ГОСТ Р 52633.1-2009

Группа Т00

     

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Защита информации

ТЕХНИКА ЗАЩИТЫ ИНФОРМАЦИИ

Требования к формированию баз естественных биометрических образов, предназначенных для тестирования средств высоконадежной биометрической аутентификации

Information protection. Information protection technology. Requirements for creation procedures for bases of natural biometric images, intended for high-reliability biometric authentication means testing

ОКС 01.040.01

Дата введения 2010-01-01

Предисловие

1 РАЗРАБОТАН Федеральным государственным унитарным предприятием "Пензенский научно-исследовательский электротехнический институт" (ФГУП "ПНИЭИ"), Федеральным государственным учреждением "Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю" (ФГУ "ГНИИИ ПТЗИ ФСТЭК России")

2 ВНЕСЕН Управлением технического регулирования и стандартизации Федерального агентства по техническому регулированию и метрологии

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 15 декабря 2009 г. N 839-ст

4 ВВЕДЕН ВПЕРВЫЕ

5 ПЕРЕИЗДАНИЕ. Январь 2019 г.

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

Введение

Настоящий стандарт входит в комплекс стандартов, устанавливающих требования к разработке и тестированию средств высоконадежной биометрической аутентификации.

Доверие к средствам высоконадежной биометрической аутентификации определяется результатами их тестирования, выраженными в форме гарантий производителя, подтвержденных при необходимости сертификационными документами.

Для тестирования средств биометрической аутентификации необходимы базы биометрических образов "Свой" и "Чужой", размеры которых должны быть достаточными для подтверждения характеристик тестируемых средств.

Необходимые для достоверного тестирования размеры баз биометрических образов "Свой" малы, и формирование таких баз легко осуществимо, а для образов "Чужой" велики (1012 образов и больше). Соответственно процесс создания баз естественных биометрических образов "Чужой" является крайне длительным и трудоемким. Создать базы такого размера в короткие сроки невозможно. В связи с этим при тестировании приходится ограничиваться усеченными базами естественных образов "Чужой" размерами 103-105 образов, непосредственно полученными с тестируемого средства аутентификации. Дополнять такие базы приходится естественными биометрическими образами "Чужой", ранее полученными при тестировании средств аутентификации с аналогичными биометрическими преобразователями. Кроме того, приходится увеличивать размеры тестовой базы за счет применения искусственно синтезированных (синтетических) биометрических образов.

В настоящем стандарте изложены требования по формированию баз естественных биометрических образов. Вопросы пересчета биометрических образов, полученных на одном биометрическом преобразователе, в данные другого биометрического преобразователя в настоящем стандарте не рассматриваются. Также не рассматриваются и вопросы создания баз синтетических биометрических образов.

     1 Область применения

Настоящий стандарт распространяется на средства формирования баз естественных биометрических образов и на процесс создания таких баз в интересах оценки качества средств высоконадежной биометрической аутентификации при их обучении, тестировании и сертификации на соответствие требованиям ГОСТ Р 52633.0.

     2 Нормативные ссылки

В настоящем стандарте использована ссылка на следующий стандарт:

ГОСТ Р 52633.0 Защита информации. Техника защиты информации. Требования к средствам высоконадежной биометрической аутентификации

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

     3 Термины и определения

В настоящем стандарте применены следующие термины по ГОСТ Р 52633.0, а также следующие термины с соответствующими определениями:

3.1 донор биометрических образов: Лицо, добровольно участвующее в формировании базы естественных биометрических образов путем предоставления своих собственных биометрических образов для преобразования их в цифровую форму.

3.2 злоумышленник: Лицо, заинтересованное в получении возможности несанкционированного доступа к конфиденциальной информации, представляющей промышленную и коммерческую тайну, предпринимающее попытку такого доступа или совершившее его.

3.3 естественный биометрический образ: Биометрический образ донора, полученный в виде выходных биометрических данных первичного преобразователя и представленный одним или несколькими примерами.

3.4 синтетический биометрический образ: Биометрический образ, полученный путем имитационного моделирования естественных биометрических образов и представленный одним или несколькими примерами.

3.5 база естественных биометрических образов "Чужой": Совокупность естественных биометрических образов, имитирующих предъявляемые средству аутентификации злоумышленником (злоумышленниками) случайные биометрические образы при реализации атаки подбора.

3.6 база естественных биометрических образов "Свой": Совокупность естественных биометрических образов, состоящая из нескольких примеров одних и тех же биометрических образов, предназначенных для обучения или тестирования средств биометрической аутентификации.

3.7 показатель стабильности биометрического параметра: Характеристика -го контролируемого биометрического параметра, вычисляемая по формуле

,                                                          (1)

где - стандартное отклонение -го биометрического параметра множества образов "Чужой";

- стандартное отклонение -го биометрического параметра множества образов "Свой".

3.8 показатель средней стабильности параметров биометрического образа: Характеристика средней стабильности всех параметров биометрического образа, вычисляемая по формуле

,                                                   (2)

где - число контролируемых параметров биометрического образа.

3.9 показатель уникальности биометрического параметра: Характеристика -го биометрического параметра, отражающая отличие контролируемого параметра от среднестатистического значения этого параметра, характерного для всех пользователей, вычисляемая по формуле

,                                              (3)

где - математическое ожидание -го биометрического параметра множества биометрических образов "Чужой";

- математическое ожидание -го биометрического параметра множества биометрических образов "Свой".

3.10 показатель средней уникальности параметров биометрического образа: Характеристика средней уникальности всех параметров биометрического образа, вычисляемая по формуле

.                                                    (4)

3.11 показатель качества биометрического параметра: Характеристика -го биометрического параметра, вычисляемая по формуле

.                                        (5)

3.12 показатель среднего качества параметров биометрического образа: Характеристика среднего качества всех параметров биометрического образа, вычисляемая по формуле:

.                                                   (6)

3.13 показатель средней нормированной погрешности отображения математических ожиданий в тестовой базе биометрических образов: Характеристика качества усеченной тестовой базы биометрических образов, отражающая среднее значение нормированного смещения математических ожиданий контролируемых параметров по отношению к математическим ожиданиям в более полной эталонной базе:

,                                          (7)

где - математическое ожидание -го параметра в усеченной тестовой базе биометрических образов;

- математическое ожидание -го параметра в более полной эталонной базе биометрических образов;

- стандартное отклонение -го параметра в более полной эталонной базе биометрических образов.

3.14 показатель средней относительной погрешности стандартного отклонения в тестовой базе: Характеристика качества усеченной тестовой базы биометрических образов, отражающая погрешность воспроизведения стандартных отклонений каждого из контролируемых биометрических параметров:

,                                         (8)

где - стандартное отклонение -го биометрического параметра в усеченной тестовой базе биометрических образов.

3.15 показатель средней погрешности отображения плотностей распределения значений биометрических параметров в тестовой базе: Характеристика качества усеченной тестовой базы биометрических образов, отражающая погрешности воспроизведения ею распределений каждого из контролируемых биометрических параметров:

,                               (9)

где * - плотность распределения значений (нормированная гистограмма) -го биометрического параметра в более полной эталонной базе биометрических образов;

________________

* Формула соответствует оригиналу. - Примечание изготовителя базы данных.

- плотность распределения значений (нормированная гистограмма) -го биометрического параметра в усеченной тестовой базе биометрических образов.

3.16 критерий Хемминга: Мера сравнения двух кодов одинаковой длины, вычисляемая путем подсчета различающихся разрядов сравниваемых кодов.

3.17 полная база естественных биометрических образов "Чужой": Совокупность биометрических образов "Чужой", содержащая достаточное число случайных естественных образов () для достоверной оценки ожидаемой вероятности ошибки второго рода средства высоконадежной биометрической аутентификации, тестируемого прямым подбором.

3.18 показатель неполноты базы естественных биометрических образов "Чужой": Непрерывная величина, показывающая степень неполноты имеющейся базы из естественных биометрических образов по сравнению с полной базой из образов, вычисляемая по формуле:

.                                                       (10)

3.19 усеченная тестовая база естественных биометрических образов "Чужой": Фрагмент базы естественных биометрических образов "Чужой", отражающий с некоторыми погрешностями статистические моменты исходной эталонной более полной базы и используемый для последующего тестирования средств высоконадежной биометрической аутентификации.

3.20 полная база естественных биометрических образов "Свой": Совокупность биометрических образов "Свой", содержащая их достаточное число для тестирования, и принадлежащих ко всем классам показателей стабильности, уникальности и качества биометрических параметров.