ГОСТ Р 52633—2006
Фурье в средствах аутентификации по динамике воспроизведения рукописного пароля. Блок 3 осуще
ствляет преобразование вектора биометрических параметров в код ключа (пароля) для последующей
криптографической аутентификации. Блок 4 осуществляет криптографическую аутентификацию
пользователя поего ключу или паролю, выдавая на выход решение «Да» или «Нет».
5.2 Для усиления стойкости биометрической защиты к атакам изучения и модификации програм
много обеспечения (ПО) высоконадежные варианты ее технической реализации не должны содержать
примеров биометрических образов пользователя, биометрического эталона образов пользователя и
кода ключа (пароля) пользователя. Эта информацияявляется конфиденциальной идолжна быть защи
щена при хранении. Кроме того, следы этой конфиденциальной информации должны быть гарантиро
ванно уничтожены после выполнения каждой конкретной процедуры аутентификации.
5.3 Для средств высоконадежной биометрической аутентификации допустимо сокрытие конфи
денциальной информации о коде ключа (пароля) пользователя иего биометрических образах в табли
цахпараметрови связей нейросетевого преобразователябиометрическихпараметров в ключ (пароль).
Крометого, допустимо применениеииныхспособовсокрытияэтойинформации, напримервформетаб
лиц преобразователя вектора биометрических параметров в ключ (пароль), использующего нечеткую
математическую обработкубиометрическихданных.
5.4 СВБА должно быть способно преобразовывать множество образов «Свой» в ключ (пароль)
пользователя с заранее заданной, приемлемой для пользователя вероятностью ошибочного отказа
пользователю вдоступе или аутентификации.
5.5 Средство высоконадежной биометрической аутентификациидолжно бытьспособно преобра
зовывать множествослучайных входных образов «Чужие» в случайные состояния ключа (пароля), каж
дый разряд которыхдолжен:
- иметьблизкие к равновероятным состояния «0» и «1»:
- иметь нулевые коэффициенты парной игрупповой корреляции.
5.6 Для увеличения уровнядоступности средств высоконадежной биометрической аутентифика
ции пользователям, находящимся в стрессовом состоянии, допустимо разрешать множество попыток
аутентификации. Числодопустимыхпопытокаутентификации может бытьсопоставимосчислом приме
ровбиометрическихобразов «Свой», накоторыхобучалосьсредство биометрическойаутентификации.
Число разрешаемых средством попыток аутентификации не является секретом и может храниться
открыто.
5.7 Для увеличения уровнядоступности средств высоконадежной биометрической аутентифика
ции пользователей, находящихся в стрессовом состоянии, допустимо снабжать СВБА обнаружителями
нестабильных бит выходного ключа (пароля) или нестабильных входных биометрических параметров
преобразователя, а такжесистемой переборавозможныхсостоянийнаиболеенестабильныхбит выход
ного ключа и входных биометрических параметров. Допускается осуществлять перебор возможных
состоянийдо 7 %бит выходного ключа или до 7% входных биометрических параметров. Информация о
положении наиболее нестабильных разрядов выходного ключа иномерах нестабильных биометричес
кихпараметровконфиденциальнаи должна бытьгарантированноуничтоженапослезавершенияпроце
дур аутентификации.
5.8 Средство высоконадежной биометрической аутентификации при каждой попытке аутентифи
кации должно выдавать результат биометрической аутентификации «Да» или «Нет», а также число
нестабильных бит кода ключа (число попыток подбора и результат подбора, если подбор разрешен по
действующей политике информационной безопасности). Перечисленные выше данные используются
для организации аудита биометрической информации и не являются конфиденциальными. Они могут
храниться какцентрализованная система сбора аудита, так илокальное средство личной биометричес
кой аутентификации, собирающим свой аудит биометрической безопасности.
5.9 Средство высоконадежной биометрической аутентификации должно давать пользователю
возможность видеть (знать) свой ключ (пароль) и возможность его сохранять (например, на аварийном
бумажном носителе, находящемся в опечатанном конверте). Если такая возможность противоречит
принятой политике безопасности, то онадолжна быть отключена администратором безопасности (дол
жна быть предусмотрена возможность такого отключения).
5.10 Средство высоконадежной биометрическойаутентификациидолжно иметь безопасныйава
рийный вход в виде возможности ручного набора кода ключа (пароля) на случай, если пользователь
полностью утратил свои возможности по воспроизведению своего биометрического образа.
6