ГОСТ Р ИСО/МЭК 19795-1-2007
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Автоматическая идентификация
ИДЕНТИФИКАЦИЯ БИОМЕТРИЧЕСКАЯ
Эксплуатационные испытания и протоколы испытаний в биометрии
Часть 1
Принципы и структура
Automatic identification. Biometrics identification. Biometric performance testing and reporting. Part 1. Principles and framework
ОКС 35.240.15*
________________
* Измененная редакция, Изм. N 1.
Дата введения 2009-01-01
1 ПОДГОТОВЛЕН Научно-исследовательским институтом биометрической техники Московского государственного технического университета имени Н.Э.Баумана (НИИ БМТ МГТУ им.Н.Э.Баумана) на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 355 "Автоматическая идентификация"
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 25 декабря 2008* г. N 403-ст
_______________
* Вероятно ошибка оригинала. Следует читать Приказом Федерального агентства по техническому регулированию и метрологии от 25 декабря 2007 г. N 403-ст. - Примечание изготовителя базы данных.
4 Настоящий стандарт идентичен международному стандарту ИСО/МЭК 19795-1:2006* "Информационные технологии. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 1. Принципы и структура" (ISO/IEC 19795-1:2006 "Information technology - Biometric performance testing and reporting - Part 1: Principles and framework", IDT).
________________
* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - Примечание изготовителя базы данных.
Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5-2012 (пункт 3.5).
При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА
5 ВВЕДЕН ВПЕРВЫЕ
6 ПЕРЕИЗДАНИЕ. Февраль 2019 г.
Информация об изменениях к настоящему стандарту публикуется в ежегодном информационном указателе "Национальные стандарты", а текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячном информационном указателе "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)
ВНЕСЕНО Изменение N 1, утвержденное и введенное в действие приказом Федерального агентства по техническому регулированию и метрологии от 25.11.2021 N 1609-ст c 01.01.2022
Изменение N 1 внесено изготовителем базы данных по тексту ИУС N 2, 2022
Настоящий стандарт входит в комплекс стандартов и технических отчетов, которые были разработаны подкомитетом ИСО/МЭК СТК1/ПК37 с целью установления требований к автоматической идентификации на основе биометрических характеристик.
Стандарт устанавливает общие требования к проведению эксплуатационных испытаний биометрических систем, определяет эксплуатационные характеристики, а также требования к записи данных и представлению результатов испытаний.
Настоящий стандарт рекомендуется использовать вместе с другими стандартами комплекса "Идентификация биометрическая".
Сноски в тексте стандарта приведены для пояснения текста стандарта и выделены курсивом.
Настоящий стандарт:
- устанавливает общие требования к проведению эксплуатационных испытаний биометрических систем в отношении определения вероятности появления ошибок и пропускной способности, используемых для прогнозирования и сравнения эксплуатационных характеристик систем, а также для проверки их соответствия установленным эксплуатационным требованиям;
- определяет эксплуатационные характеристики биометрических систем;
- устанавливает требования к методам испытаний и форме представления протоколов с результатами испытаний;
- является основой для разработки и анализа протоколов испытаний для предотвращения систематических ошибок, обусловленных несоответствующими процедурами сбора и анализа данных, а также для более точной оценки результатов эксплуатационных испытаний и уточнения области их применения.
Настоящий стандарт распространяется на эмпирические эксплуатационные испытания биометрических систем и алгоритмов на основании анализа степеней схожести и решений, выдаваемых системой, без детальной информации об алгоритмах системы или о законе распределения биометрических характеристик испытуемой выборки.
Настоящий стандарт не распространяется на:
- принципы и методы оценки эксплуатационных характеристик методов обнаружения атак на биометрическое предъявление;
- протоколы результатов испытаний методов обнаружения атак на биометрическое предъявление*.
________________
* Требования к методам обнаружения атак на биометрическое предъявление установлены в ГОСТ Р 58624.3-2019 (ИСО/МЭК 30107-3:2017) "Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 3. Испытания и протоколы испытаний".
Оценка вероятностей ошибок и пропускной способности биометрических систем при попытке умышленного обмана (то есть активной попытке "самозванца") находится вне области применения настоящего стандарта.
(Измененная редакция, Изм. N 1).
Соответствие биометрических систем требованиям настоящего стандарта обеспечивается соответствием планирования, выполнения и подготовки протоколов эксплуатационных испытаний.
В настоящем стандарте использована нормативная ссылка на следующий стандарт. Для датированных ссылок необходимо пользоваться только указанной редакцией. Для недатированных - последней редакцией ссылочных стандартов, включая любые поправки и изменения к ним:
ISO/IEC 17025, General requirements for the competence of testing and calibration laboratories (Общие требования к компетентности испытательных и калибровочных лабораторий)
В настоящем стандарте применены следующие термины с соответствующими определениями:
4.1.1 образец (sample): Биометрическая характеристика пользователя, получаемая на выходе подсистемы сбора данных.
Пример - Изображения отпечатка пальца, лица и радужной оболочки глаза.
Примечание - В сложных системах образец может состоять из множества представленных характеристик (например, запись отпечатков десяти пальцев; изображения лица, полученные с разных углов; изображения радужной оболочки правого и левого глаз).
4.1.2 признаки (features): Цифровое представление информации, извлеченной из образца (подсистемой обработки сигналов) и используемой для создания шаблонов или сравнения с зарегистрированными в базе данных шаблонами.
Пример - Координаты контрольных точек и коэффициенты главных компонент.
4.1.3 шаблон/модель (template/model): Информация, предназначенная для сохранения, полученная из биометрических характеристик пользователя на основе признаков, извлекаемых из образцов, предназначенных для регистрации.
Примечание - Шаблон, как правило, формируется из признаков и предназначен для представления "идеального" образца, который мог бы быть получен от пользователя. В общем случае шаблон - это модель, представляющая собой возможный диапазон биометрических признаков конкретного пользователя. В настоящем стандарте термины "шаблон" и "модель" являются синонимами.
4.1.4 степень схожести/степень подобия (matching score/similarity score): Количественный показатель, характеризующий схожесть извлеченных из образца признаков с шаблоном базы данных.
Примечание 1 - Решение о схожести или несхожести принимают в зависимости от того, превышает или нет степень схожести/степень подобия порог принятия решений.
Примечание 2 - Чем меньше различий между извлеченными из образца признаками и шаблоном базы данных, тем выше степень схожести.
4.1.5 результат верификации (verification decision): Решение о возможной достоверности заявления пользователя о том, что он является источником определенного шаблона в базе данных системы.
4.1.6 список кандидатов (candidate list): Набор идентификаторов зарегистрированных субъектов, полученный в результате попытки идентификации (или предварительного отбора), которые могут соответствовать идентифицируемому субъекту.
4.1.7 результат идентификации (identification decision): Список кандидатов, для которых источником соответствующих шаблонов может быть идентифицируемый пользователь.
4.2.1 представление (presentation): Предъявление пользователем одного биометрического образца.
4.2.2 попытка (attempt): Предъявление системе одного биометрического образца или набора биометрических образцов.
Примечание - Попытка приводит к появлению зарегистрированного шаблона, степени (или степеней) схожести или, возможно, к отказу сбора данных.
4.2.3 транзакция (transaction): Последовательность попыток со стороны пользователя для регистрации, верификации или идентификации*.
________________
* Транзакция в системах обработки данных - последовательность логических связанных действий для обработки запроса, поступившего в систему. Может содержать большое число (тысячи или сотни тысяч) элементарных логических или арифметических операций.
Примечание - Существует три вида транзакций: транзакция регистрации, приводящая к регистрации или к отказу от нее, транзакция верификации, приводящая к результату верификации, и транзакция идентификации, приводящая к результату идентификации.
4.2.4 попытка подлинного лица (genuine attempt): Попытка пользователя получить положительный результат сравнения представленного биометрического образца и собственного шаблона, хранимого в базе данных.
4.2.5 пассивная попытка "самозванца"* (zero-effort impostor attempt): Попытка, при которой пользователь предоставляет собственные биометрические характеристики для сравнения с шаблоном другого пользователя.
________________
* Под термином "самозванец" в настоящем стандарте понимают субъекта, предпринимающего умышленную или неумышленную попытку получить ложный положительный результат сравнения, используя собственные биометрические характеристики, или путем манипуляции, в том числе путем подделки биометрической характеристики.
4.2.6 активная попытка "самозванца" (active impostor attempt): Попытка, при которой субъект предоставляет поддельный или скопированный биометрический образец или специально измененные собственные биометрические характеристики с целью получить положительный результат сравнения с шаблоном другого пользователя.
Примечание - Вероятность ошибки, вызванной активной попыткой "самозванца", будет отличаться от вероятности ошибки, вызванной пассивной попыткой "самозванца". Методы и средства, используемые при активной попытке "самозванца", не рассматриваются в настоящем стандарте.
4.2.7 эффекты представления (presentation effects): Влияние различных параметров датчика и внешних условий на результат представления биометрических характеристик человека.
Пример - При распознавании лиц такими эффектами являются угол расположения субъекта и освещение; при распознавании отпечатков пальцев - поворот пальца и влажность кожи. Во многих случаях различия между изменениями основных биометрических характеристик и эффекты представления могут быть неявными (например, выражение лица при распознавании лиц или изменение высоты звука в системах верификации диктора).
4.2.8 эффекты канала передачи (channel effects): Изменения передаваемого сигнала в процессе преобразования и передачи вследствие дискретизации, помех и особенностей амплитудно-частотных характеристик датчика и канала передачи.
4.3.1 пользователь (user): Человек, предоставляющий системе биометрический образец.
4.3.2 испытуемый субъект (test subject): Пользователь, биометрические данные которого будут регистрироваться или подвергаться сравнению при испытании.
4.3.3 группа (crew): Множество испытуемых субъектов, отобранных для испытания.
4.3.4 целевая выборка (target population): Группа пользователей системы, для которых происходит оценка эксплуатационных характеристик.