ГОСТ Р 52633.0-2006

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Защита информации

ТЕХНИКА ЗАЩИТЫ ИНФОРМАЦИИ

Требования к средствам высоконадежной биометрической аутентификации

Information protection. Information protection technology. Requirements for the means of high-reliability biometric authentication

ОКС 01.040.01

Дата введения 2007-04-01

Предисловие

1 РАЗРАБОТАН Государственным научно-исследовательским испытательным институтом проблем технической защиты информации Федеральной службы по техническому и экспортному контролю (ГНИИИ ПТЗИ ФСТЭК России), Техническим комитетом по стандартизации ТК 362 "Защита информации"

2 ВНЕСЕН Федеральным агентством по техническому регулированию и метрологии

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 27 декабря 2006 г. N 372-ст

4 ВВЕДЕН ВПЕРВЫЕ

5 ИЗДАНИЕ (июнь 2020 г.) с Поправкой (ИУС 7-2009)

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

Введение

Настоящий стандарт устанавливает требования к процедурам обработки биометрической информации и преобразователям нечетких (неоднозначных) биометрических образов пользователя в его длинный пароль или ключ, используемый далее в одной из процедур высоконадежной криптографической аутентификации.

Настоящий стандарт распространяется только на средства высоконадежной биометрической аутентификации, производители которых заявляют значения вероятностей ошибочного пропуска "Чужого" менее 10 (десять в минус 12 степени). Требования к средствам биометрической аутентификации с большей вероятностью ошибочного пропуска "Чужого" регламентируются системой международных стандартов, разработанных ISO/IEC JTC1 SC37 и гармонизированных ТК 355 ПК 7 "Биометрическая идентификация".

     1 Область применения

Настоящий стандарт распространяется на средства высоконадежной биометрической аутентификации личности, построенные с использованием:

- стандартных механизмов высоконадежной парольной аутентификации с длинными, плохо запоминаемыми людьми паролями из случайных букв (цифр);

- криптографических механизмов аутентификации, использующих ключ длиной более 40 бит;

- множества из нескольких относительно слабых биометрических механизмов, обеспечивающих высоконадежную аутентификацию только при их совместном использовании.

     2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ 34.311/ГОСТ Р 34.11 Информационная технология. Криптографическая защита информации. Функция хэширования

ГОСТ Р 34.10 Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи

ГОСТ Р ИСО/МЭК 15408-1 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель

ГОСТ Р ИСО/МЭК 15408-2 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности

ГОСТ Р ИСО/МЭК 15408-3 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности

ГОСТ Р 50779.10 (ИСО 3534-1-93) Статистические методы. Вероятность и основы статистики. Термины и определения

________________

Действует ГОСТ Р ИСО 3534-1-2019 "Статистические методы. Словарь и условные обозначения. Часть 1. Общие статистические термины и термины, используемые в теории вероятностей".

ГОСТ Р 50779.21 Статистические методы. Правила определения и методы расчета статистических характеристик по выборочным данным. Часть 1. Нормальное распределение

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

     3 Термины и определения

В настоящем стандарте применены следующие термины с соответствующими определениями:

3.1 автоматическое обучение: Обучение, осуществляемое автоматически без вмешательства человека и осмысления им промежуточных результатов обучения.

3.2 атака перехвата: Атака, направленная на перехват конфиденциальной биометрической информации в виде физического биометрического образа, электронного биометрического образа, вектора биометрических параметров, получаемого из них пароля или криптографического ключа.

3.3 атака случайного подбора: Атака, состоящая в подстановке случайных биометрических образов на вход преобразователя "биометрия-код", либо случайный подбор личного ключа (пароля), образующегося на выходах преобразователя.

3.4 биометрическая аутентификация: Аутентификация пользователя, осуществляемая путем предъявления им своего биометрического образа.

3.5 биометрические данные: Данные с выходов первичных измерительных преобразователей физических величин, совокупность которых образует биометрический образ конкретного человека.

3.6 биометрическая идентификация: Преобразование совокупности примеров биометрических образов человека, позволяющее описать их стационарную и случайную составляющие, например, в виде математического ожидания и дисперсий контролируемых параметров или, например, в виде параметров обученной сети искусственных нейронов.

3.7 биометрический образ: Образ человека, полученный с выходов первичных измерительных преобразователей физических величин, подвергающийся далее масштабированию и иной первичной обработке с целью извлечения из него контролируемых биометрических параметров человека.

Примечание - Биометрический образ - это континуум множества биометрических примеров, однако с конечной погрешностью континуум примеров может быть представлен всего несколькими различающимися примерами.

3.8 биометрический образ "Свой": Биометрический образ легального пользователя.

3.9 биометрический образ "Чужой": Биометрический образ злоумышленника, пытающегося преодолеть биометрическую защиту.

3.10 биометрический механизм: Механизм преобразования физического биометрического образа в вектор биометрических параметров или код ключа (пароля).

Примечание - Биометрический механизм является функционально неполной частью системы защиты или средства защиты информации.

3.11 биометрические параметры: Параметры, полученные после предварительной обработки биометрических данных.

Примечание - Параметрами могут быть, например, коэффициенты Фурье кривых колебаний пера при воспроизведении человеком рукописного пароля.

3.12 вероятность ошибки первого рода: Вероятность ошибочного отказа "Своему" пользователю в биометрической аутентификации.

3.13 вероятность ошибки второго рода: Вероятность ошибочной аутентификации "Чужого" как "Своего" (ошибочная аутентификация).

3.14 высоконадежная биометрическая аутентификация: Биометрическая аутентификация с приемлемой вероятностью ошибок первого рода и гарантированно малой вероятностью ошибок второго рода, сопоставимой по своему значению с вероятностью случайного подбора кода неизвестного криптографического ключа при малом числе попыток подбора.

3.15 динамический биометрический образ: Биометрический образ, изменяемый человеком по своему желанию, например рукописный образ слова-пароля.

3.16 механизм биометрической аутентификации: Функционально неполный фрагмент средства биометрической аутентификации, преобразующий биометрические данные, но не способный принимать аутентификационные решения высокой надежности из-за низкой размерности анализируемых векторов или отсутствия механизма криптографической аутентификации.

3.17 нейросетевой преобразователь "биометрия-код": Заранее обученная искусственная нейронная сеть с большим числом входов и выходов, преобразующая частично случайный вектор входных биометрических параметров "Свой" в однозначный код криптографического ключа (длинного пароля) и преобразующая любой иной случайный вектор входных данных в случайный выходной код.

3.18 преобразователь "биометрия-код": Преобразователь, способный преобразовывать вектор нечетких, неоднозначных биометрических параметров "Свой" в четкий однозначный код ключа (пароля). Преобразователь, откликающийся случайным выходным кодом на воздействие случайного входного вектора, не принадлежащего множеству образов "Свой".

3.19 средство биометрической аутентификации; СБА: Средство биометрической аутентификации, способное принимать аутентификационное решение неопределенного уровня надежности.

3.20 средство высоконадежной биометрической аутентификации; СВБА: Средство биометрической аутентификации, способное принимать аутентификационное решение высокой надежности, имеющее в своем составе: биометрические механизмы преобразования биометрических данных в векторы биометрических параметров большой размерности, преобразователь "биометрия-код", механизм криптографической аутентификации.

3.21 статический биометрический образ: Образ, данный человеку от рождения, неизменяемый по воле человека, например рисунок отпечатка пальца.

3.22 тайный биометрический образ: Биометрический образ, сохраняемый пользователем в тайне.

Примечание - Для сохранения в тайне динамического биометрического образа необходимо сохранить в тайне пароль, порождающий его; для сохранения в тайне статического биометрического образа необходимо обеспечить анонимность пользователя.

3.23 открытый биометрический образ: Биометрический образ человека, общедоступный для наблюдения.

Примечание - Обычно открытые биометрические образы являются статическими, однако и динамические биометрические образы могут быть открытыми, например рукописный автограф человека.

3.24 обучение биометрического средства: Обучение биометрического средства аутентифицировать человека с заданными вероятностями ошибок первого и второго рода на одном или нескольких примерах биометрических образов "Свой".

3.25 физический муляж: Муляж, выполненный на физическом уровне, исходя из знания физического эффекта, на котором работает датчик считывания биометрического средства защиты и знания индивидуальных особенностей, подделываемого на физическом уровне биометрического образа.

3.26 электронный муляж: Электронные данные, имитирующие биометрические данные пользователя при тестировании или попытках обхода системы защиты.

Примечание - Различают неслучайный электронный муляж - электронные биометрические данные реального пользователя априорно известны, например перехвачены. Случайный муляж - электронные данные генерируются случайно. Частично случайный муляж - частично или полностью известные электронные биометрические данные реального пользователя искусственно размываются случайным шумом.

     4 Классификация средств высоконадежной биометрической аутентификации

4.1 Средства биометрической аутентификации могут быть отнесены к высоконадежным, только если в их состав введены криптографические механизмы аутентификации, работающие совместно с биометрическими механизмами аутентификации через преобразование нечетких (неоднозначных) биометрических образов в однозначный криптографический ключ или длинный пароль. Пользователь подобных систем избавлен от необходимости хранить надлежащим образом ключ или запоминать длинный случайный пароль. Пользователь через присущую ему биометрию сам является ключом (паролем) доступа (аутентификации). Для средств высоконадежной биометрико-криптографической аутентификации сложность подбора биометрии анонимного пользователя или сложность подбора тайного биометрического образа известного пользователя должна быть сопоставима со сложностью подбора используемого в средстве криптографического аутентификационного ключа (длинного пароля).

Средство биометрической аутентификации может быть отнесено к высоконадежным только после его обучения на биометрическом образе "Свой" достаточно высокой информативности.

Примечание - Уровень информативности биометрического образа "Свой" оценивается встроенными средствами прогнозирования ожидаемой стойкости к атакам подбора. Оценка уровня информативности биометрического образа "Свой" приведена также в таблицах А.2 и А.3 (приложение А).

4.2 СВБА классифицируют по использующимся ими биометрическим механизмам или их комбинациям. На настоящий момент апробированы или имеют перспективы широкого практического использования следующие биометрические механизмы:

- анализ кровеносных сосудов глазного дна;

- анализ радужной оболочки глаза;

- двухмерный и трехмерный анализы геометрических особенностей лица в видимом и инфракрасном спектрах света;

- анализ особенностей геометрии ушных раковин;

- анализ особенностей голоса;