ГОСТ Р 52633.4-2011

     

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Защита информации

ТЕХНИКА ЗАЩИТЫ ИНФОРМАЦИИ

Интерфейсы взаимодействия с нейросетевыми преобразователями биометрия - код доступа

Information protection. Information protection technology. Neural network biometric-code converters programming interfaces

ОКС 01.040.01*

_______________

* По данным официального сайта Росстандарта ОКС 35.040,

здесь и далее. - Примечание изготовителя базы данных.  

Дата введения 2012-09-01

Предисловие

1 РАЗРАБОТАН Федеральным государственным учреждением "Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю" (ФГУ "ГНИИИ ПТЗИ ФСТЭК России"), Федеральным государственным унитарным предприятием "Пензенский научно-исследовательский электротехнический институт" (ФГУП "ПНИЭИ")

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 362 "Защита информации"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 1 декабря 2011 г. N 682-ст

4 ВВЕДЕН ВПЕРВЫЕ

5 ПЕРЕИЗДАНИЕ. Январь 2019 г.

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

Введение

Разработка настоящего стандарта связана с необходимостью спецификации взаимодействия биометрических систем с нейросетевыми преобразователями биометрия - код доступа, выполненными с учетом требований ГОСТ Р 52633.0.

Настоящий стандарт освещает три стороны взаимодействия биометрических систем с нейросетевыми преобразователями биометрия - код доступа:

1) специфицирует интерфейс взаимодействия с нейросетевыми преобразователями биометрия - код доступа различных производителей, использующих различные биометрические технологии;

2) указывает требования к параметрам биометрических образов, используемых для обучения, тестирования, извлечения выходного кода нейросетевых преобразователей биометрия - код доступа;

3) определяет формат представления нейросетевых биометрических контейнеров, используемых для обеспечения анонимности, конфиденциальности и обезличенности размещенных в них биометрических параметров.

Настоящий стандарт представляет собой спецификацию архитектуры (далее - модель) программного интерфейса нейросетевых преобразователей биометрия - код доступа и определяет модель нейросетевого преобразования биометрических данных человека в выходной код, пригодную для использования в любой биометрической технологии.

Настоящий стандарт является аналогом [1], но ориентирован на системы, для которых требование обеспечения конфиденциальности, анонимности и обезличенности персональных биометрических данных пользователя является обязательным.

В разделе 5 определена модель и архитектура нейросетевого преобразователя биометрия - код доступа.

В разделе 6 установлены требования к представлению биометрических параметров и других элементов нейросетевого преобразования биометрия - код доступа.

В разделе 7 определены модель и типовые схемы взаимодействия биометрического приложения с нейросетевым преобразователем биометрия - код доступа.

В разделе 8 определены основные макросы, типы данных и константы, используемые нейросетевыми преобразователями биометрия - код доступа.

В разделе 9 определены вызовы функций программных интерфейсов, инициируемые биометрическим приложением и обрабатываемые нейросетевыми преобразователями биометрия-код.

В разделе 10 установлены правила обработки биометрическим приложением событий, возникающих при работе с нейросетевым преобразователем биометрия - код доступа, входные и выходные параметры функции обработки событий в зависимости от типа события.

В разделе 11 установлены правила обработки ошибок, общие коды ошибок и коды ошибок программных интерфейсов компонентов.

В приложении А приведены форматы сетевого представления основных типов данных.

В приложении Б приведены типовые схемы организации параметров элементарных преобразователей.

В приложении В приведены требования к формату представления параметров нейросетевого преобразователя биометрия - код доступа.

     1 Область применения

Настоящий стандарт устанавливает требования к программному интерфейсу взаимодействия с универсальным нейросетевым преобразователем биометрия - код доступа в качестве стандартного интерфейса биометрической системы, применяющей нейросетевое преобразование биометрия - код доступа (далее - нейросетевое преобразование) для выработки двоичного кода из персональных биометрических данных пользователя и использующей этот двоичный код для решения комплексных задач идентификации/аутентификации пользователей, защиты информации, ограничения доступа к ресурсам вычислительных систем.

Требования настоящего стандарта применяют к биометрическим системам, использующим различные биометрические технологии (динамика подсознательных движений, анализ отпечатка пальца, анализ особенностей голоса и других), имеющим разный масштаб развертывания (от персональных устройств идентификации/аутентификации и локальных систем обеспечения сетевой безопасности до дистанционных комплексных систем идентификации/аутентификации), произвольную архитектуру и вычислительную платформу.

Положения настоящего стандарта применяют к биометрическим системам, декларирующим обеспечение конфиденциальности, анонимности и обезличенности персональных биометрических данных пользователя, размещенных в нейросетевых биометрических контейнерах.

Настоящий стандарт устанавливает модель нейросетевого преобразователя биометрия - код доступа, в которой возможно:

- использование биометрическим приложением реализаций нейросетевого преобразователя биометрия - код доступа, выполненных различными изготовителями;

- динамическое подключение и отключение одного и более модулей нейросетевых преобразователей биометрия - код доступа;

- использование широкого набора универсальных правил проведения нейросетевого преобразования биометрия - код доступа;

- гибкий выбор формата представления входных и выходных данных преобразователя;

- использование встроенных средств тестирования качества обучения нейросетевого преобразователя биометрия - код доступа;

- безопасное удаление биометрических данных пользователя и выходного кода после настройки параметров нейросетевого преобразования биометрия - код доступа;

- экспорт и импорт параметров нейросетевого преобразователя биометрия - код доступа в виде нейросетевого биометрического контейнера.

     2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ Р 52633.0 Защита информации. Техника защиты информации. Требования к средствам высоконадежной биометрической аутентификации

ГОСТ Р 52633.1 Защита информации. Требования к формированию баз естественных биометрических образов, предназначенных для тестирования средств высоконадежной биометрической аутентификации

ГОСТ Р ИСО/МЭК 8824-1 Информационная технология. Абстрактная синтаксическая нотация версии один (АСН.1). Часть 1. Спецификация основной нотации

ГОСТ Р ИСО/МЭК 8824-4 Информационная технология. Абстрактная синтаксическая нотация версии один (АСН.1). Часть 4. Параметризация спецификации АСН.1

ГОСТ Р ИСО/МЭК 19784-1 Автоматическая идентификация. Биометрическая идентификация. Биометрический программный интерфейс. Спецификация биометрического программного интерфейса

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

     3 Термины и определения

В настоящем стандарте применены термины с соответствующими определениями:

3.1

3.2

       3.3

3.4

3.5

3.6

3.7

3.8

3.9