ГОСТ Р 58624.3—2019
7 Уровни оценки методов обнаружения атаки на биометрическое
предъявление
7.1 Общие положения
Оценка методов ОАБП определена ОИ. Оценки ОАБП и протоколы испытаний должны полностью
описывать ОИ, включая все конфигурации, настройки и информацию о методах ОАБП, доступную для
экспериментатора. ОИ могут являться:
- подсистема ОАБП;
- подсистема сбора биометрических данных;
- полнокомплектная биометрическая система.
Подсистема ОАБП представляет собой аппаратное и/или программное обеспечение, которое ре
ализует метод ОАБП и выносит однозначное решение об ОАБП. Результаты испытания метода ОАБП
доступны для экспериментатора и являются составляющей оценки.
Пример
—
Подсистема ОАБП может являться биометрическим сканером отпечатков пальцев,
который регистрирует результат ОАБП или решение о наличии ИАБП.
Подсистема сбора биометрических данных, представляющая аппаратное и/или программное
обеспечение сбора биометрических данных, объединяет методы ОАБП и проверки качества в виде,
скрытом для экспериментатора. Экспериментатор может не знать, проводит ли подсистема сбора био
метрических данных ОАБП. Получение биометрических данных может быть осуществлено с целью био
метрической регистрации или биометрического распознавания, но в подсистеме сбора биометрических
данных не выполняется сравнение.
Пример
—
Подсистема сбора биометрических данных может являться биометрическим скане
ром радужной оболочки глаз, который выдает отказ в получении биометрического образца из арте
факта радужной оболочки глаза, и невозможно определить причину отказа в получении: проблема или в
результатах обнаружения витальности ([1], [2]), или в результатах проверки качества (реализация не
обеспечивает соответствующий уровень открытости).
Примечание — Для упрощения термин «проверка качества» включает извлечение биометрических при
знаков, сегментацию или другую функцию автоматической обработки, используемую для проверки практической
ценности биометрического образца.
В полнокомплектной биометрической системе к подсистеме ОАБП или подсистеме сбора биоме
трических данных добавлено биометрическое сравнение. Это приводит к дополнительным критическим
точкам для ИАБП вне методов ОАБП и проверки качества. В полнокомплектной биометрической систе ме
может быть один или несколько методов ОАБП в разных точках системы.
Оценки методов ОАБП и протоколы испытаний должны определять применяемый уровень оценки,
а именно: подсистема ОАБП, подсистема сбора биометрических данных или полнокомплектная био
метрическая система. В протоколах испытаний следует рассмотреть, каким образом уровень оценки
влияет на испытания ОАБП.
7.2 Общие принципы оценки методов обнаружения атаки на биометрическое предъявление
Оценки методов ОАБП должны охватить определенное множество типов атак с использованием
репрезентативного набора ИАБП и репрезентативного набора подлинных субъектов сбора биометри
ческих данных.
Оценки методов ОАБП для набора ИАБП должны быть основаны на соответствующем типе оцен
ки (см. раздел 6) и на соответствующих типах атак. Метод ОАБП разработан не для всех возможных
атак на биометрическое предъявление.
Пример
—
Метод ОАБП, разработанный для распознавания искусственной биометрической харак
теристики, скорее всего, будет неэффективным для обнаружения измененной биометрической харак
теристики.
После определения типов должны быть определены количество и диапазон оцениваемых ИАБП.
Если конкретный тип атаки является воспроизводимо эффективным, то необходимость в большом ко
личестве биометрических предъявлений отсутствует.
6