ГОСТ Р 58624.3—2019
на который дана недатированная ссылка, то рекомендуется использовать действующую ссылку этого стандарта с
учетом всех внесенных в данную версию изменений. Если изменен ссылочный стандарт, на который дана дати
рованная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения
(принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная
ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется
применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором
дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.
3 Термины и определения
В настоящем стандарте применены термины по
ГОСТ ISO/IEC 2382-37, ГОСТ ISO/IEC 19794-1
и
ГОСТ Р (ИСО/МЭК 30107-1:2016),
а также следующие термины с соответствующими определениями:
3.1 Элементы атаки
3.1.1 атака на биометрическое предъявление/предъявление атаки (presentation attack/attack
presentation): Биометрическое предъявление подсистеме сбора биометрических данных с целью вме
шательства в работу биометрической системы.
Примечание — Предъявление атаки может быть одной попыткой, транзакцией с несколькими попытками
или другим типом взаимодействия с подсистемой сбора биометрических данных.
3.1.2 подлинное биометрическое предъявление (bona fide presentation): Взаимодействие
субъекта сбора биометрических данных и подсистемы сбора биометрических данных в соответствии с
политикой биометрической системы.
Примечания
1 В отношении биометрического предъявления «подлинное» соответствует «нормальному» или «обычно
му».
2 Подлинные биометрические предъявления могут включать те, в которых пользователь имеет низкий
уровень подготовки или навыков. Подлинные биометрические предъявления включают множество достоверных
предъявлений для подсистемы сбора биометрических данных.
3.1.3 тип атаки (attack type): Элементы и свойства атаки на биометрическое предъявление, в том
числе вид инструментов атаки на биометрическое предъявление, атака укрывателя или самозванца,
степень контроля и способ взаимодействия с биометрическим сканером.
3.1.4 подход к испытаниям (test approach): Совокупность принципов и факторов, учитываемых
в оценке обнаружения атаки на биометрическое предъявление.
Примечания
1 Элементы подхода к испытаниям представлены в разделах от 7 до 11.
2 Подход к испытаниям относится ко всем процессам, факторам и аспектам, учитываемым в ходе проведе
ния оценки.
3.1.5 объект испытания; ОИ (item under test; IUT): Реализация, являющаяся объектом утвержде
ния испытаний или контрольным примером.
Примечание — Термин «объект испытания/ОИ» является эквивалентом термина «ОО/объект оценки»
(TOE/target of evaluation)
в серии стандартов ГОСТР ИСО/МЭК 15408.
3.1.6 вид инструментов атаки на биометрическое предъявление (PAI species): Класс инстру
ментов атаки на биометрическое предъявление, созданных одинаковым методом производства и ис
пользующих разные биометрические характеристики.
Примеры
1 Видом ИАБП является набор поддельных отпечатков пальцев, изготовленных одинаковым
способом из одинаковых материалов, но с разными узорами папиллярных гребней.
2 Видом ИАБП является определенный тип изменений, вносимых в отпечатки пальцев несколь
ких субъектов сбора биометрических данных.
Примечания
1 Для обозначения того, как сделать вид ИАБП, часто используют термин «инструкция».
2 Инструменты атаки на биометрическое предъявление одного вида могут иметь разные вероятности успеш
ных попыток ввиду изменчивости производственного процесса.
2