ГОСТ Р 54412-2011/ISO/IEC/TR 24741:2007 Информационные технологии (ИТ). Биометрия. Обучающая программа по биометрии

     4.2.6 Подсистема принятия решения

Подсистема принятия решения использует значения степеней схожести, полученные после одной или нескольких попыток, для предоставления результата транзакции верификации или идентификации.

При проведении верификации считают, что оцениваемая характеристика схожа со сравниваемым шаблоном, если степень схожести превышает установленный порог принятия решений. Запрос о регистрации субъекта может быть выполнен в соответствии с политикой принятия решения, которая может регламентировать несколько попыток.

При проведении идентификации считают, что поступающий идентификатор является потенциальным кандидатом для субъекта в том случае, если степень схожести превышает установленный порог принятия решений и (или) если значение степени схожести находится среди первых значений, число которых равно установленному значению . Политика принятия решения может разрешить или потребовать сделать несколько попыток, прежде чем выдать результат идентификации.

Примечание - Мультимодальные биометрические системы (см. A.11.1.13 приложения A) могут использоваться аналогично унимодальным биометрическим системам путем обработки общих биометрических образцов, шаблонов или степеней схожести, как если бы они были отдельными образцами, шаблонами или степенью схожести и позволяли подсистеме принятия решений проводить операцию объединения степеней схожести и решений (если уместно).

Подсистема принятия решения рассматривается отдельно от модуля сопоставления паттернов и может быть в определениях архитектуры БиоАПИ отдельным ПБУ обработки (возможно, предоставленным другим поставщиком). Подсистема принятия решения должна вынести решение "совпадает" или "не совпадает", сопоставляя выходной результат модуля сопоставления паттернов с определенным заранее пороговым значением. Окончательное решение по запросу идентификации личности "принятие" или "отклонение" может быть основано на множестве решений "совпадение/несовпадение", исходящих из множества измерений, или по критериям принятия решения, определенным динамически, зависящим от пользователя или измерения. Например, при обычных алгоритмах принятия решения транзакция примется, если из трех попыток произойдет совпадение или при совпадении с одним шаблоном из нескольких.

Модуль принятия решения также может направлять процессы к сохраненной базе данных, сохраняя признаки во время регистрации в качестве шаблонов, обновляя шаблоны базы данных после успешной передачи, привлекая дополнительные шаблоны для сравнения в модуле сопоставления паттернов или управляя поиском по базе данных.

Вследствие того, что входные образцы и сохраненные шаблоны полностью не совпадают, модули принятия решений совершают ошибки - ошибочно отвергая верный запрос идентификации зарегистрированного субъекта или ошибочно принимая запрос идентификации "самозванца". Таким образом, существует два вида ошибок: ложное несовпадение и ложное совпадение. Количество данных ошибок может быть изменено за счет друг друга, но в ограниченном масштабе: уменьшение количества ложных несовпадений приводит к увеличению ложных совпадений и наоборот. На практике свойственные каждому субъекту различия (неповторяемость) ограничивают масштаб, до которого ложные несовпадения могут быть снижены, за исключением ситуации принятия всех сопоставлений. Алгоритмы принятия решений "совпадает/не совпадает" характерны для эксплуатационных требований системы и требований системы к безопасности и показывают окончательную значимость и вероятность ошибок обоих типов.

Вследствие неизбежности ошибок (как ложные несовпадения, так и ложные совпадения) все системы должны быть снабжены механизмами "исключительной обработки особой ситуации". Если механизмы исключительной обработки особой ситуации не так мощны, как базовая система биометрической безопасности, то результатом этого может стать уязвимость системы. Большое число ложно отвергнутых сравнений может вызвать перегрузку даже мощных механизмов исключительной обработки особой ситуации и понижение уровня ответной реакции системного администрирования на потенциальные атаки. Соответственно высокий уровень ложных несовпадений может не только вызвать неудобства пользователя и привести к задержке в работе системы, но и подвергнуть риску систему безопасности. Ложные совпадения и ложные несовпадения тесно связаны с системными понятиями "ложного допуска" и "ложного недопуска".

Для различных систем требуются крайне разные соотношения между уровнями вероятности ошибок. Например, биометрический портал может быть эффективен даже при 20% вероятности ложного совпадения (80% вероятность перехвата самозванца), которая может оказаться достаточно низкой для снижения частоты атак на биометрическую систему до такого уровня, когда успешное проникновение "самозванца" невозможно. Мошенники могут найти другие входные точки, включая исключение механизма обработки, более привлекательные, чем биометрический портал. С другой стороны, в системах идентификации преступников ложное совпадение может повлечь за собой ошибочный арест или тюремное заключение; именно поэтому необходимо максимально снизить вероятность ложного совпадения.