ГОСТ Р 52633.3—2011
или синтезировать биометрический образ «Свой». Режим отсутствия доверия (полного отсутствия
дополнительной информации о защищаемой биометрии и коде доступа) является наиболее сложным
для тестирования. Этот режим требует значительныхзатрат материальных ресурсовна формирование
больших баз биометрических образов по ГОСТ Р 52633.1. использование высокопроизводительных
средствавтоматизированного размножениябиометрическихобразов поГОСТР 52633.2 ипоследующе
го тестирования путем прямого перебора всех возможных вариантов биометрических образов. Этот
режим тестирования в рамках настоящегостандарта не рассматривается, таккакнепозволяетполучить
достоверных численных результатов без привлечения высокопроизводительных вычислительных
средств автоматизации подбора биометрическихобразов.
5.2 Учет влияния структуры преобразователя «биометрия-код» при его тестировании на
стойкость к атакам подбора
5.2.1 Структура ПБК, использующего входные биометрические параметры высокого
качества
Если ПБК использует прямое преобразование биометрических параметров в код через их сравне
ние с границами распределения параметров «Свой», то тестирование проводится без изменения его
структуры. Тестирование проводится наблюдением выходных кодов, порождаемых входными
биометрическими параметрами образов «Чужой».
5.2.2 Структура ПБК, использующего входные биометрические параметры среднего
качества
Если ПБКосуществляетповышениекачествабиометрических параметровспомощьюодногослоя
искусственныхнейронов или иногооднослойногонечеткого механизма обогащенияданных, тотестиро
вание проводится без изменения его структуры. Тестирование проводится наблюдением выходных
кодов ПБК. порождаемых входными биометрическими параметрамиобразов «Чужой».
5.2.3 Изменение структуры ПБК, использующего входные биометрические параметры низ
кого качества
Если ПБК осуществляет преобразование многослойной нейронной сетью или с помощью иных
многослойных нечетких механизмов обогащенияданных, то тестирование проводится с таким измене
нием его структуры, которое позволяет наблюдать коды на выходе каждого слоя. Тестовый режим дол
жен обеспечивать контроль кодов на выходах нейронов или на выходах иных нечетких механизмов
обогащенияданных каждого слоя ПБК. При этом проводят тестирование выходных кодов каждогослоя
ПБК. Итогом тестирования является наихудший показательстойкости к атакам подбора.
5.2.4 Изменение структуры ПБК, использующего механизмы защиты от наблюдения внут
ренних данных
Если ПБК имеет сложную структуру, связывающую через дискретные операции (хэширования,
битовыеоперациисложения помодулюдва или иные операции) междусобой внутренниеданные,тоего
структура перед тестированием должна быть упрощена за счет отключения механизмов защиты от
наблюдения внутренних данных. Тестовый режим должен обеспечить отсутствие влияния выходных
кодов уже сработавших элементов ПБК на другие элементы ПБК через отключение соответствующих
механизмов защиты от наблюдения внутреннихданных.
6 Тестирование средств высоконадежной биометрической
аутентификации при высоком уровне взаимного доверия
6.1 Тестирование с использованием малых баз биометрических образов «Чужой»
6.1.1 Требования к малым базам биометрических образов «Чужой»
Для тестирования обученного ПБК необходимо иметь не менее 128 примеров различных естес
твенныхбиометрическихобразов«Чужой», которыеранеенебыли использованыпри обучениитестиру
емого ПБК. Используемые при тестировании биометрические образы должны быть независимыми и
формироваться по ГОСТ Р 52633.1.
Контроль уровня независимости образов «Чужой» осуществляется взаимным сравнением их
кодов на выходе тестируемого преобразователя по критерию Хэмминга. Следует вычислять критерий
Хэмминга междукаждым изкодов-откликов«Чужой». Вмалойтестовойбазенедолжнобытьпарбиомет
рическихобразов, чьивыходныекодыпокритериюХэммингавыпадаютизинтервала
п — число разрядов в выходном коде тестируемого ПБК.
3