ГОСТ Р 58624.1—2019
На рисунке 3 приведены дополнительные сведения о компонентах подсистемы ОАБП. В некоторых
реализациях подсистемы ОАБП может не быть блока извлечения признаков ОАБП, но блок сравнения
ОАБП и хранимые критерии ОАБП являются обязательными компонентами подсистемы. Критерии
ОАБП могут быть общими для всех субъектов или индивидуальными для каждого субъекта.
Рисунок 3 — Компоненты подсистемы обнаружения атак на биометрическое предъявление общего вида
6.4.2 Обработка данных ОАБП относительно других биометрических подсистем
Сбор и обработку данных ОАБП и данных биометрического образца следует разделять во времени
и пространстве. Оба типа данных могут существовать одновременно или существовать в отсутствие
другого. Процесс ОАБП может выполняться биометрической системой одновременно, до или
после процесса работы любой из ее подсистем. Компоненты подсистемы ОАБП могут быть
реализованы в качестве отдельной подсистемы, между процессами работы нескольких подсистем и/или
одновременно с ними. Результат ОАБП может зависеть от множества полученных биометрических
образцов и не обязательно является простым двоичным индикатором.
Примеры
1 Биометрический сканер может создавать данные биометрического образца и данные ОАБП
для каждого события сбора данных. В зависимости от конструкции биометрической системы
биометрический сканер может выводить данные биометрического образца независимо от результата
процесса ОАБП или только в том случае, если подсистема ОАБП не обнаружила атаки. При создании
данных ОАБП без получения биометрического образца результатом ОАБП будет являться простой
двоичный индикатор обнаруженной атаки.
2 Полученные данные ОАБП могут быть проанализированы в процессе обработки сигнала
после получения биометрического образца. В этом случае биометрический образец, биометрические
признаки или биометрическая модель, полученные из подсистемы обработки сигнала, могут сопрово
ждаться показателем ОАБП, определенным в процессе обработки сигнала.
3 Процесс сбора данных ОАБП и процесс их анализа могут разделяться во времени. В этом случае
сигнал запуска обработки данных ОАБП хранится с биометрическим образцом, биометрическими
признаками или биометрической моделью.
Примечание — Так как система не всегда может контролировать процесс сбораданных врежиме реаль
ноговремени, видеонаблюдениеианалогичные способызаписи могутстатьэффективныммеханизмомобнаружения
атаки и анализа процесса(ов) биометрического предъявления и условий биометрического предъявления, как,
например, обнаружения кражи средств из автоматических кассовых машин с использованием незаконно созданных
дубликатов карт. Это могло бы повысить эффективность используемого метода обнаружения атаки (успешного
или нет) или принуждения субъекта. Данный механизм позволяет получить дополнительные биометрические
образцы для ретроспективного анализа (например, изображения лица, полученные с кадров видеонаблюдения
за автоматическими кассовыми машинами, доступ к которым осуществляется с помощью отпечатка пальца), что
могло бы усилить фактор сдерживания атак на такие системы. Описанные решения используются в настоящее
время для предотвращения иобнаружения ненадлежащего использования систем и могут применяться в качестве
рекомендаций при реализации биометрических систем.
6.4.3 Влияние реализации ОАБП на обмен данными
Компоненты подсистемы ОАБП могут быть реализованы в различных точках системы (клиентской
или серверной части системы, интерфейсной или прикладной части, мобильном устройстве или в
8