ГОСТ Р 52633—2006
7.3 Безопасноеобъединениедвух и более биометрических механизмовдопустимо осуществлять
по входам одногообщегопреобразователя биометрии в код. По этомуспособу вектора биометрических
параметровразныхбиометрических механизмовобъединяются в один длинный вектор, который ипода
ется на входы единственного преобразователя «биометрия-код».
7.4 Допускается использование комбинаций объединения биометрических механизмов по вхо
дам ивыходам преобразователей.
7.5 При формировании биометрического ключа с длиной, существенно превышающей необходи
муюдлину криптографического ключа аутентификации (например, при объединении разнородныхбио
метрических механизмов), рекомендуется осуществлятьсокращениедлины биометрического ключадо
требуемогоразмерачерез вычислениехэш-функциипоГОСТ34.311 и использованиечасти хэширован
ной информации.
7.6 Недопустимо снабжать средства высоконадежной биометрической аутентификации одно
значными показателями (индикаторами) правильности формирования фрагментов ключа. Допустимо
однозначно отображать только появление всего составного верного ключа. Допустимо использование
только неоднозначных косвенных индикаторов контроля фрагментовсоставного ключа.
8 Основные показатели и характеристики для средств высоконадежной
биометрической аутентификации
8.1 СВБА должны сообщать пользователю следующие параметры, отражающие их способность
осуществлятьположительную аутентификацию:
- вероятностьошибочного отказа «Своему» для среднестатистического пользователя,
- прогноз вероятности ошибочного отказа «Своему» на конкретном биометрическом образе
пользователя.
8.2 СВБАдолжносообщать пользователю следующие параметры, отражающиеспособностьпро
тивостоятьпопыткам его обхода:
- вероятностьошибочного пропуска «Чужого» при предъявлении им случайного биометрического
образа для среднестатистического пользователя при отсутствии компрометации биометрического
образа:
- прогноз значения вероятности пропуска «Чужого» при предъявлении им случайного биометри
ческого образадля конкретного нескомпрометированного биометрическогообраза пользователя;
- вероятностьпропуска «Чужого»дляскомпрометированногобиометрическогообразасреднеста
тистического пользователя;
- вероятность удачи подбора ключа (пароля) с первой попытки (величина, обратная размерам
ключевого поля);
- вероятность удачи подбора биометрического образа среднестатистического пользователя с
первой попыткипри атаке подбора нормальным белым шумом (величина, обратная размерам поля воз
можных некоррелированныхсостояний биометрических образов);
- прогноззначения вероятности удачи подбора биометрическогообраза конкретного пользовате
ля с первой попытки при атаке подбора нормальным «белым шумом» (прогноз величины, обратной раз
мерам поля возможных некоррелированных состоянийконкретного биометрическогообраза);
- вероятность удачи подбора биометрического образа среднестатистического пользователя с
первой попытки при атаке коррелированным нормальным шумом, воспроизводящим корреляционные
связи реальных биометрических образов (величина, обратная размерам поля возможных коррелиро
ванныхсостояний биометрических образов);
- прогноз значения вероятности удачи подбора биометрическогообраза конкретного пользовате
ля с первой попытки при атаке подбора коррелированным нормальным шумом, воспроизводящим кор
реляционные связи реальных биометрических образов (прогноз величины, обратной размерам поля
возможных коррелированныхсостояний конкретного биометрическогообраза).
8.3 Производителямсредств высоконадежной биометрическойаутентификации предписывается
сообщать пользователям о материальных затратах и затратах времени на преодоление их биометри
ческойзащитыотнесанкционированногодоступа (НСД) черезподборбиометрическихпараметров, под
бор ключа (пароля), изготовление муляжей биометрическихобразов нафизическом уровне.
ю