ГОСТ Р ИСО/МЭК 19795-6-2015
которых истинные данные о личности испытуемого субъекта и законности данного взаимодействия
устанавливаются без обращения к испытуемой биометрической системе.
П р и м е ч а н и е - В рабочих условиях может оказаться невозможным определить, выполнялись ли
на самом деле транзакции «подлинного лица» правильным испытуемым субъектом. Кроме того, невозможно
определить добросовестность выполнения транзакций.
6.3.4.4 Транзакция «самозванца»
Оперативные испытания могут включать в себяиспытания«самозванцев». Любые
используемые методы для подтверждения личности испытуемого субъекта, результат транзакции
которых записывается как «самозванец», должны быть занесены в протокол. Любые действия
«самозванца», поддающиеся оценке и измерению, должны быть занесены в протокол.
Оперативные испытания, разработанные для измерения вероятности ложного допуска, должны
включать, транзакции «самозванца», устанавливающие истинные данные о личности испытуемого
субъекта без обращения к испытуемой биометрической системе.
Выполнение испытаний «самозванцев» является сложной задачей оперативного испытания.
Ниже приведены возможные методы, при помощи которых могут быть получены транзакции
«самозванца» с известными истинными данными:
- при использовании биометрической системы в рабочем режиме: члены испытуемой группы
могут выполнять транзакции «самозванца» на рабочей биометрической системе. Транзакция
«самозванца» может использовать идентификатор или маркер для субъекта, выдающего себя за
«самозванца».Это напрямую отражает попытки«самозванцев»проводить сравнениев
биометрической системе. Испытание во время использования в рабочем режиме может быть
невыполнимым по соображениям безопасности, пропускной способности или производственного
процесса:
-с использованием специальных рабочих биометрических систем: члены испытуемой группы
могут выполнять транзакции «самозванцев» в специально отведенное время или с использованием
специальных биометрических систем, применяемых исключительно для испытания «самозванцев».
Любой член испытуемой группы может выполнять несколько транзакций «самозванца» с
использованием одного или нескольких биометрических контрольных шаблонов. Испытатели должны
обеспечить согласование с рабочими условиями процесса и характера взаимодействия со
специализированными системами;
- путем повторного использования данных транзакций «подлинного лица» в режиме реального
времени или отложенного задания: целесообразность данного гибридного подхода будет зависеть от
рабочих условий и протоколов, а также от возможности сохранять биометрические образцы,
биометрические контрольные шаблоны или биометрические признаки;
- в сценарных условиях: члены испытуемой группы могут выполнять транзакции «самозванца» в
нерабочих условиях, настроенных с такими же порогами, как и рабочая биометрическая система.
Выполнение такого оперативного испытания и синтез результатов с подлинными данными
испытуемого субъекта, как происходит в рабочих биометрических системах, требуют, чтобы
испытатель мог гарантировать, что способ взаимодействия со специальными системами согласуется с
методами рабочих устройств.
П р и м е ч а н и е1 — Оперативное испытание вероятности ложного допуска с использованием
биометрических образцов, сохраненных в транзакции «подлинного лица», может иметь значительные отклонения
результатов при проведении испытания в режиме отложенного задания.
Пример 1 — Сохраненный биометрический образец может оказаться самым схожим с
заявленным биометрическим контрольным шаблоном, а заявка «самозванца», скорее всего, приведет к
сохранению совершенно другого биометрического образца.
Пример 2 — Некоторые биометрические системы извлекают биометрические признаки из
несколькихпоследовательныхбиометрическихобразцов.носохраняюттолькоодин
биометрический образец, который не является характерным для всех представленных
биометрических образцов.
Пример 3 — Некоторые биометрические системы сохраняют только биометрические образцы
из успешных транзакций. В таких случаях повторное использование данных транзакции «подлинного
лица» может сильно понизить вероятность успешной транзакции «самозванца».
П р и м е ч а н и е2 — Поддержание пассивной попытки «самозванца» может быть невыполнимым
аналогично тому, как если бы проводилось в рабочих условиях; член испытуемой группы, как правило, знает,
какую транзакцию он выполняет («самозванца» или «подлинного лица»). Если испытатель хочет поддерживать для
биометрических систем верификации методологию пассивного «самозванца», одним из методов является
создание токена, с которым будет проходить сравнение, и идентификатор которого неизвестен членам
13