Хорошие продукты и сервисы
Наш Поиск (введите запрос без опечаток)
Наш Поиск по гостам (введите запрос без опечаток)
Поиск
Поиск
Бизнес гороскоп на текущую неделю c 23.12.2024 по 29.12.2024
Открыть шифр замка из трёх цифр с ограничениями

ГОСТ Р 52633-2006; Страница 17

или поделиться

Страница 17
Страница 1 Untitled document
ГОСТ Р 52633—2006
быть сделан недоступным для злоумышленников, например может быть введен запрет на вынос
средств биометрико-нейросетевой аутентификации с защищенной территории.
10.2.6 Случайный подбор криптографического ключа или длинного пароля может быть уменьшен
до заданного значения засчетувеличениядлины ключа (пароля) с соблюдением правил их генерации.
10.2.7 Извлечение конфиденциальнойинформации изтаблицописания нейроннойсети преобра
зователя «биометрия-код» можетбыть уменьшенза счет:
- ограничениядоступа ктаблицам;
- увеличения размерноститаблиц;
- генерирования уникальной конфигурации связей нейросети преобразователя для каждого
пользователя.
10.2.8 Саботаж и нелояльность пользователя при обучении биометрического средства (искус
ственной нейронной сети) могут бытьснижены, еслисредство имеет ПОавтоматизированногосамотес
тирования и предсказания ожидаемой стойкости защиты. Тогда попытки нелояльных пользователей
скомпрометироватьсредство будутвыявлены на этапеее обучения итестирования. Средство недолж
но позволять себя скомпрометировать при обучении, сообщая администратору безопасности о неспо
собности пользователя или его нежелании иметь биометрическую защиту заданного политикой
безопасности уровня.
10.2.9 Угроза сговора (намеренная передача своей биометрии злоумышленникам) может быть
снижена при аутентификации подлинному составному ключу (паролю), каждая часть которого связана
своей искусственной нейронной сетью с разными пользователями. Группа пользователей и админис
траторбезопасностимогут создатьобщийключтолько совместнымиусилиями, контролируядругдруга.
10.2.10 Некорректное поведение администратора безопасности уменьшается при отсутствии
централизованного хранения тайных биометрических образов конкретных пользователей и использо
вании при аутентификации протоколов, построенных на асимметричной аутентификации (например, с
использованием ЭЦП. когда открытый ключ пользователя известен администратору, личный ключ
пользователя администратору неизвестен).
10.2.11 Неадекватная оценка уровня защищенности, обеспечиваемого биометрическим сред
ством защиты, уменьшается путем статистического тестирования средства, его сертификации, профи
лирования по ГОСТ Р ИСО/МЭК15408-3. Крометого, необходимо контролировать уровеньошибокпод
системы тестирования ипрогнозирования.
10.2.12 Потеря доступности из-за утраты и существенного искажения биометрического образа
легального пользователя может быть ослаблена или снижена за счет дублирования биометрической
аутентификации классическими процедурами аутентификации через обладание ключом или знанием
длинного пароля. При этом ключ или парольхранятся в сейфе, адоступ через нихявляется нештатным.
Нештатныйдоступ осуществляетсяпри травмахпользователя, нахожденииего встрессовом состоянии,
опьянении, под воздействием психотропных препаратов. Рекомендуется введение в штатныесредства
аутентификации выходных проверок на соответствие полученного ключа действительному ключу,
исключающих компрометацию ключа (например, через контроль значения эталонной хэш-функции
полученного ключа). Допускается введение в штатные средства биометрической аутентификации
средств индикацииблизостиполученногоключа кдействительному ключу, несодержащихинформации
о самом ключе. Допускается введение в штатные средства аутентификации автоматических средств
переборакодов, близкихк ключу(паролю), способных проверятьограниченную часть ключевого поляза
приемлемыедляпользователяинтервалы времени(например, 10-,гчасть реальногоключевого поля за
один час рабочего времени).
10.3Моры для обеспечения безопасного использования средств высоконадежной биомет
рической аутентификации
10.3.1 Программноеи аппаратноеобеспечениесредствбиометрическойаутентификациидолжно
быть физически защищено или находиться на контролируемой территории или должна регулярно осу
ществляться проверка целостности их ПО. Целостность программного и аппаратного обеспечения
может быть обеспечена дублированием стандартныхаппаратных средств ввода информации и дубли
рованием программных средств биометрико-нейросетевой обработки. Дубликаты следует использо
вать при обнаружении нарушений целостности программныхсредств или обнаружении неисправности
стандартных аппаратныхсредств ввода биометрической информации иее обработки.
10.3.1.1 Использование механизмов высоконадежной биометрико-нейросетевой аутентифика
циибез физическойзащитывне контролируемой зоны возможнотолькопри условииобеспечениягаран
тий целостности программных иаппаратныхфрагментовсредств защиты иусловии сохранения в тайне
предъявляемого биометрическогообраза.
13