Точный
Статус документа
Статус документа

ГОСТ Р 52633.0-2006 Защита информации. Техника защиты информации. Требования к средствам высоконадежной биометрической аутентификации (Издание с Поправкой)

     12 Требования к тестированию (испытаниям)

12.1 Разработчик должен представлять планы тестирования средств высоконадежной биометрической аутентификации пользователей во всех режимах ее эксплуатации при привлечении всех состояний переключателей интерфейсов управления. План или планы тестирования должны обеспечивать полноту покрытия всех возможных состояний продукта СВБА. Комментарии к планам тестирования должны содержать обоснование необходимости проведения каждого теста с вариантами интерпретации итоговых результатов тестирования.

12.2 Проверка вероятности ошибочного отвержения "Своего" осуществляется пользователем самостоятельно на собственных данных в соответствии с ГОСТ Р 50779.10. Вычисление вероятности ошибок первого рода осуществляется на выборке не менее чем из 50 различных образов "Свой".

12.3 Проверка качества выходного "белого шума" преобразователя "биометрия-код"

Проверка качества выходного белого шума преобразователя "биометрия-код" осуществляется через контроль:

- близости к равновероятным состояний "0" и "1" во всех разрядах выходного кода при подаче на вход преобразователя случайных биометрических образов "Чужой"; допустимые отклонения вероятностей должны находиться в пределах (0,5+0,1);

- значений парных коэффициентов корреляции, которые должны иметь наиболее вероятное нулевое значение, допустимо среднее значение модулей коэффициентов парной корреляции - не более 0,15 при статистической выборке в 300 примеров образов "Чужой", не знающий пароля; рекомендуется проверять не менее 100 выбранных случайно пар разрядов выходных кодов;

- значений групповых коэффициентов корреляции. Коэффициенты групповой корреляции должны иметь нулевое значение, допустимое среднее значение модулей коэффициентов групповой корреляции не более 0,15 при статистической выборке в 300 примеров образов "Чужой", не знающий пароля; рекомендуется проверять не менее 100 выбранных случайно групп из 3, 4, 5 разрядов выходных кодов;

- математического ожидания значений меры Хемминга расхождения случайных кодов от случайных образов "Чужой" и кода ключа "Свой". Математическое ожидание должно быть близко к половине длины ключа (пароля); допускается не более чем 5% отклонение математического ожидания расстояния меры Хемминга от половины длин выходных кодов на статистической выборке не менее 300 случайных входных биометрических образов "Чужой", не знающий пароля.

12.4 Проверка стойкости средств высоконадежной биометрической защиты от НСД к атакам подбора (вероятностей ошибок второго рода)

12.4.1 Стойкость средств высоконадежной биометрической защиты от НСД к атакам подбора проверяют путем ввода случайных данных на входы обученного преобразователя "биометрия-код" до первого совпадения выходного кода преобразователя с ключом (паролем) пользователя. Подсчитывают число осуществленных попыток подбора. При тестировании допускается ослабление биометрической защиты через подстановки на часть входов преобразователя "биометрия-код" биометрических данных подлинного пользователя "Свой". Полученную оценку вероятности ошибки второго рода ослабленной системы рекомендуется скорректировать, возведя в степень отношение числа всех входов преобразователя к числу тестируемых (подбираемых) входов. При ослаблении средства в раз рекомендуется осуществлять тестирований, каждое из которых проверяет различные комбинации входов. Полученные результаты усредняют.

12.4.2 Ускоренную проверку стойкости средств высоконадежной биометрикой защиты от НСД к атакам подбора проводят путем подстановки случайных входных биометрических образов "Чужой" на все входы обученного преобразователя биометрии в код ключа (пароля). При этом рекомендуется контролировать значение среднеквадратического отклонения и математического ожидания меры Хемминга расхождения случайных выходных кодов "Чужой" и кода ключа (пароля) пользователя "Свой".

12.4.2.1 При значительных отклонениях математического ожидания меры Хемминга расхождения случайных выходных кодов "Чужой" и кода ключа (пароля) пользователя "Свой" от половины длин этих кодов, для прогноза стойкости средства защиты от НСД рекомендуется использовать гипотезу о биномиальном распределении значений меры Хемминга.

12.4.2.2 При незначительных (менее 5%) отклонениях математического ожидания меры Хемминга расхождения случайных выходных кодов "Чужой" и кода ключа (пароля) пользователя "Свой" от половины длин этих кодов для прогноза стойкости средства защиты от НСД рекомендуется использовать гипотезу о нормальном законе распределения значений меры Хемминга.

12.5 Проверка остаточной стойкости средств высоконадежной биометрической защиты от НСД при скомпрометированном биометрическом образе осуществляется подготовленными людьми, которым предоставлены технические средства для изучения и имитации биометрических образов "Свой". Результаты тестирования обрабатывают в соответствии с требованиями ГОСТ Р 50779.21 или исходя из гипотезы биномиального распределения значений выходных кодов преобразователя "биометрия-код".