Хорошие продукты и сервисы
Наш Поиск (введите запрос без опечаток)
Наш Поиск по гостам (введите запрос без опечаток)
Поиск
Поиск
Бизнес гороскоп на текущую неделю c 23.12.2024 по 29.12.2024
Открыть шифр замка из трёх цифр с ограничениями

ГОСТ Р 52633-2006; Страница 19

или поделиться

Страница 19
Страница 1 Untitled document
ГОСТ Р 52633—2006
Документация в обязательном порядкедолжна содержать:
- описание последовательности действий, необходимых для безопасной установки, генерации,
запуска, обучения ПО средства высоконадежной биометрической аутентификации;
- описание процедураварийного входа в системуиз-за временной илиполнойутраты пользовате
лем своеготайногобиометрического образа (стресс, травмы, болезнь);
- описаниепроцедур, позволяющихпользователю самостоятельнооцениватьстойкостьсредства
высоконадежной биометрической защиты наобразах «Чужой»;
- описаниепроцедур, позволяющихпользователю самостоятельнооцениватьстойкостьсредства
высоконадежной биометрическойаутентификации при его обучении напримерахличных биометричес
кихобразов пользователя.
12 Требования к тестированию (испытаниям)
12.1 Разработчикдолжен представлятьпланы тестирования средств высоконадежнойбиометри
ческой аутентификации пользователей во всехрежимах ееэксплуатации при привлечении всехсостоя
ний переключателей интерфейсов управления. План или планы тестирования должны обеспечивать
полнотупокрытия всехвозможныхсостояний продуктаСВБА. Комментариик планам тестированиядол
жны содержать обоснование необходимости проведения каждого теста с вариантами интерпретации
итоговых результатов тестирования.
12.2 Проверка вероятности ошибочного отвержения «Своего» осуществляется пользователем
самостоятельно на собственных данных в соответствии с ГОСТ Р 50779.10. Вычисление вероятности
ошибок первого рода осуществляется на выборке не менее чем из 50 различныхобразов «Свой».
12.3 Проверка качества выходного «белого шума» преобразователя «биометрия-код»
Проверка качества выходного белого шума преобразователя «биометрия-код» осуществляется
через контроль:
- близости к равновероятным состояний «0» и «1» во всехразрядах выходного кода при подаче на
вход преобразователя случайных биометрических образов «Чужой»: допустимые отклонения вероят
ностейдолжны находиться в пределах(0,5
±
0,1);
- значений парных коэффициентовкорреляции, которыедолжны иметьнаиболее вероятное нуле
вое значение, допустимо среднее значение модулей коэффициентов парной корреляции не более
0.15 при статистической выборке в300 примеровобразов «Чужой», не знающий пароля; рекомендуется
проверять неменее 100 выбранныхслучайно пар разрядов выходных кодов;
- значений групповых коэффициентов корреляции. Коэффициенты групповой корреляции долж
ны иметь нулевое значение, допустимое среднее значение модулей коэффициентов групповой корре
ляции не более 0,15 при статистической выборке в 300 примеровобразов «Чужой», не знающий
пароля; рекомендуется проверять не менее 100 выбранных случайно групп из 3.4,5 разрядов выходных
кодов:
- математического ожидания значений меры Хемминга расхождения случайных кодов от случай
ных образов «Чужой» и кода ключа «Свой». Математическое ожиданиедолжно быть близко к половине
длины ключа (пароля); допускается не более чем 5 % отклонение математического ожидания расстоя
ния меры Хемминга от половиныдлин выходных кодовна статистической выборке не менее 300 случай
ных входныхбиометрическихобразов «Чужой», не знающий пароля.
12.4 Проверка стойкости средств высоконадежной биометрической защиты от НСД к ата
кам подбора (вероятностей ошибок второго рода)
12.4.1Стойкостьсредств высоконадежной биометрическойзащитыот НСД катакам подбора про
веряютпутем вводаслучайныхданных навходыобученного преобразователя «биометрия-код»до пер
вого совпадения выходного кода преобразователя с ключом (паролем) пользователя. Подсчитывают
число осуществленных попыток подбора. При тестировании допускается ослабление биометрической
защитычерез подстановки начасть входов преобразователя «биометрия-код» биометрическихданных
подлинного пользователя «Свой». Полученную оценку вероятности ошибки второго рода ослабленной
системы рекомендуется скорректировать, возведя в степень отношение числа всех входов преобразо
вателя к числу тестируемых (подбираемых) входов. При ослаблении средства в
к
раз рекомендуется
осуществлять
к
2 тестирований, кахдое из которых проверяет различные комбинации входов. Получен
ные результаты усредняют.
15