allgosts.ru35.240 Применение информационных технологий35 ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ

ПНСТ 552-2021 Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 4. Профиль для испытания мобильных устройств

Обозначение:
ПНСТ 552-2021
Наименование:
Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 4. Профиль для испытания мобильных устройств
Статус:
Действует
Дата введения:
01.01.2022
Дата отмены:
Заменен на:
-
Код ОКС:
35.240.15
Скачать:
ПНСТ 552-2021.pdf ПНСТ 552-2021.doc

Текст ПНСТ 552-2021 Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 4. Профиль для испытания мобильных устройств

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ


ПРЕДВАРИТЕЛЬНЫЙ НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ


ПНСТ 552—2021 (ИСО/МЭК 30107-4:2020)


Информационные технологии

БИОМЕТРИЯ

Обнаружение атаки на биометрическое предъявление

Часть 4

Профиль для испытания мобильных устройств

(ISO/IEC 30107-4:2020, Information technology — Biometric presentation attack detection — Part 4: Profile for testing of mobile devices, MOD)

Издание официальное

Москва Российский институт стандартизации 2021

Предисловие

  • 1 ПОДГОТОВЛЕН Автономной некоммерческой организацией дополнительного профессионального образования «Учебный центр «ВНИИС» (АНО ДПО «Учебный центр «ВНИИС») и Некоммерческим партнерством «Русское общество содействия развитию биометрических технологий, систем и коммуникаций» (Некоммерческое партнерство «Русское биометрическое общество») на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4, при консультативной поддержке Федерального государственного бюджетного образовательного учреждения высшего образования «Московский государственный технический университет имени Н.Э. Баумана (национальный исследовательский университет)» (МГТУ им. Н.Э. Баумана)

  • 2 ВНЕСЕН Техническим комитетом по стандартизации ТК 098 «Биометрия и биомониторинг»

  • 3 УТВЕРЖДЕН и ВВЕДЕН в ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 26 ноября 2021 г. № 45-пнст

  • 4 Настоящий стандарт является модифицированным по отношению к международному стандарту ИСО/МЭК 30107-4:2020 «Информационные технологии. Обнаружение атаки на биометрическое предъявление. Часть 4. Профиль для тестирования мобильных устройств» (ISO/IEC 30107-4:2020 «Information technology — Biometric presentation attack detection — Part 4: Profile for testing of mobile devices», MOD) путем изменения отдельных фраз (слов, значений показателей, ссылок), которые выделены в тексте курсивом, а также путем изменения его структуры для приведения в соответствие с правилами, установленными в ГОСТ 1.5—2001 (подразделы 4.2 и 4.3). Внесение указанных технических отклонений направлено на учет потребностей национальной экономики Российской Федерации.

Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5—2012 (пункт 3.5).

Сведения о соответствии ссылочных национальных и межгосударственного стандартов международным стандартам, использованным в качестве ссылочных в примененном международном стандарте, приведены в дополнительном приложении ДА.

Сопоставление структуры настоящего стандарта со структурой указанного международного стандарта приведено в дополнительном приложении ДБ

  • 5 Некоторые элементы настоящего стандарта могут быть объектами патентных прав. Федеральное агентство по техническому регулированию и метрологии не несет ответственности за установление подлинности каких-либо или всех таких патентных прав

Правила применения настоящего стандарта и проведения его мониторинга установлены в ГОСТР 1.16—2011 (разделы 5 и 6).

Федеральное агентство по техническому регулированию и метрологии собирает сведения о практическом применении настоящего стандарта. Данные сведения, а также замечания и предложения по содержанию стандарта можно направить не позднее чем за 4 мес до истечения срока его действия разработчику настоящего стандарта по адресу: 107045 Москва, Сретенский тупик, д. 3, стр. 1, e-mail: standards@rusbiometrics.com и/или в Федеральное агентство по техническому регулированию и метрологии: 123112 Москва, Пресненская набережная, д. 10, стр. 2.

В случае отмены настоящего стандарта соответствующая информация будет опубликована в ежемесячном информационном указателе «Национальные стандарты» и также будет размещена на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.rst.gov.ru)

© ISO, 2020

© IEC, 2020

© Оформление. ФГБУ «РСТ», 2021

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

Содержание

1 Область применения..................................................................1

  • 2 Нормативные ссылки..................................................................1

  • 3 Термины и определения................................................................

    00 го го го го


  • 4 Сокращения.........................................................................

  • 5 Соответствие ........................................................................

  • 6 Профиль для испытания методов ОАБП на мобильных устройствах...........................

Приложение А (справочное) Роли в испытаниях ОАБП на мобильных устройствах...............

Приложение ДА (справочное) Сведения о соответствии ссылочных национальных и межгосударственного стандартов международным стандартам, использованным

в качестве ссылочных в примененном международном стандарте

Приложение ДБ (справочное) Сопоставление структуры настоящего стандарта со структурой примененного в нем международного стандарта

Библиография

Введение

Предъявление артефакта или биометрической характеристики индивида подсистеме сбора биометрических данных с целью нарушения намеченной политики биометрической системы называется атакой на биометрическое предъявление. Область применения серии стандартов ГОСТ Р 58624 ограничена методами автоматического обнаружения атак на биометрическое предъявление, осуществляемыми субъектами сбора биометрических данных в процессе биометрического предъявления и сбора соответствующих биометрических характеристик. Данные методы называются методами обнаружения атаки на биометрическое предъявление (ОАБП).

Подсистемы ОАБП обычно интегрируются в мобильные устройства (см. ПНСТ 379). Следующие аспекты мобильных устройств обуславливают разработку профиля ГОСТ Р 58624.3, специфичного для испытаний ОАБП [1]:

  • - мобильные устройства часто имеют ускоренные сроки разработки продукта, так что время и ресурсы для испытаний ОАБП могут быть ограничены;

  • - один тип биометрической подсистемы часто интегрируется в широкий спектр мобильных устройств, поэтому результаты одного испытания могут быть применимы к нескольким типам мобильных устройств;

  • - биометрические подсистемы, интегрированные в мобильные устройства, обычно являются закрытыми системами, так что эксплуатационные испытания осуществляются для оценки полнокомплектной биометрической системы.

В настоящем стандарте приведены требования к оценке методов ОАБП на мобильных устройствах с биометрическим распознаванием на устройстве.

ПНСТ 552—2021 (ИСО/МЭК 30107-4:2020)

ПРЕДВАРИТЕЛЬНЫЙ НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Информационные технологии

БИОМЕТРИЯ

Обнаружение атаки на биометрическое предъявление

Часть 4

Профиль для испытания мобильных устройств

Information technology. Biometrics. Biometric presentation attack detection.

  • Part 4. Profile for testing of mobile devices

Срок действия — с 2022—01—01 до 2025—01—01

  • 1 Область применения

Настоящий стандарт представляет собой профиль, который содержит требования к испытаниям методов ОАБП на мобильных устройствах с биометрическим распознаванием на устройстве.

В настоящем стандарте содержатся требования ГОСТ Р 58624.3, относящиеся к мобильным устройствам, а также установлены новые требования, отсутствующие в ГОСТ Р 58624.3. Для каждого требования профиль определяет подход к испытанию ОАБП для мобильных устройств. Для некоторых требований числовые значения или диапазоны представлены как результат наилучших практик.

Данный профиль применим к мобильным устройствам, которые работают как закрытые системы без доступа к внутренним результатам, включая мобильные устройства с биометрическим распознаванием на устройстве, а также биометрические модули для мобильных устройств.

Настоящий стандарт не распространяется на мобильные устройства с удаленным биометрическим распознаванием.

Атаки, рассмотренные в серии стандартов ГОСТ Р 58624, направлены на биометрический сканер во время биометрического предъявления и сбора биометрических данных.

Настоящий стандарт не распространяется на другие типы атак.

  • 2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ ISO/IEC 2382-37 Информационные технологии. Словарь. Часть 37. Биометрия

ГОСТ Р ИСО/МЭК 19795-1 Автоматическая идентификация. Идентификация биометрическая. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 1. Принципы и структура

ГОСТ Р 58624.1 (ИСО/МЭК 30107-1:2016) Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 1. Структура

ГОСТ Р 58624.3—2019 (ИСО/МЭК 30107-3:2017) Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 3. Испытания и протоколы испытаний

ПНСТ 379 (ISO/IEC TR 30125:2016) Информационные технологии. Биометрия. Применение биометрии в мобильных устройствах

Издание официальное

Примечание — При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя «Национальные стандарты» за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

  • 3 Термины и определения

В настоящем стандарте применены термины по ГОСТ ISO/IEC 2382-37, ГОСТ Р ИСО/МЭК 19795-1, ГОСТ Р 58624.1, ГОСТ Р 58624.3, ПНСТ 379, а также следующие термины с соответствующими определениями:

  • 3.1 вероятность допуска предъявления при атаке самозванца; ВДПАС (impostor attack presentation accept rate; IAPAR) (оценка полнокомплектной биометрической системы верификации): Доля предъявлений при атаке самозванца одного вида инструмента атаки на биометрическое предъявление (ИАБП), которые приводят к допуску.

  • 3.2 ВДПАСпн (IAPARap): Вероятность допуска предъявления при атаке самозванца (ВДПАС) (3.1) наиболее успешных видов ИАБП с потенциалом нападения.

  • 3.3 предъявитель ИАБП (PAI presenter): Совокупность одного или нескольких индивидов, предъявляющих ИАБП биометрической системе.

  • 3.4 источник ИАБП (PAI source): Совокупность одного или нескольких индивидов, от которых получены биометрические образцы для использования в ИАБП, реализованные в комплектах ИАБП.

  • 3.5 создатель ИАБП (PAI creator): Совокупность одного или нескольких индивидов, ответственных за концепцию, формулировку, проектирование и реализацию видов ИАБП.

  • 4 Сокращения

В настоящем стандарте применены следующие сокращения:

ВЛД (FAR) — вероятность ложного допуска (False accept rate);

ВЛОИ (FNIR) — вероятность ложноотрицательной идентификации (False negative identification rate); ВЛПИ (FPIR) — вероятность ложноположительной идентификации (False positive identification rate); ВЛНД (FRR) — вероятность ложного недопуска (False reject rate);

ДОПБС (FS-PD) — длительность обработки полнокомплектной биометрической системы (Full-system processing duration);

ИАБП (PAI) — инструмент атаки на биометрическое предъявление (Presentation attack instrument);

ОАБП (PAD) — обнаружение атаки на биометрическое предъявление (Presentation attack detection);

ОИ (IUT) — объект испытаний (Item under test);

ПН (PA) — потенциал нападения (attack potential).

  • 5 Соответствие

Оценка ОАБП на мобильных устройствах соответствует требованиям настоящего стандарта, если ее планирование, проведение и протоколы испытаний согласованы с требованиями, изложенными в таблице 1.

  • 6 Профиль для испытания методов ОАБП на мобильных устройствах

В таблице 1 представлен профиль для испытания методов ОАБП на мобильных устройствах.

Таблица 1 — Профиль для испытания методов ОАБП на мобильных устройствах

Раздел, подраздел, пункт ГОСТ Р 58624.3— 2019

Требование

Испытания ОАБП на мобильных устройствах

6

Оценки методов ОАБП и протоколы испытаний должны указывать тип злоумышленника (самозванец или укрыватель личности), учитываемый в оценке

Самозванец

Оценки методов ОАБП и протоколы испытаний должны описывать тип проводимой оценки, а также типы атак, подлежащие испытаниям

Экспериментатор должен указать один из следующих типов:

  • - оценки методов ОАБП для конкретных приложений, когда определен набор/диапазон типов потенциальных атак в соответствии с разделом 11 ГОСТ Р 58624.3—2019;

  • - оценки методов ОАБП для конкретных продуктов для испытаний эксплуатационных характеристик, заявленных разработчиком, на определенные категории типов атак

7.1

Оценки ОАБП и протоколы испытаний должны полностью описывать ОИ, включая все конфигурации, настройки и информацию о методах ОАБП, доступную для экспериментатора

Экспериментатор должен представить описание, включающее следующее:

  • - модель мобильного устройства, операционную систему и ее версию;

  • - положение биометрического сканера (например, спереди, сзади, сбоку), включая положение относительно экрана(ов) мобильного устройства;

  • - способ взаимодействия испытуемого субъекта с биометрическим датчиком (например, прикоснуться левым указательным пальцем, провести пальцем вправо или влево, посмотреть на фронтальную камеру, произнести парольную фразу), если применимо

Оценки методов ОАБП и протоколы испытаний должны определять применяемый уровень оценки, а именно: подсистема ОАБП, подсистема сбора биометрических данных или полнокомплектная биометрическая система

Полнокомплектная биометрическая система

7.2

Оценки методов ОАБП должны охватить определенное множество типов атак с использованием репрезентативного набора ИАБП и репрезентативного набора подлинных испытуемых субъектов

Экспериментатор должен определить подходящий диапазон ИАБП и состав подлинных испытуемых субъектов

Экспериментатор должен определить параметры предъявления атаки, для того чтобы полностью охарактеризовать диапазон взаимодействий предъявителя ИАБП с ОИ, и включить временные границы предъявления

Экспериментатор должен представить основные понятия и описания

При оценке методов ОАБП экспериментатор должен:

  • - определить подлинные биометрические предъявления и репрезентативные испытуемые субъекты для целевого приложения и популяции;

  • - дать обоснование этих определений

Продолжение таблицы 1

Раздел, подраздел, пункт ГОСТ Р 58624.3— 2019

Требование

Испытания ОАБП на мобильных устройствах

10.2

В оценках методов ОАБП и протоколах испытаний должны быть описаны создание и подготовка артефактов, включая: - процессы создания и подготовки;

  • - усилия, необходимые для создания и подготовки артефактов (например, технические знания, время создания, сложности приобретения материалов для артефактов, инструменты создания и инструменты подготовки);

  • - возможность регулярного создания и подготовки артефактов с предполагаемыми свойствами;

  • - настройка артефактов для конкретных предъявителей ИАБП;

  • - настройка артефактов для конкретных биометрических систем;

  • - источники биометрических характеристик;

  • - наличие публичной информации о процессах создания и подготовки;

  • - изменения в процессах создания или подготовки артефакта в ходе оценки

Экспериментатор должен представить основные понятия и описания для каждого пункта из списка

10.3

При оценке методов ОАБП в протоколах испытаний должно быть описано использование артефактов в оценке с указанием следующих аспектов:

  • - уровень подготовки и обучения предъявителя ИАБП;

  • - срок службы артефакта, включая число предъявлений каждого артефакта;

  • - степень контроля или мониторинга, применяемого при использовании артефакта

Экспериментатор должен представить основные понятия и описания для каждого пункта из списка.

Допускается при использовании артефакта не применять никакой контроль или мониторинг

11.1

Оценки методов ОАБП и протоколы испытаний должны фиксировать, касается ли схема оценки процессов биометрической регистрации, биометрической идентификации и/или биометрической верификации

Должен быть указан один или несколько следующих процессов: биометрическая регистрация, биометрическая верификация, биометрическая идентификация

11.2

При оценке методов ОАБП в протоколах испытаний, относящихся к процессам биометрической регистрации, должны быть указаны следующие аспекты: - использование пороговых значений качества в процессе биометрической регистрации или порядок предъявлений;

  • - параметры транзакции биометрической регистрации, включая число и продолжительность предъявлений;

  • - уровень контроля оператора;

  • - перечень действий или эмуляции действий оператора при оценке;

Экспериментатор должен представить основные понятия и описания для каждого пункта из списка.

Допущения для процессов биометрической регистрации:

  • - параметры биометрической регистрации являются характерными для мобильного устройства, не изменяются и не подвергаются воздействию экспериментатора;

  • - отсутствует контроль оператора;

  • - действия или эмуляции действий оператором при оценке не осуществляются

Продолжение таблицы 1

Раздел, подраздел, пункт ГОСТ Р 58624.3— 2019

Требование

Испытания ОАБП на мобильных устройствах

11.2

- проверяет ли ОИ качество биометрического образца и предоставляет ли обратную связь испытуемому субъекту (например, «палец слишком влажный», «повторите попытку в более тихом месте»)

11.3

При оценке методов ОАБП в протоколах испытаний, относящихся к процессам биометрической верификации, должны быть указаны следующие аспекты:

  • - использование пороговых значений качества и порядок предъявлений;

  • - параметры транзакции биометрической верификации, включая число и продолжительность предъявлений;

  • - уровень контроля оператора;

  • - перечень действий или эмуляции действий оператора при оценке;

  • - проверяет ли ОИ качество биометрического образца и предоставляет ли обратную связь испытуемому субъекту (например, «палец слишком влажный»);

  • - политика после всех неудачных попыток, например запрос PIN-кода, пароля или ожидание в течение 30 с перед следующей попыткой;

  • - обеспечивает ли ОИ обратную связь после неудачной попытки;

  • - список сообщений обратной связи, если ОИ предоставляет таковую

Экспериментатор должен представить основные понятия и описания для каждого пункта из списка.

Допущения для процессов биометрической верификации:

  • - параметры биометрической верификации являются характерными для мобильного устройства, не изменяются и не подвергаются воздействию экспериментатора;

  • - отсутствует контроль оператора;

  • - действия или эмуляции действий оператором при оценке не осуществляются.

Тщательное и точное документирование политики транзакций, числа попыток и отзывов пользователей особенно важно при испытании мобильных устройств. Политики, которые приводят к отзыву пользователя и/или блокировке мобильного устройства после нескольких неудачных попыток, могут сделать оценку непрактичной. Для обеспечения эффективной оценки производитель мобильного устройства может запросить специальные настройки оценки, позволяющие выполнять последовательности нескольких неудачных транзакций.

Примечание — Поведение ОИ после неудачных транзакций также может влиять на подходы к атакам. Обратная связь, предоставляемая ОИ, может повлиять на ВДПАС, поскольку предъявители ИАБП могут улучшить предъявления атак, адаптировав процесс создания артефактов в ответ на обратную связь.

Пример — Сообщение обратной связи от мобильного устройства:

  • - для отпечатка пальца — «Палец слишком влажный», «Убедитесь, что ваш палец покрывает всю поверхность»;

  • - лицо — «Смотрите в камеру»;

  • - голос — «Повторите попытку в более тихом месте»

12.1

Протоколы испытаний методов ОАБП должны включать:

  • - число используемых в оценке ИАБП;

  • - число используемых в оценке видов ИАБП;

  • - число используемых в оценке комплектов ИАБП;

  • - число индивидов, участвующих в испытаниях, включая предъявителей ИАБП, не умеющих использовать артефакты,

Экспериментатор должен представить основные понятия и описания для каждого пункта из списка.

Экспериментатор должен задокументировать эту цифру, исходя из количества ОИ, источников ИАБП, предъявителей ИАБП, видов ИАБП и комплектов ИАБП. Наилучшей практикой является использование как минимум трех видов ИАБП.

Испытания ОАБП, предназначенные для оценки восприимчивости к более широкому спектру атак, потребуют использования большего числа видов ИАБП.

Продолжение таблицы 1

Раздел, подраздел, пункт ГОСТ Р 58624.3— 2019

Требование

Испытания ОАБП на мобильных устройствах

12.1

и испытуемых субъектов, не способных предоставлять несогласованные характеристики;

  • - число источников ИАБП, от которых получены характеристики артефакта;

  • - число артефактов, созданных для каждого источника ИАБП для каждого вида ИАБП;

  • - число испытуемых материалов;

  • - описание выходной информации, доступной из метода ОАБП;

  • - порядок предъявлений с ИАБП и без ИАБП, повторное использование предъявителей ИАБП или испытуемых субъектов;

  • - порядок предъявлений системе с включенным и выключенным методами ОАБП, повторное использование испытуемых субъектов

Наилучшей практикой является использование как минимум 10 комплектов ИАБП на каждый применяемый вид ИАБП.

Примечание — Некоторые оценки могут потребовать использования менее чем 10 комплектов ИАБП, например оценки с использованием дорогих высококачественных масок.

Для обоснования полного спектра различных и потенциально перекрывающихся ролей в испытаниях ОАБП экспериментатор в протоколе испытания должен: - определить цель и обязанности каждой роли в испытаниях ОАБП. Существуют следующие роли в испытаниях ОАБП:

  • - испытуемый субъект (осуществляет подлинные биометрические предъявления и попытки несогласованного сбора биометрических данных),

  • - предъявитель ИАБП,

  • - источник ИАБП,

  • - создатель ИАБП;

  • - указать, была ли роль существенной для результатов испытаний, и предоставить основание для этого утверждения;

  • - указать число индивидов, которые выполняли каждую роль (например, пять индивидов были источниками ИАБП в испытаниях);

  • - описать уровень опыта индивидов с атаками предъявления для каждой роли;

  • - задокументировать случаи, в которых индивиды занимали несколько ролей, например, когда источники ИАБП являлись также предъявителями ИАБП.

Протоколы испытаний должны описывать любое использование машин или автоматизированных механизмов в качестве предъявителей ИАБП.

Более подробно роли в испытаниях ОАБП на мобильных устройствах описаны в приложении А.

Наилучшая практика заключается в создании как минимум трех ИАБП для каждого источника ИАБП для каждого вида ИАБП.

Примечания

  • 1 Это равносильно размеру комплекта ИАБП.

  • 2 Испытания ОАБП, не связанные с повторяемостью ИАБП, могут позволить использовать меньшее количество ИАБП для каждого вида ИАБП и источника ИАБП.

Экспериментатор должен представить основные понятия и описания, связанные с собственными операциями системы

12.4.2.1

Для данного ОИ системы биометрической верификации для каждого вида ИАБП в протоколе испытаний должны быть указаны следующие данные:

- ВДПАС и размер выборки, по которой проведены вычисления;

Экспериментатор должен представить результаты испытаний и основу для расчетов

Окончание таблицы 1

Раздел, подраздел, пункт ГОСТ Р 58624.3— 2019

Требование

Испытания ОАБП на мобильных устройствах

12.4.2.1

- ДОПБС (необязательно).

Для подлинных испытуемых субъектов экспериментатор должен указать в протоколе испытаний расчет ВЛНД/ВЛД и основу для результатов.

Для данного ОИ ВДПАС наиболее успешных видов ИАБП с ПН может быть указана в протоколе испытания как ВДПАСпн

12.4.2.2

Для данного ОИ системы биометрической идентификации, для каждого вида ИАБП в протоколе испытаний должны быть указаны следующие данные:

  • - ВДПАС и размер выборки, по которой проведены вычисления;

  • - ДОПБС (необязательно).

Для подлинных испытуемых субъектов экспериментатор должен указать в протоколе испытаний расчет ВЛОИ/ВЛПИ и основу для результатов.

Для данного ОИ ВДПАС наиболее успешных видов ИАБП с ПН может быть указана в протоколе испытания как ВДПАСпн

Экспериментатор должен представить результаты испытаний и основу для расчетов

Приложение А (справочное)

Роли в испытаниях ОАБП на мобильных устройствах

В биометрических эксплуатационных испытаниях индивиды занимают четко определенные роли, такие как испытуемый субъект, оператор испытания и экспериментатор. Роль испытуемого субъекта эквивалентна роли субъекта сбора биометрических данных в операционной системе. Испытуемый субъект взаимодействует с устройством сбора биометрических данных, предъявляя биометрические характеристики и имитируя поведение субъекта сбора биометрических данных.

В испытаниях ОАБП роли могут быть более неоднозначными и сложными. Человек, предъявляющий ИАБП, — предъявитель ИАБП, часто является важной частью процесса испытаний с непосредственным отношением к эксплуатационным характеристикам ОАБП. Например, образцы отпечатков пальцев предъявителя ИАБП могут быть обнаружены под ИАБП, что влияет на результаты испытания. Однако в некоторых испытаниях ОАБП индивид, взаимодействующий с устройством сбора биометрических данных, не оказывает существенного влияния на испытания. Например, администратор испытания или помощник может просто держать маску, накладывать материал на биометрический сканер отпечатков пальцев или воспроизводить по телефону аудиозапись. В таких случаях эксплуатационные характеристики не измеряются как функция индивида, предпринимающего действие. Вместо этого эксплуатационные характеристики измеряются в зависимости от того, что они показывают.

В некоторых испытаниях ОАБП интерес представляют относительные эксплуатационные характеристики нескольких комплектов ИАБП, созданных с использованием биометрических характеристик от разных индивидов, каждый из которых рассматривается как источник ИАБП. Этих людей, возможно, никогда не попросят взаимодействовать с устройством сбора биометрических данных, и поэтому они традиционно не будут считаться испытуемыми субъектами, даже если биометрические признаки в конечном итоге будут извлечены из их биометрических характеристик. Более сложным является случай, когда источниками ИАБП в испытаниях ОАБП могут быть предъявители ИАБП.

В некоторых испытаниях ОАБП интерес представляет способность индивида — создателя ИАБП создавать или формулировать ИАБП. В ГОСТР 58624.3 рассмотрена концепция навыков и опыта, необходимых для создания ИАБП, когда в испытаниях могут принимать участие несколько создателей ИАБП, каждый из которых создает отличительные виды ИАБП. Более сложным является случай, когда создатель ИАБП в испытаниях ОАБП также может быть источником ИАБП или предъявителем ИАБП.

Приложение ДА (справочное)

Сведения о соответствии ссылочных национальных и межгосударственного стандартов международным стандартам, использованным в качестве ссылочных в примененном международном стандарте

Таблица ДА. 1

Обозначение ссылочного национального, межгосударственного стандарта

Степень соответствия

Обозначение и наименование ссылочного международного стандарта

ГОСТ ISO/IEC 2382-37—2016

IDT

ISO/IEC 2382-37:2012 «Информационные технологии.

Словарь. Часть 37. Биометрия»

ГОСТ Р ИСО/МЭК 19795-1 — 2007

IDT

ISO/IEC 19795-1:2006 «Информационные технологии. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 1. Принципы и структура»

ГОСТ Р 58624.1—2019 (ИСО/

МЭК 30107-1:2016)

MOD

ISO/IEC 30107-1:2016 «Информационные технологии. Обнаружение атаки на биометрическое предъявление. Часть 1. Структура»

ГОСТ Р 58624.3—2019 (ИСО/

МЭК 30107-3:2017)

MOD

ISO/IEC 30107-3:2017 «Информационные технологии. Обнаружение атаки на биометрическое предъявление. Часть 3. Испытания и протоколы испытаний»

Примечание — В настоящей таблице использованы следующие условные обозначения степени соответствия стандартов:

  • - IDT — идентичные стандарты;

  • - MOD — модифицированные стандарты.

Приложение ДБ (справочное)

Сопоставление структуры настоящего стандарта со структурой примененного в нем международного стандарта

Таблица ДБ.1

Структура настоящего стандарта

Структура международного стандарта ИСО/МЭК 30107-4:2020

4 Сокращения

4 Соответствие

5 Соответствие (раздел 4)

5 Профиль для испытания ОАБП на мобильных устройствах

6 Профиль для испытания методов ОАБП на мобильных устройствах(раздел 5)

Приложение А (справочное) Роли в испытаниях ОАБП на мобильных устройствах

Приложение А (справочное) Роли в испытаниях ОАБП на мобильных устройствах

Библиография

Приложение ДА Сведения о соответствии ссылочных национальных и межгосударственного стандартов международным стандартам, использованным в качестве ссылочных в примененном международном стандарте

Приложение ДБ Сопоставление структуры настоящего стандарта со структурой примененного в нем международного стандарта

Библиография

Примечания

  • 1 Сопоставление структуры стандартов приведено начиная с раздела 4, так как предыдущие разделы стандартов и их иные структурные элементы (за исключением предисловия) идентичны.

  • 2 После заголовков разделов настоящего стандарта приведены в скобках номера аналогичных им разделов международного стандарта.

Библиография

[1] Stein С., Bouatou V., Busch С. «Video-based Fingerphoto Recognition with Antispoofing Techniques with Smartphone Cameras», in Proceedings of the IEEE 12th International Conference of the Biometrics Special Interest Group (BIOSIG), Darmstadt, September 5-6, (2013), available online at https://christoph-busch.de/files/Stein-VideoFingerphoto-BIOSIG-2013.pdf

УДК 004.931:006.354

ОКС 35.240.15


Ключевые слова: информационные технологии, атака на биометрическое предъявление, инструмент атаки на биометрическое предъявление, мобильное устройство, испытания

Редактор Л С. Зимилова Технический редактор В.Н. Прусакова Корректор О.В. Лазарева Компьютерная верстка А.И. Попова

Сдано в набор 30.11.2021. Подписано в печать 28.12.2021. Формат 60х841/8. Гарнитура Ариал. Усл. печ. л. 1,86. Уч.-изд. л. 1,70

Подготовлено на основе электронной версии, предоставленной разработчиком стандарта

Создано в единичном исполнении в ФГБУ «РСТ» , 117418 Москва, Нахимовский пр-т, д. 31, к. 2.