ГОСТ Р 58624.1—2019
программном обеспечении приложения/облаке). Продукты, поддерживающие ОАБП, могут представлять
собой различные устройства и быть реализованы в различных точках системы.
Ниже приведены возможные подходы к ОАБП, некоторые из которых не связаны с процессом
обмена данными (или не зависят от него).
Процесс ОАБП может выполняться на биометрическом сканере. При использовании устройства,
имеющего достаточную вычислительную мощность для выполнения процесса ОАБП, может не
требоваться передача результата ОАБП из устройства (например, передача на компьютер базы данных,
сервер или приложение). Вывод данных биометрического образца или предоставление прав доступа
(или невыполнение указанных действий) может быть достаточным показателем результата процесса
ОАБП.
С другой стороны, даже если все компоненты подсистемы ОАБП реализованы в биометрическом
сканере, приложения с уязвимостями высокой степени риска могут направить запрос на получение
информации о взаимодействии с биометрическим сканером, данных о неудавшихся попытках и
надежностибиометрического образцана основании доступных данных ОАБП(например,
необработанных данных или оценок).
Данные ОАБП могут быть получены доверенным устройством и переданы на сервер или в
приложение (запущенное программное обеспечение, созданное другим разработчиком) с целью
принятия решения по утверждению личности и правах доступа. В зависимости от приложения данные
ОАБП, включенные в процесс обмена данными, могут представлять собой необработанные данные,
передаваемые в том виде, в котором они были получены, или показатели и данные, извлеченные ло
кальным устройством из биометрического образца.
7 Противодействие атакам самозванца на биометрическое предъявление
в биометрической системе
Для проведения успешной атаки самозванца на биометрическое предъявление в биометрической
системе:
I) биометрический образец для проведения атаки на биометрическое предъявление должен быть
получен подсистемой сбора биометрических данных;
II) биометрический образец для проведения атаки на биометрическое предъявление должен быть
успешно обработан для получения биометрического шаблона или биометрической пробы;
III) решение о сравнении биометрической пробы или биометрического шаблона, полученных в
процессе атаки на биометрическое предъявление, и биометрического контрольного шаблона должно
быть положительным;
IV) проведение атаки должно быть реализовано при соблюдении мер безопасности на системном
уровне;
V) подсистема ОАБП, при ее наличии в системе, не должна классифицировать предъявленный
биометрический образец как попытку атаки.
Атака на биометрическое предъявление может быть предотвращена на любом из этих этапов в
зависимости от типа биометрической системы и сложности атаки. Например (в соответствии с порядком
этапов проведения атаки, представленным выше):
I) может быть получен отказ в биометрической регистрации артефакта благодаря особенностям
конструкциибиометрическогосканераи свойств,которыеонконтролируетприполучении
биометрических образцов, например при предъявлении силиконового поддельного отпечатка пальца
емкостному сканеру отпечатков пальцев;
II) подсистема обработки сигнала может отклонить биометрический образец, полученный с
использованием артефакта, ввиду неудовлетворительного качества;
III) результат сравнения может не превышать установленный порог принятия решений ввиду
использования для сравнения печатной копии истинного биометрического образца низкого качества;
IV) предъявление головыманекенав натуральнуювеличину,вероятно, будет замечено
оператором системы.
9