ГОСТ Р 52633.1—2009
8.1.1.2Формирование баз естественных биометрических образов «Чужой» должно осуще
ствляться исходя издесятикратного превышения находящихся в базе случайных образов «Чужой» по
отношению кпоказателю ожидаемой стойкости катакам подбора тестируемого средства аутентифика
ции. Прогнозстойкости катакам подбора(обратнойвеличинывероятностиошибки второгорода)должен
быть осуществлен внутренними средствами тестирования средства аутентификации. Число биометри
ческих образов полной базы определяют по формуле
8.1.1.3Приотсутствиидоверия квнутренним средствам тестирования (либо при отсутствиитаких
средств)прогноз вероятностиошибок второго рода
Р2
вычисляютприближенно исходяиз гипотезы нор
мального закона распределения значений вероятности ошибок поформуле
где
п
— числоучитываемых средством аутентификации биометрических параметров;
E(q(v))
— среднее качество всех учитываемых средством биометрической аутентификации биометри
ческих параметров.
8.1.2Неполные базы естественных биометрических образов «Чужой»
8.1.2.1 Формирование полной базы естественных биометрическихобразов «Чужой» для тестиро
вания средстввысоконадежной биометрической аутентификации сопряжено, какправило, согромными
затратами времениииныхматериальныхресурсов. Неполнотабазы приводиткснижениюдостовернос
ти тестирования, но во многихслучаях вполнедопускается формировать неполные базы естественных
биометрическихобразов «Чужой».
8.1.2.2 При формировании неполной базы из
N
биометрических образов «Чужой» показатель
неполноты базы определяютпо формуле (10).
8.1.2.3 Вдальнейшем при тестировании неполныебазы необходимо многократноувеличиватьза
счетдополнения их синтетическими биометрическими образами.
Количестводополняющих синтетическихобразовопределяют поформуле
где ф— показатель неполноты (10);
WC|WT— число синтетических образов,дополняющих неполнуюбазудо полной.
8.1.2.4Требования кпоказателю неполноты формируемой базы определяются методами тести
рования и синтеза дополняющих базу синтетических биометрических образов. Эти требования не рас
сматриваются в настоящем стандарте.
8.1.3 Обеспечение случайности образов базы «Чужой»
8.1.3.1 Случайность биометрических образов обеспечивается использованием различныхдоно
ров биометрических образов, атакже различием вариантов биометрических образов каждогодонора.
8.1.3.2 Изменение однотипных биометрических образов в случае использования статической
биометрии может быть обеспечено только изменением личности донора. Например, донор биометрии
папиллярных рисунков отпечатков пальцев «Чужой» потенциально способен предоставить по одному
образу рисунков с каждого изсвоих пальцев. Разные примеры рисунка одного образа отпечатка пальца
не могут быть использованы в одной базе естественных биометрических образов «Чужой» из-за их
близости.
8.1.3.3 Изменение биометрических образов в случае использования динамической биометрии
можетбытьобеспеченочерезизменениедонором слова пароля. Возможные размеры базы динамичес
ких биометрическихобразов «Чужой», формируемой одним донором, многобольше размеров базы его
статических биометрическихобразов.
8.1.3.4 Формированиебазы естественныхбиометрическихобразов «Чужой» рукописныхпаролей
осуществляютпутемиспользованияразныхсмысловыхили неимеющихсмысла паролей,атакжепутем
привлечения кнаписаниюодногопароля несколькихдоноров.
8.1.3.5 Формирование базы естественных биометрических образов «Чужой» голосовых паролей
осуществляют путем использования разныхслов ибуквосочетаний, характерныхдля языка донора.
8.1.3.6 Рекомендуется после формирования базы «Чужой» проверить наличие в ней близких
образов, так как в любой из формируемых баз «Чужой» нежелательно присутствие слишком близких
друг кдругу естественных биометрических образов. При проверке сравнивают между собой выходные
коды естественныхбиометрическихобразов «Чужой» (блок
6
рисунка 1)на выходеобученного преобра-
(11)
<
12
)
Меню* N1* -
N
или
NnanH
*
NCvu1
+
N.
(13)
9