ГОСТ Р 58624.3—2019
3.1.7 комплект инструментов атаки на биометрическое предъявление (PAI series): Инстру
менты атаки на биометрическое предъявление, созданные одинаковым способом производства в оди
наковых условиях и использующие один источник биометрических характеристик.
Пример
—
Набор поддельных отпечатков пальцев, изготовленных одинаковым способом из оди
наковых материалов с одинаковыми узорами папиллярных линий.
Примечание — В зависимости от целей испытаний в оценке могут быть использованы комплекты ИАБП
из одного или нескольких источников. Несмотря на то что испытания с комплектами из нескольких источников био
метрических данных могут демонстрировать общность вида ИАБП, может наблюдаться изменчивость, связанная с
индивидуальными характеристиками человека.
3.1.8 объект оценки; 0 0 (target of evaluation, TOE): Продукт информационных технологий*, явля
ющийся предметом оценки.
Примечание — Термин «объект оценки/ОО» является эквивалентом термина «ОИ/объект испытания»
(IUT/item under test)
в серии стандартов ГОСТР ИСО/МЭК 15408.
3.1.9 потенциал нападения (attack potential): Мера возможности атаковать объект оценки с уче
том знаний, профессиональных навыков, ресурсов и мотивации злоумышленника.
3.2Метрики
3.2.1 вероятность ошибки классификации предъявления при атаке; ВОКПА (attack presenta
tion classification error rate, APCER): Доля предъявлений при атаке одним видом инструментов атаки на
биометрическое предъявление, которые некорректно классифицируют как подлинные биометрические
предъявления в конкретном сценарии.
3.2.2 вероятность ошибки классификации подлинных биометрических предъявлений;
ВОКПБП (bona fide presentation classification error rate, BPCER): Доля подлинных биометрических предъ
явлений, которые некорректно классифицируют как предъявления атаки в конкретном сценарии.
3.2.3 вероятность отсутствия ответа на предъявление артефакта; ВООПА (attack presentation
non-response rate, APNRR): Доля предъявлений артефакта одного вида инструментов атаки на био
метрическое предъявление, которые вызывают отсутствие ответа со стороны подсистемы ОАБП или
подсистемы сбора биометрических данных.
Пример
—
Биометрическая система отпечатков пальцев может не проводить регистрацию или
не реагировать на предъявление атаки ввиду недостаточной реалистичности ИАБП.
3.2.4 вероятность отсутствия ответа на подлинное биометрическое предъявление; ВООПБП
(bona fide presentation non-response rate, BPNRR): Доля подлинных биометрических предъявлений,
которые вызывают отсутствие ответа со стороны подсистемы обнаружения атаки на биометрическое
предъявление или подсистемы сбора биометрических данных.
3.2.5 вероятность получения предъявления при атаке; ВППА (attack presentation acquisition
rate, APAR): Доля предъявлений при атаке одного вида инструментов атаки на биометрическое предъ
явление, благодаря которым подсистемы сбора биометрических данных получают биометрический об
разец удовлетворительного качества.
3.2.6 вероятность совпадения предъявления при атаке самозванца; ВСПАС (impostor attack
presentation match rate, IAPMR) (оценка полнокомплектной биометрической системы верификации):
Доля предъявлений при атаке самозванца одного вида инструментов атаки на биометрическое предъ
явление, в которых биометрический контрольный шаблон совпадает.
3.2.7 вероятность несовпадения предъявления при атаке укрывателя личности; ВНсПАУ
(concealer attack presentation non-match rate, CAPNMR) (оценка полнокомплектной биометрической си
стемы верификации): Доля предъявлений при атаке укрывателя одного вида инструментов атаки на
биометрическое предъявление, у которых биометрический контрольный шаблон укрывателя не совпа
дает.
3.2.8 вероятность идентификации предъявления при атаке самозванца; ВИПАС (impostor
attack presentation identification rate, IAPIR) (оценка полнокомплектной биометрической системы иденти
фикации): Доля предъявлений при атаке самозванца одного вида инструментов атаки на биометриче
ское предъявление, у которых идентификатор биометрического контрольного шаблона находится сре-
* ИТ — информационные технологии (Information technology, IT).
3