ГОСТ Р 52633.3-2011

     

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Защита информации

ТЕХНИКА ЗАЩИТЫ ИНФОРМАЦИИ

Тестирование стойкости средств высоконадежной биометрической защиты к атакам подбора

Information protection. Information protection technology. The high reliability biometric protection means endurance testing from matching attacks

ОКС 01.040.01*

_______________

* В ИУС 3-2012  ГОСТ Р 52633.3-2011 приводится

с ОКС 35.040, здесь и далее по тектсу. -

Примечание изготовителя базы данных.  

Дата введения 2011-12-01

Предисловие

Сведения о стандарте

1 РАЗРАБОТАН Федеральным государственным унитарным предприятием "Пензенский научно-исследовательский электротехнический институт" (ФГУП "ПНИЭИ"), Федеральным государственным учреждением "Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю" (ФГУ "ГНИИИ ПТЗИ ФСТЭК России")

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 362 "Защита информации"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 1 декабря 2011 г. N 684-ст

4 ВВЕДЕН ВПЕРВЫЕ

5 ПЕРЕИЗДАНИЕ. Октябрь 2018 г.

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

Введение

Настоящий стандарт входит в комплекс стандартов, устанавливающих требования к тестированию средств высоконадежной биометрической аутентификации.

Доверие к средствам высоконадежной биометрической аутентификации определяется результатами их тестирования, выраженными в форме гарантий производителя, подтвержденных, по необходимости, сертификационными документами.

Тестирование средств биометрической аутентификации проводится с использованием баз биометрических образов "Свой" и "Чужой", размеры которых являются достаточными для подтверждения характеристик тестируемых средств.

Наиболее сложной частью задачи является тестирование стойкости обученных преобразователей "биометрия-код" к атакам подбора. Как правило, создать достаточно большой объем естественных биометрических образов по требованиям ГОСТ Р 52633.1 технически невозможно. По этой причине приходится многократно увеличивать размеры тестовой базы биометрических образов за счет синтетических биометрических образов, созданных по ГОСТ Р 52633.2.

В общем случае задача автоматизированного тестирования стойкости преобразователя "биометрия-код" требует формирования очень больших баз тестовых биометрических образов и применения высокопроизводительных вычислительных средств с большим объемом памяти. Областью применения настоящего стандарта не является общий случай перебора всех возможных биометрических образов, настоящий стандарт распространяется только на тестирование программных средств аутентификации, в которых предусмотрена возможность реализации специальных условий упрощения задачи тестирования, а также предусмотрены специальные тестовые режимы наблюдения внутренних данных преобразователя "биометрия-код". Для средств высоконадежной биометрической аутентификации, выполненных с аппаратной защитой внутренних данных, или для программных средств, не предоставляющих доступа к своим внутренним данным в специальных режимах тестирования, процедуры настоящего стандарта не могут дать численной оценки стойкости к атакам подбора.

     1 Область применения

Настоящий стандарт распространяется на автоматизированные системы тестирования средств высоконадежной биометрической аутентификации, выполненные по ГОСТ Р 52633.0, которые осуществляют имитацию атак подбора с использованием баз естественных биометрических образов, сформированных по ГОСТ Р 52633.1 и размноженных за счет синтетических биометрических образов, полученных по ГОСТ Р 52633.2. Настоящий стандарт распространяется на программные средства биометрической аутентификации или программные эмуляторы аппаратных средств аутентификации, предусматривающие доступность их внутренних данных в специальном тестовом режиме.

     2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ Р 50779.10 Статистические методы. Вероятность и основы статистики. Термины и определения

ГОСТ Р 52633.0 Защита информации. Техника защиты информации. Требования к средствам высоконадежной биометрической аутентификации

ГОСТ Р 52633.1 Защита информации. Техника защиты информации. Требования к формированию баз естественных биометрических образов, предназначенных для тестирования средств высоконадежной биометрической аутентификации

ГОСТ Р 52633.2 Защита информации. Техника защиты информации. Требования к формированию синтетических биометрических образов, предназначенных для тестирования средств высоконадежной биометрической аутентификации

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

     3 Термины и определения

В настоящем стандарте применены термины по ГОСТ Р 52633.0, ГОСТ Р 52633.1 и ГОСТ Р 52633.2, а также следующий термин с соответствующим определением:

3.1 стойкость к атакам подбора: Показатель, определяющий число попыток подбора, необходимое злоумышленнику для получения на выходе преобразователя неизвестного ему кода доступа "Свой" при использовании для атаки заранее сформированной базы биометрических образов "Чужой".

     4 Обозначения и сокращения

В настоящем стандарте использованы следующие обозначения и сокращения:

- размер используемой для тестирования базы образов "Чужой";

- значение критерия Хэмминга;

- длина выходного кода тестируемого преобразователя "биометрия-код";

- оператор вычисления математического ожидания по ГОСТ Р 50779.10;

- оператор вычисления стандартного отклонения по ГОСТ Р 50779.10;

- вероятность ошибки второго рода (ошибочный пропуск "Чужого");

ПБК - преобразователь "биометрия-код".

     5 Общие положения

     5.1 Распределение взаимного доверия

ПБК могут тестироваться при разном уровне доверия между донором биометрии, владельцем средства биометрической аутентификации (тестирования). Различают три уровня взаимного доверия:

- полное взаимное доверие между донором биометрии и владельцем средства биометрической аутентификации (тестирования);

- частичное доверие между донором биометрии и владельцем средства биометрической аутентификации (тестирования);

- отсутствие доверия донора биометрии к владельцу средства биометрической аутентификации (тестирования).

5.1.1 Полное доверие со стороны донора биометрии

Полное взаимное доверие возникает в случае, если донор биометрии одновременно является владельцем средства биометрической аутентификации со встроенным блоком самотестирования. Тогда донор биометрии способен после каждого обучения нейросетевого ПБК самостоятельно протестировать его уровень стойкости к атакам подбора. Однако при этом донор биометрии должен доверять встроенному в средство биометрической аутентификации блоку самотестирования. При полном доверии затраты на тестирование минимальны, так как все биометрические данные известны тестирующему.

5.1.2 Доверие к встроенному в средство аутентификации блоку самотестирования

Донор биометрии доверяет встроенному блоку самотестирования, если производитель средства аутентификации дает информацию о погрешности блока самотестирования. Заявленная производителем погрешность показаний блока самотестирования должна быть подтверждена внешним независимым тестированием с использованием тестовых баз биометрических образов достаточного размера.

5.1.3 Частичное доверие со стороны донора биометрии

Ситуация частичного доверия возникает в случае, если донор биометрии не является владельцем средства биометрической аутентификации (тестирования). В этом случае донор биометрии сохраняет за собой право на обеспечение конфиденциальности, анонимности, обезличенности своих биометрических данных и кода доступа. Тем не менее владелец средства биометрической аутентификации должен иметь возможность тестировать стойкость к атакам подбора ПБК донора биометрии (пользователей его средства). Средства тестирования должны быть способны работать в режиме сохранения анонимности, конфиденциальности, обезличенности персональных биометрических данных донора биометрии.

Частичное доверие со стороны донора биометрии к владельцу средства аутентификации (тестирования) существенно усложняет условия тестирования.

5.1.4 Тестирование при полном отсутствии доверия со стороны донора

Затраты на тестирование существенно зависят от начальной информации о биометрических данных и коде доступа. При полном отсутствии начальной информации о ПБК тестирующий должен перебрать множество биометрических образов, которые когда-либо могут быть предъявлены, и найти или синтезировать биометрический образ "Свой". Режим отсутствия доверия (полного отсутствия дополнительной информации о защищаемой биометрии и коде доступа) является наиболее сложным для тестирования. Этот режим требует значительных затрат материальных ресурсов на формирование больших баз биометрических образов по ГОСТ Р 52633.1, использование высокопроизводительных средств автоматизированного размножения биометрических образов по ГОСТ Р 52633.2 и последующего тестирования путем прямого перебора всех возможных вариантов биометрических образов. Этот режим тестирования в рамках настоящего стандарта не рассматривается, так как не позволяет получить достоверных численных результатов без привлечения высокопроизводительных вычислительных средств автоматизации подбора биометрических образов.

     5.2 Учет влияния структуры преобразователя "биометрия-код" при его тестировании на стойкость к атакам подбора