ГОСТ Р 58624.3—2019
10.4 Итерационные испытания по определению эффективных артефактов
Ввиду приведенных выше особенностей создания, подготовки и использования артефактов экспе
риментатор может оценивать ИАБП с особым контролем изначально эффективных инструментов. Ана
лиз проводят в два этапа. На втором этапе испытаний экспериментатор проводит детальное испытание
каждого ИАБП, который классифицирован как подлинное биометрическое предъявление на первом
этапе. Для каждого выбранного ИАБП измеряется ВОКПА. Если ВОКПА превышает фиксированный
порог для одного вида ИАБП, то ИАБП считается успешным. Если ИАБП не превышает порог ВОКПА на
втором этапе испытаний, экспериментатор должен приложить усилия для того, чтобы определить,
можно ли повысить эффективность ИАБП улучшением процесса его создания или метода его пред
ставления.
Экспериментатор указывает число испытаний, выполненных на втором этапе, и порог, используе
мый для ВОКПА. В наиболее строгом варианте методологии должен быть использован 0 %-ный порог
для ВОКПА, что означает, что успешная атака на биометрическое предъявление ошибочно
классифи цируется как минимум два раза, включая одну ошибочную классификацию ИАБП на первом
этапе.
11 Факторы оценки различных процессов
11.1 Общие положения
Процессы биометрической регистрации, идентификации и верификации могут повлиять на план
оценки. Оценки методов ОАБП и протоколы испытаний должны фиксировать, касается ли схема оцен ки
процессов биометрической регистрации, идентификации и/или верификации или рассматривается
полнокомплектная биометрическая система независимо от конкретного процесса.
11.2 Оценка процесса биометрической регистрации
Биометрические системы имеют особые уязвимости во время процесса биометрической реги
страции, что требует внедрения методов ОАБП. К ним относятся:
- биометрическая регистрация субъекта сбора биометрических данных с биометрическими ха
рактеристиками другого индивида;
- биометрическая регистрация синтезированных биометрических характеристик, предоставлен
ных не индивидом;
- биометрическая регистрация «универсальных» биометрических характеристик, одинаковых для
всех или большого количества индивидов;
- биометрическая регистрация корректно измененных биометрических характеристик.
Процесс биометрической регистрации часто занимает больше времени, чем процессы иденти
фикации и верификации, и включает проверку документов или других материалов, используемых для
установления подлинности личности. Процесс биометрической регистрации часто контролируется или
просматривается таким образом, что использование артефактов или попытки несогласованного сбора
биометрических данных могут быть обнаружены оператором. Такое разоблачение может быть осущест
влено посредством визуального осмотра субъекта сбора биометрических данных или путем просмотра
биометрических данных, отображаемых оператору (например, на экране компьютера).
Пример
—
Испытания могут включать персонал, который действует как операторы, определя
ющие подозрительные предъявления.
В процессах биометрической регистрации могут быть реализованы более строгие биометрические
проверки качества, чем в процессах идентификации или верификации, что увеличивает вероятность
обнаружения атаки на биометрическое предъявление. Наконец, процессы регистрации часто связаны с
предъявлением биометрической характеристики несколько раз. Это влияет на долговечность и визу
альную правдоподобность артефакта или попытку несогласованного сбора биометрических данных.
При оценке методов ОАБП в протоколах испытаний, относящихся к процессам биометрической
регистрации, должны быть указаны следующие аспекты:
- использование пороговых значений качества в процессе биометрической регистрации или по
рядок предъявления;
- параметры транзакции биометрической регистрации, включая число и продолжительность
предъявлений;
- уровень контроля оператора;
13