Точный
Статус документа
Статус документа

ГОСТ Р 52633.0-2006 Защита информации. Техника защиты информации. Требования к средствам высоконадежной биометрической аутентификации (Издание с Поправкой)

     4 Классификация средств высоконадежной биометрической аутентификации

4.1 Средства биометрической аутентификации могут быть отнесены к высоконадежным, только если в их состав введены криптографические механизмы аутентификации, работающие совместно с биометрическими механизмами аутентификации через преобразование нечетких (неоднозначных) биометрических образов в однозначный криптографический ключ или длинный пароль. Пользователь подобных систем избавлен от необходимости хранить надлежащим образом ключ или запоминать длинный случайный пароль. Пользователь через присущую ему биометрию сам является ключом (паролем) доступа (аутентификации). Для средств высоконадежной биометрико-криптографической аутентификации сложность подбора биометрии анонимного пользователя или сложность подбора тайного биометрического образа известного пользователя должна быть сопоставима со сложностью подбора используемого в средстве криптографического аутентификационного ключа (длинного пароля).

Средство биометрической аутентификации может быть отнесено к высоконадежным только после его обучения на биометрическом образе "Свой" достаточно высокой информативности.

Примечание - Уровень информативности биометрического образа "Свой" оценивается встроенными средствами прогнозирования ожидаемой стойкости к атакам подбора. Оценка уровня информативности биометрического образа "Свой" приведена также в таблицах А.2 и А.3 (приложение А).

4.2 СВБА классифицируют по использующимся ими биометрическим механизмам или их комбинациям. На настоящий момент апробированы или имеют перспективы широкого практического использования следующие биометрические механизмы:

- анализ кровеносных сосудов глазного дна;

- анализ радужной оболочки глаза;

- двухмерный и трехмерный анализы геометрических особенностей лица в видимом и инфракрасном спектрах света;

- анализ особенностей геометрии ушных раковин;

- анализ особенностей голоса;

- анализ особенностей папиллярных рисунков пальцев;

- анализ геометрии ладони, включая рисунки складок кожи ладони и папиллярные рисунки различных фрагментов кожи ладони;

- анализ рисунка кровеносных сосудов, складок кожи тыльной стороны ладони;

- анализ рукописного почерка;

- анализ клавиатурного почерка;

- анализ геометрических соотношений частей тела;

- анализ особенностей походки.

Каждый из перечисленных выше механизмов способен давать свой уникальный биометрический образ человека. Все биометрические образы человека делятся на статические биометрические образы с ограниченной информативностью и динамические биометрические образы с неограниченной информативностью.

Статические биометрические образы даны человеку от рождения, имеют ограниченную информативность и не могут быть изменяемыми по воле их хозяина. Сохранение в тайне статического биометрического образа человека может быть обеспечено только через обеспечение анонимности пользователя.

Динамические биометрические образы человека имеют неограниченную информативность и могут быть легко изменены по воле человека. Динамические биометрические образы могут быть получены механизмами анализа особенностей голоса, рукописного почерка, клавиатурного почерка. Неограниченная информативность динамических биометрических образов обусловлена возможностью неограниченного увеличения их размеров (увеличения длин вводимых голосом фрагментов речи, рукописно вводимых фрагментов текстов, вводимых с клавиатуры текстов). Сохранение в тайне динамических биометрических образов обеспечивается тем, что их владелец сохраняет в тайне свои голосовые парольные фразы, рукописные парольные слова (фразы), клавиатурные парольные тексты.

4.3 СВБА классифицируют по способам их технической реализации и различают:

- программные средства, ориентированные на использование стандартной вычислительной среды;

- программно-аппаратные средства, частично используемые в специализированной вычислительной среде;

- аппаратные средства, используемые только в специализированной вычислительной среде.

4.4 СВБА классифицируют по уровню безопасности окружающей их среды и различают:

- локальную биометрическую аутентификацию с информацией, не выходящей за пределы контролируемой зоны;

- дистанционную биометрическую аутентификацию с использованием передачи аутентификационной информации по открытым каналам связи за пределы контролируемой зоны.

4.5 СВБА классифицируют по типам носителей информации, используемых для хранения аутентификационной информации. Возможно размещение таблиц преобразователя "биометрия-код":

- на сервере поддержки биометрического доступа;