включая размер и значение каждого поля каждой ЗОБД;

c) проверку того, что структура и значения полей каждой ЗОБД соответствуют всем утверждениям испытания на соответствие уровня 1 и уровня 2, приведенным в соответствующем стандарте комплекса ИСО/МЭК 29109;

d) проверку утверждений испытания на соответствие уровня 3 проводят, если это возможно, с помощью методов, установленных в соответствующих стандартах комплекса ИСО/МЭК 29109.

Учитывая сложность некоторых ЗОБД, определенных в других стандартах комплекса ИСО/МЭК 19794, и разнообразие способов их генерации, необходимо установить точный порядок действий для реализации требований, указанных в перечислениях b) и с). Каждая ЗОБД во множестве данных должна быть отдельно исследована и проверена на соответствие утверждениям уровня 1 и уровня 2. Процесс проверки одной ЗОБД следует осуществлять в соответствии со схемой, приведенной на рисунке 1.

Рисунок 1 - Испытание одной ЗОБД на соответствие уровня 1 и уровня 2 единичной ЗОБД

Рисунок 1 - Испытание одной ЗОБД на соответствие уровня 1 и уровня 2 единичной ЗОБД

Отчет о проведении испытаний на соответствие должен содержать информацию, достаточную для подтверждения того, что было выполнено полное документирование испытания. Результаты любого повторного испытания на соответствие одной и той же ТР должны быть идентичными, а выходные данные о результате испытания каждой ЗОБД должны включать в себя исключения, ошибки и иные непредвиденные результаты, так как при анализе выходных данных об испытании для подтверждения того, что все методики были выполнены корректно, необходимо иметь подробный протокол испытания, включающий в себя все события, имеющие отношение к испытанию.

8.2.2 Минимальное количество требуемых ЗОБД и ЗВБД

Если ТР состоит из множества ЗОБД, то количество ЗОБД и соответствующих ЗВБД должно быть определено ТР. Даже одна ЗОБД может быть подвергнута испытанию на соответствие. Однако при испытании ТР, генерирующей ЗОБД, на соответствие уровня 1 и уровня 2 множество данных ЗОБД должно включать в себя минимальное количество ЗОБД, представляющих минимальное количество ЗВБД, и "живые" биометрические характеристики (например, отпечатки пальцев, изображения лица, образцы ДНК) для подтверждения того, что естественная изменчивость при производстве ЗОБД, вызванная естественной изменчивостью биометрических характеристик, была учтена при испытании на соответствие. Поскольку в соответствии с данной методикой испытания на соответствие все ЗОБД должны быть испытаны последовательно, декларация о соответствии ТР должна быть выдана только в том случае, если каждая ЗОБД соответствует базовому стандарту. При испытаниях уровня 1 и уровня 2 должны быть подвергнуты испытанию не менее 100 ЗОБД, представляющих не менее 100 ЗВБД, полученных из не менее чем 25 биометрических характеристик. Множественные представления определенной биометрической характеристики (например, одно изображение лица, один отпечаток правой руки, один отпечаток большого пальца левой руки), полученные от одного и того же лица при разных обстоятельствах, считают единственной "живой" биометрической характеристикой (по типу), но множеством ЗВБД (по количеству). Данное минимальное требование применяют к каждому тестируемому элементу стандарта, поэтому если ТР поддерживает несколько разных взаимоисключающих дополнительных элементов стандарта, то испытание на соответствие каждому дополнительному элементу следует проводить с помощью соответствующего множества данных ЗОБД, состоящего не менее чем из 100 ЗОБД.

Для проведения испытания на соответствие уровня 3 также необходимо получить соответствующее множество данных ЗВБД, записи метаданных и ЗОБД согласно 6.5 или необходимо создать специальные множества данных ЗОБД с помощью аппаратного и программного обеспечения в соответствии с требованиями, установленными в других стандартах комплекса ИСО/МЭК 29109. В этих случаях любое специальное множество данных, используемое для испытания конкретного свойства на соответствие уровня 3, также должно соответствовать минимальным требованиям. Для нескольких целей допускается использовать отдельные множества данных, избегая необходимости создания нового множества данных для испытания каждого требования на соответствие уровня 3.

В отчет об испытании должны входить описания данных, использованных при испытании на соответствие, согласно таблице 4.


Таблица 4 - Описание данных, используемых в испытании

8.3 Отчеты об испытании

8.3.1 Назначение отчета об испытании

Вследствие того, что испытание на соответствие может проводиться на разных уровнях и испытаниям на соответствие конкретному базовому стандарту могут подвергаться разные варианты эталона, после любого испытания на соответствие должен быть сформирован отчет об испытании на соответствие, содержащий основные данные о типах испытания, применяемых для декларации о соответствии или несоответствии определенной ТР. Отчет предназначен для предоставления достаточного объема данных для документирования всех аспектов методики испытания, результатов испытания и механизмов, примененных для проверки каждого тестового утверждения или требования на соответствие таким образом, чтобы повторные испытания той же ТР имели аналогичные результаты и аналогичную декларацию о соответствии или несоответствии. Например, проверка соответствия тестовым утверждениям уровня 1 и уровня 2 может быть проведена вручную с помощью просмотрщика файлов в шестнадцатеричном формате и с последующим вычислением, однако гораздо предпочтительнее сделать это с использованием комплекта для проведения испытания на соответствие. В первом случае в методике испытания фиксируют наименование использованного программного обеспечения для просмотра файла и принятые меры для подтверждения того, что при вычислениях не было допущено ошибок. Во втором случае в отчет об испытании будет включено наименование КПИС и описание его функций. Таким образом, отчет об испытании должен включать в себя описание испытанной ТР, условия и методику испытания, результаты испытания и итоговую декларацию о соответствии или несоответствии ТР базовому стандарту.

8.3.2 Минимальный объем данных, включаемый в отчет об испытании

Основными составляющими отчета об испытании являются таблицы 1-3 и такое количество копий таблицы 4, которое необходимо для описания всех множеств данных, использованных в испытании на соответствие. Если отчет об испытании должен быть опубликован, а поставщик ТР не хочет разглашать данные о себе, то идентификационная информация, приведенная в таблице 1, может быть заменена на анонимную информацию, например в виде буквенно-цифрового кода, по которому испытательная лаборатория может определить поставщика ТР, и не имеющего какого-либо смысла для сторонних организаций. Кроме данного исключения должна быть предоставлена вся информация, содержащаяся в таблицах. Данные таблицы, включая сопроводительные примечания к ним, содержат наиболее важную информацию, включаемую в отчет об испытании. Для испытаний уровня 3 существует большое количество вариантов проведения испытания, поэтому необходимо представить подробное объяснение примененной методики, используя в качестве руководства инструкции, установленные для каждого отдельного испытания уровня 3 в стандартах комплекса ИСО/МЭК 29109.

В отчет об испытании должно быть включено содержание ЗОБД в каждом множестве данных, использованных для испытания на соответствие уровня 3. Также в отчете обязательно должны быть указаны принципы, в соответствии с которыми были сгенерированы контрольные ЗОБД для сопоставления с ЗОБД, которые были сгенерированы ТР, и указать, какие были допущены отклонения, когда элементы данных ЗОБД, сгенерированных ТР, и ЗОБД в контрольном множестве данных различались, и каким образом осуществлялось сопоставление. Отчет об испытании, включающий в себя испытание на соответствие уровня 3, представляет собой более подробный документ, чем требуется для испытаний на соответствие уровня 1 и уровня 2.

Отчет об испытании может содержать подробные протоколы испытания, полученные при проведении испытания на соответствие, но это не является обязательным условием, так как они могут быть слишком объемными. Однако, если во время испытания на соответствие произошли какие-либо исключения или ошибки, это необходимо зафиксировать в примечаниях к результату испытания, приводимых после соответствующих таблиц.

Кроме этого отчет об испытании должен содержать следующее:

- наименование испытательной лаборатории, проводящей испытание;

- контактные данные сотрудника испытательной лаборатории, ответственного за испытание;

- дату начала испытания;

- дату завершения испытания;

- общее количество испытанных ЗОБД во всех множествах данных, использованных в испытании;

- итоговую декларацию о соответствии или несоответствии ТР.

Приложение ДА (справочное). Сведения о соответствии ссылочных международных стандартов ссылочным национальным стандартам Российской Федерации

Приложение ДА
(справочное)

Сведения о соответствии ссылочных международных стандартов ссылочным национальным стандартам приведены в таблице ДА.1


Таблица ДА.1

Библиография

__________________________________________________________________________
УДК 004.93'1:006.89 ОКС 35.040 П85

Ключевые слова: информационные технологии, биометрия, методология испытаний, обобщенная методология испытаний на соответствие
__________________________________________________________________________



Электронный текст документа
и сверен по:
официальное издание
М.: Стандартинформ, 2014