ГОСТ Р 71414.1-2024

(ИСО/МЭК 19795-1:2021)

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Информационные технологии

БИОМЕТРИЯ

Эксплуатационные испытания и протоколы испытаний в биометрии

Часть 1

Принципы и структура

Information technology. Biometrics. Biometric performance testing and reporting. Part 1. Principles and framework

ОКС 35.240.15

Дата введения 2025-01-01

Предисловие

1 ПОДГОТОВЛЕН Некоммерческим партнерством "Русское общество содействия развитию биометрических технологий, систем и коммуникаций" (Некоммерческое партнерство "Русское биометрическое общество") и Федеральным государственным бюджетным учреждением "Российский институт стандартизации" (ФГБУ "Институт стандартизации") на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 098 "Биометрия и биомониторинг"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 30 сентября 2024 г. № 1323-ст

4 Настоящий стандарт является модифицированным по отношению к международному стандарту ИСО/МЭК 19795-1:2021* "Информационные технологии. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 1. Принципы и структура" (ISO/IEC 19795-1:2021 "Information technology - Biometric performance testing and reporting - Part 1: Principles and framework", MOD) путем изменения ссылок, исключения отдельных положений, которые дублируются по тексту стандарта, исключения из библиографии информации о документах, ссылки на которые не использованы при изложении настоящего стандарта, дополнения сносок, примечаний и сокращений, которые необходимы для понимания настоящего стандарта и выделены в тексте курсивом**.

________________

* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей.

** В оригинале обозначения и номера стандартов и нормативных документов в разделах "Предисловие", 2 "Нормативные ссылки" и приложении ДА приводятся обычным шрифтом, отмеченные в разделах "Предисловие", 2 "Нормативные ссылки" знаком "**" и остальные по тексту документа выделены курсивом. - Примечания изготовителя базы данных.

Внесение указанных технических отклонений направлено на учет целесообразности использования ссылочных национальных стандартов вместо ссылочных международных стандартов. При этом дополнительные ссылки выделены в тексте курсивом.

Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5-2012 (пункт 3.5).

Сведения о соответствии ссылочных национальных и межгосударственных стандартов международным стандартам, использованным в качестве ссылочных в примененном международном стандарте, приведены в приложении ДА

5 ВЗАМЕН ГОСТ Р ИСО/МЭК 19795-1-2007

6 Некоторые элементы настоящего стандарта могут быть объектами патентных прав. Международная организация по стандартизации (ИСО) и Международная электротехническая комиссия (МЭК) не несут ответственности за установление подлинности каких-либо или всех таких патентных прав

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. № 162-ФЗ "О стандартизации в Российской Федерации"**. Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.rst.gov.ru)

Введение

Настоящий стандарт устанавливает требования к эксплуатационным испытаниям и протоколам испытаний в области биометрии. Эксплуатационные испытания направлены на определение вероятностей появления ошибок и показателей пропускной способности с целью понимания и прогнозирования реальных ошибок и пропускной способности биометрических систем. Вероятности ошибок включают в себя как ложноположительные, так и ложноотрицательные вероятности, а также вероятность отказа биометрической регистрации (ВОР) и вероятность отказа сбора данных (ВОСД) по всей целевой выборке. Показатели пропускной способности устанавливают число пользователей, подвергаемых анализу в единицу времени, зависящее от скорости вычислений и взаимодействия пользователя с биометрической системой. Эти измерения, как правило, применимы ко всем биометрическим системам и устройствам. В настоящем стандарте не установлены технические эксплуатационные испытания, зависящие от конкретной модальности (например, качество изображения биометрического сканера отпечатков пальцев).

Целью настоящего стандарта является установление методов технических эксплуатационных испытаний и требований к подготовке протоколов испытаний, соответствующих передовому международному опыту. Технические эксплуатационные испытания - это одна из форм испытаний в биометрии. Другие виды испытаний, на которые не распространяется настоящий стандарт, включают следующие аспекты:

- надежность, доступность и ремонтопригодность;

- защиту, в том числе уязвимость;

- соответствие;

- безопасность;

- человеческий фактор, в том числе степень принятия пользователем;

- затраты/выгоды;

- соблюдение правил конфиденциальности.

Технические эксплуатационные испытания в биометрии могут быть трех видов: технологическое, сценарное и оперативное. Для каждого вида испытаний требуются отдельный протокол и предоставление результатов разных типов. Другие части серии стандартов под общим наименованием "Информационные технологии. Биометрия. Эксплуатационные испытания и протоколы испытаний в биометрии" содержат конкретные рекомендации и устанавливают требования к разработке и использованию разных протоколов испытаний. В настоящем стандарте установлены основные положения и принципы, которые рекомендуется применять в широком диапазоне условий испытаний.

     1 Область применения

Настоящий стандарт устанавливает:

- общие требования к проведению эксплуатационных испытаний биометрических систем в отношении определения вероятности появления ошибок и пропускной способности, используемых для измерения, прогнозирования и сравнения эксплуатационных характеристик систем, а также для проверки их соответствия установленным эксплуатационным требованиям;

- эксплуатационные характеристики биометрических систем;

- требования к записи данных испытаний и форме представления результатов испытаний;

- требования к протоколам испытаний для того, чтобы:

- уменьшить систематические ошибки, обусловленные несоответствующими процедурами сбора и анализа данных,

- более точно оценить результаты эксплуатационных испытаний в соответствии с уровнем затраченных усилий,

- уточнить область применения результатов испытаний.

Настоящий стандарт распространяется на эмпирические эксплуатационные испытания биометрических систем и алгоритмов на основании анализа результатов сравнения и решений, выдаваемых системой, без детальной информации об алгоритмах системы или о законе распределения биометрических характеристик целевой выборки.

Настоящий стандарт не устанавливает:

- принципы и методы оценки эксплуатационных характеристик методов обнаружения атак на биометрическое предъявление;

- требования к протоколу результатов испытаний методов обнаружения атак на биометрическое предъявление*.

________________

* Требования к испытанию методов обнаружения атак на биометрическое предъявление установлены в ГОСТ Р 58624.3-2019 (ИСО/МЭК 30107-3:2017) "Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 3. Испытания и протоколы испытаний".

     2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ ISO/IEC 2382-37 Информационные технологии. Словарь. Часть 37. Биометрия

ГОСТ Р 54411/ISO/IEC TR 24722:2015** Информационные технологии. Биометрия. Мультимодальные и другие мультибиометрические технологии

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

     3 Термины и определения

В настоящем стандарте применены термины по ГОСТ ISO/IEC 2382-37, а также следующие термины с соответствующими определениями:

3.1 испытуемый субъект (test subject): Физическое лицо, биометрические персональные данные которого будут регистрироваться или подвергаться сравнению при испытании.

3.2 испытуемая группа (test crew): Множество испытуемых субъектов, участвующих в испытании.

3.3 целевая выборка (target population): Группа пользователей системы, для которых происходит оценка эксплуатационных характеристик.

3.4 испытательная лаборатория (test organization): Организация, в которой проводят испытания.

3.5 экспериментатор (experimenter): Ответственное лицо, несущее ответственность за описание, разработку и анализ испытания.

3.6 администратор испытания (test administrator): Ответственное лицо, проводящее испытание.

Пример - Персонал, проводящий биометрическую регистрацию или наблюдающий за транзакциями биометрической верификации или идентификации.

3.7 наблюдатель за испытанием (test observer): Ответственное лицо, записывающее данные испытания или наблюдающий за испытуемой группой.

3.8 попытка биометрической регистрации (enrolment attempt): Последовательность из одной или нескольких попыток сбора биометрических данных с целью получения биометрического контрольного шаблона испытуемого субъекта.

Примечание - Попытка биометрической регистрации может потребовать определенного количества попыток сбора биометрических данных (например, трех отдельных размещений пальца на датчике в течение заданного периода), из которых выбирают биометрический(е) образец(ы) самого высокого качества для дальнейшей обработки.

3.9 транзакция биометрической регистрации (enrolment transaction): Одна или несколько попыток биометрической регистрации с целью получения биометрического контрольного шаблона испытуемого субъекта.

Примечание - Если попытка биометрической регистрации не удалась, то дальнейшие попытки биометрической регистрации могут быть выполнены в рамках той же транзакции биометрической регистрации до тех пор, пока попытка не будет результативной или биометрическая регистрация не будет прекращена.

3.10 транзакция идентификации (identification transaction): Последовательность из одной или нескольких попыток сбора биометрических данных и биометрического поиска соответствующего контрольного шаблона, который может относиться к данному испытуемому субъекту.

3.11 эффект канала передачи (channel effect): Изменение биометрического образца вследствие дискретизации, помех и особенностей амплитудно-частотных характеристик датчика и канала передачи.

3.12 эффект предъявления (presentation effect): Изменение биометрического образца вследствие особенностей предъявления биометрических характеристик датчику.

Пример - При биометрическом распознавании лиц такими эффектами являются угол расположения испытуемого субъекта и освещение; при распознавании отпечатков пальцев - поворот пальца и влажность кожи. Во многих случаях различие между изменениями основных биометрических характеристик и эффектом предъявления может быть неявным (например, выражение лица при распознавании лиц или изменение высоты звука в биометрических системах верификации диктора).

3.13 технологическое испытание (technology evaluation): Испытание одного или более одного алгоритма распознавания одинаковых биометрических модальностей с использованием существовавшей ранее или специально собранной базы данных биометрических образцов в режиме отложенного задания.

3.14 сценарное испытание (scenario evaluation): Испытание, при проведении которого эксплуатационные характеристики системы определяются с помощью прототипа или имитирующего приложения при участии испытуемой группы.

3.15 оперативное испытание (operational evaluation): Испытание, в котором эксплуатационные характеристики биометрической системы определяются в специальных условиях эксплуатации по специальной целевой выборке.

3.16 режим реального времени (online): Режим испытания, при котором биометрическая регистрация или сравнение выполняется непосредственно после процесса сбора биометрических данных.

3.17 режим отложенного задания (offline): Режим испытания, при котором биометрическая регистрация или сравнение выполняются на заранее сохраненных биометрических данных и не связаны с процессом сбора биометрических данных.

Примечание - Сбор базы данных изображений или сигналов для биометрической регистрации и вычисления результатов сравнения в режиме отложенного задания позволяет более эффективно осуществлять контроль того, какие биометрические пробы или биометрические контрольные шаблоны следует использовать для каждой транзакции.

3.18 испытание на замкнутом множестве (closed-set test): Испытание, в котором испытуемая группа состоит только из субъектов, зарегистрированных в базе данных.

Примечание - Испытания на замкнутом множестве - это особый вид испытаний для представления эксплуатационных характеристик биометрической системы идентификации в виде графика характеристики совокупного совпадения (ХСС).