ГОСТ Р 52633—2006
Н А Ц И О Н А
Л
Ь Н Ы ЙС Т А Н Д А Р ТР О С С И Й С К О ЙФ Е Д Е Р А Ц И И
Защита информации
ТЕХНИКА ЗАЩИТЫ ИНФОРМАЦИИ
Требования к средствам высоконадежной биометрической аутентификации
Information protection.
Information protection technology.
Requirements for the means of high-rellabillty biometric authentication
Дата введения — 2007 — 04—01
1 Область применения
Настоящийстандарт распространяется насредства высоконадежной биометрическойаутентифи
кацииличности, построенные с использованием:
- стандартных механизмов высоконадежной парольнойаутентификации сдлинными, плохозапо
минаемыми людьми паролями из случайныхбукв (цифр);
- криптографических механизмов аутентификации, использующих ключ длиной более 40 бит;
- множества из нескольких относительно слабых биометрических механизмов, обеспечивающих
высоконадежную аутентификацию только при ихсовместном использовании.
2 Нормативные ссылки
В настоящем стандарте использованы нормативные ссылки на следующие стандарты:
ГОСТ Р 34.10—2001 Информационная технология. Криптографическая защита информации.
Процессы формирования и проверки электронной цифровой подписи
ГОСТ Р ИСО/МЭК15408-1—2002 Информационная технология. Методы исредства обеспечения
безопасности. Критерии оценки безопасностиинформационных технологий. Часть 1. Введение иобщая
модель
ГОСТ Р ИСО/МЭК 15408-2—2002 Информационная технология. Методы и средства обеспечения
безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные
требования безопасности
ГОСТ Р ИСО/МЭК 15408-3—2002 Информационная технология. Методы и средства обеспечения
безопасности. Критерии оценки безопасности информационныхтехнологий. Часть3. Требованиядове
рия к безопасности
ГОСТР 50779.10—2000(ИСО 3534-1—93) Статистические методы. Вероятностьиосновы статис
тики. Термины иопределения
ГОСТР 50779.21—2004 Статистическиеметоды. Правилаопределения иметоды расчетастатис
тических характеристик повыборочнымданным. Часть 1. Нормальное распределение
ГОСТ 34.311—95 / ГОСТ Р 34.11—94 Информационная технология. Криптографическая защита
информации. Функция хэширования
П р и м е ч а н и е — При пользовании настоящим стандартом целесообразно проверить действие ссылоч
ных стандартов в информационной системе общего пользования — на официальном сайте Федерального
агентства по техническому регулированию и метрологии а сети Интернет или по ежегодно издаваемому информа
ционному указателю «Национальные стандарты», который опубликован по состоянию на 1января текущего года, и
по ежемесячно издаваемым информационным указателем, опубликованным в текущем году. Если ссылочный
Издание официальное
1