ГОСТ Р ИСО/МЭК 19795-4—2011
Испытания на совместимость будут более репрезентативными для целевого приложения, если
ББД включают в себя любую информацию, которая предусмотрена вданном приложении. Таким обра
зом, как для испытаний устройства получения биометрических данных, так идля испытаний СФОД по
умолчанию необходимоследовать рабочей спецификациидля подобныхполей. Это, какправило, обес
печиваетвнесениесоответствующих иправильныхидентификаторовпродуктов. Однакоеслив процес
се испытаний необходимо оценить совместимость только основных биометрических данных, то,
возможно, потребуется, чтобы
- подсистемы формирования ББД не включали в своивыходныеданные какую-либо информацию
о себе или
- испытательныеорганизации исключали подобную информацию из всехобразцов, передтем как
использовать их в подсистеме сравнения ББД.
Данная дополнительная возможность обеспечивает выполнение полностью анонимных испыта
ний СББД иподходит в том случав, когда проводится оценка совместимости на уровне технологии. При
этом она. вероятно, ухудшитстепень прогнозируемости эксплуатационныххарактеристик.
В протоколеиспытанийдолжны бытьуказаны требования кустройству получения биометрических
данных и подсистемам формирования ББД касательно пропускания или. наоборот, преобразования
любых полей, которые содержат информацию об источнике ББД. Должны быть приведены сведения о
любомдействиииспытательнойорганизации, производимом суказанной информацией. Такжесогласно
8.4.3 требуетсядокументальное подтверждение отклоненийот СФОД.
П р и м е ч а н и е 1 — Для того чтобы подсистема сравнения ББД могла определить, создан ли СББД про
дуктами того же производителя, что и сама подсистема сравнения ББД. могут быть использованы любые методы
скрытой передачи информации. В простейшем случае они заключаются в скрытии одного бита информации в заго
ловке СББД или в данных; использование подобных методов очень трудно обнаружить. Более распространенным
методом скрытой передачи информации является внедрение некоторой комбинации битое в младшие биты СББД,
содержащих данные о местоположении минуций. Подобные действия существенно затрудняют обнаружение
поставщиков, которые намереваются нарушить требования анонимных испытаний.
П р и м е ч а н и е 2 — Для осуществления анонимных испытаний поля-идентификаторы поставщика (заго
ловки ЕСФОБД) должны быть обнулены после формирования СББД и до осуществления верификации.
П р и м е ч а н и е 3 — Для выполнения требований в данной области процесс проведения испытаний на
соответствие СББД. возможно, придется изменить.
П р и м е ч а н и е 4 — Чтобы иметь возможность обрабатывать измененные (например, обнуленные)
поля-идентификаторы продукта, возможно, потребуется модификация подсистем сравнения ББД.
8.7.3 Обнаружение и предотвращение обманных манипуляций
8.7.3.1 Планирование испытаний
В программе иметодике испытанийдолжны бытьперечислены типыобманныхманипуляций, кото
рые запрещены или которые будут отслеживаться. В следующих пунктах описаны некоторые типы
обманных манипуляций.
8.7.3.2 Последствия обманных манипуляций
В программе и методике испытаний должны быть перечислены причины, по которым поставщик
может быть отстранен от участия в испытаниях. Причина отстранения должна быть официально офор
млена.
Пример — Если компонент поставщика проигнорировал неизменный характер параметра функ
ции ПИП (на что в языке С/С** указывает использование ключевого слова *const» (константа)) и изме
нил содержание СББД в процессе выполнения функции сравнения, то это может явиться основанием
для приостановления использования данного продукта.
8.7.3.3 Исследованиеаномальных результатов
В процессе испытаний должно проводиться исследование каждого созданного подсистемой фор
мирования ББД СББД для обнаружения наличия в нем аномальных значений, ведущих к нарушению
работы подсистемы сравнения ББД другого поставщика. В частности, в протоколе испытаний должна
содержаться информация об отклонениях от значений, присваиваемых по умолчанию, или от ожидае
мых или обоснованных значений.
П р и м е ч а н и е — В случае приложения распознавания лица, если два поставщика производят сжатые
изображения лица условного фронтального типа (с коррекцией по расположению глаз) со степенью сжатия (СЖ),
равной 10. посредством сжатия границ изображения со СЖ = 5 , а центральной области, содержащей лицо, со СЖ
* 35, это может привести к снижению эксплуатационных характеристик продуктов третьего поставщика, чьи
технологии более чувствительны к сжатию В процесс испытаний должно быть включено исследование СББД.
30