ГОСТ Р 58624.3—2019
- перечень действий или эмуляции действий оператора при оценке.
11.3 Оценка процесса биометрической верификации
В процессах биометрической верификации использование артефактов и попытки несогласован
ного сбора биометрических данных происходят, вероятно, реже по сравнению с процессами биоме
трической регистрации или идентификации. От артефактов может не требоваться высокий уровень
визуального правдоподобия, и субъекты сбора биометрических данных могут экспериментировать с
различными схемами попыток несогласованного сбора для получения ложных совпадений.
При оценке методов ОАБП в протоколах испытаний процессов биометрической верификации
должны быть указаны следующие аспекты:
- использование пороговых значений качества и порядок предъявлений;
- параметры транзакции биометрической верификации, включая число и продолжительность
предъявлений;
- уровень контроля оператора;
- перечень действий или эмуляции действий оператора при оценке.
11.4 Оценка процесса биометрической идентификации
Процессы биометрической идентификации, подобно процессам биометрической регистрации,
часто контролируют или наблюдают таким образом, что использование артефактов или попытки несо
гласованного сбора могут быть обнаружены оператором. Тем не менее уровень контроля за субъектом
сбора биометрических данных во время процесса биометрической идентификации, вероятно, будет
ниже по сравнению с уровнем контроля во время биометрической регистрации. Это может повлиять на
уровень визуального правдоподобия, который должны иметь артефакт или попытка несогласованного
сбора биометрических данных.
Система биометрической идентификации может быть предназначена для возврата кандидатов с
результатом выше порога, несмотря на то что такой поиск может не возвратить кандидатов. При дру гом
варианте событий система биометрической идентификации может возвратить самого вероятного
кандидата независимо от порога, в связи с чем системе идентификации потребуется большее несоот
ветствие для вызова ложноотрицательной идентификации.
При оценке методов ОАБП в протоколах испытаний процессов биометрической идентификации
должны быть указаны следующие аспекты:
- использование пороговых значений качества и порядок предъявления;
- параметры транзакции биометрической идентификации, включая число и продолжительность
предъявлений;
- системы для выполнения отрицательной или положительной идентификации;
- регистрировались ли субъекты сбора биометрических данных в базах данных, по которым про
водилась идентификация;
- уровень контроля оператора;
- выносит ли оператор решение о подлинности кандидатов, возвращаемых системой, и если да,
то каким образом;
- перечень действий или эмуляции действий оператора при оценке.
11.5 Оценка методов обнаружения атаки на биометрическое предъявление
в автономном режиме
Некоторые результаты методов ОАБП могут быть получены в автономном режиме через опреде
ленный промежуток времени после биометрического предъявления. Это может потребоваться по ряду
причин, включая следующие:
- методы ОАБП являются затратными по времени, вследствие чего обработка результатов в ре
жиме реального времени невозможна. Результаты могут быть получены через несколько часов или
дней после биометрического предъявления;
- появились более современные или другие методы ОАБП по ранее собранным биометрическим
образцам;
- последующие события дают основание предполагать или подтверждают, что произошла ата
ка на биометрическое предъявление. Это может потребовать доказательств, тогда оригинальный(ые)
биометрический(ие) образец (образцы) подлежит сохранению для судебно-медицинской экспертизы
для обнаружения и подтверждения результатов метода ОАБП и/или для целей суда.
14