ГОСТ Р ИСО/МЭК19794-2—2005
ПРИ
Л
ОЖЕНИЕ D
(справочное)
Пояснение форматов контрольных точек для использования в идентификационных картах
D.1 Регистрация
D.1.1 Число контрольных точек
Число контрольных точек определяет степень безопасности в биометрической системе и зависит от требо
ваний безопасности. Претенденты, имеющие отпечатки пальцев, которые не соответствуют требованиям к числу
контрольных точек, не могут быть зарегистрированы в биометрической системе. Максимальное число контрольных
точек зависит от конкретной реализации системы.
Рекомендованное минимальное число контрольных точек для регистрации в системе равно 16. для про
цесса верификации — 12. Минимальное требуемое число контрольных точек определяет стойкость функции
безопасности обьекта оценки.
Максимальное число контрольных точек, передаваемых в идентификационную карту, зависит от конкрет
ной реализации системы и зависит от:
- времени передачи данных;
- ресурсов памяти:
- времени обработки;
- аспектов безопасности.
Рекомендуемое максимальное число контрольных точек для регистрации и верификации претендента
равно 60. Максимальное число контрольных точек ограничивает число точек, получаемых устройством регистра
ции и передаваемых в идентификационную карту (
ИСО/МЭК
19785-1,
ИСО/МЭК
19785-2).
П р и м е ч а н и е — Стойкость функции безопасности (Strength of Function; SOF) - характеристика функции
безопасности обьекта оценки (Target of Evaluation; TOE), выражающая минимальные усилия, предположительно
необходимые для нарушения ее ожидаемого безопасного поведения при прямой атаке на лежащие в ее основе
механизмы безопасности.
Базовая стойкость функции безопасности — уровень стойкости функции безопасности обьекта оценки, на
котором, как показывает анализ, функция предоставляет адекватную защиту от случайного нарушения безопас
ности обьекта оценки нарушителями с низким потенциалом нападения.
Средняя стойкость функции безопасности — уровень стойкости функции безопасности обьекта оценки, на
котором, как показывает анализ, функция предоставляет адекватную защиту от прямого или умышленного нару
шения безопасности обьекта оценки нарушителями с умеренным потенциалом нападения.
Высокая стойкость функции безопасности — уровень стойкости функции безопасности обьекта оценки, на
котором, как показывает анализ, функция предоставляет адекватную защиту от тщательно спланированного и
организованного нарушения безопасности обьекта оценки нарушителями с высоким потенциалом нападения.
D.1.2 Число представлений пальца
Число представлений пальца, получаемых при регистрации, зависит от конкретной системы регистрации.
D.2 Сравнение
В процессе сравнения данные могут подвергаться сдвигу (в направлениях осей X и Y). вращению (измене
нию ориентации) и изменению формы. При сравнении необходимо принимать во внимание дополнительные
факторы, такие как FAR и FRR.
D.2.1 Условия соответствия
Результатом процесса сравнения является число, которое может выражать число совпадающих контрольных
точек или другое соответствующее значение. В тестах на совместимость допускается проводить проверку различ
ных алгоритмов сопоставления на соответствие требованиям к FAR и FRR.
D.2.2 Пороговое значение
Результат верификации будет положительным, то есть проверка конечного пользователя будет успешной,
если число S. являющееся результатом сравнения, больше или равно требуемому пороговому значению Т
S>T.
Пороговое значение Т зависит от нескольких факторов:
- заданной ошибки ложного пропуска FAR:
- заданной ошибки ложного отказа FRR;
- условий соответствия ( D.2.1);
- числа зарегистрированных контрольных точек;
- числа обнаруженных контрольных точек;
- стойкости функции безопасности.
34