ГОСТ Р ИСО/МЭК 29109-1-2012

Группа П85

     

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Информационные технологии

БИОМЕТРИЯ

Методология испытаний на соответствие форматам обмена биометрическими данными, определенным в комплексе стандартов ИСО/МЭК 19794

Часть 1

Обобщенная методология испытаний на соответствие

Information technology. Biometrics. Conformance testing methodology for biometric data interchange formats defined in ISO/IEC 19794. Part 1. Generalized conformance testing methodology

ОКС 35.040

Дата введения 2013-07-01

Предисловие

1 ПОДГОТОВЛЕН Научно-исследовательским и испытательным центром биометрической техники Московского государственного технического университета имени Н.Э.Баумана (НИИЦ БТ МГТУ им.Н.Э.Баумана) на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4, при консультативной поддержке Ассоциации автоматической идентификации "ЮНИСКАН/ГС1 РУС"

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 355 "Технологии автоматической идентификации и сбора данных и биометрия"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 18 сентября 2012 г. N 349-ст

4 Настоящий стандарт идентичен международному стандарту ИСО/МЭК 29109-1:2009* "Информационные технологии. Методология испытаний на соответствие форматам обмена биометрическими данными, определенным в комплексе стандартов ИСО/МЭК 19794. Часть 1. Обобщенная методология испытаний на соответствие" (ISO/IEC 29109-1:2009 "Information technology - Conformance testing methodology for biometric data interchange formats defined in ISO/IEC 19794 - Part 1: Generalized conformance testing methodology", IDT).

________________
     * Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - Примечание изготовителя базы данных.

Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5-2012 (пункт 3.5).

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА

5 ВВЕДЕН ВПЕРВЫЕ

6 Следует обратить внимание на то, что некоторые элементы настоящего стандарта могут быть объектами получения патентных прав. Организации ИСО и МЭК не несут ответственности за установление подлинности каких-либо или всех таких патентных прав

7 ПЕРЕИЗДАНИЕ. Январь 2019 г.

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

Введение

Комплекс международных стандартов ИСО/МЭК 19794, разработанный ИСО/МЭК СТК 1 ПК 37, определяет форматы обмена биометрическими данными для различных биометрических модальностей и технологий. Данный комплекс стандартов будет разрабатываться и в дальнейшем в целях определения дополнительных биометрических модальностей или технологий. Пользователи биометрических систем используют ИСО/МЭК 19794 в целях удостовериться в том, что компоненты биометрической системы могут быть заменены другими компонентами различных производителей с минимальными усилиями, а также в том, что биометрические данные, созданные одной системой, могут быть использованы другой системой. Для достижения указанной цели необходимо чтобы системы, которые позиционируют как соответствующие стандарту ИСО/МЭК 19794, действительно ему соответствовали, что приводит к необходимости разработки стандартов, устанавливающих методики испытаний на соответствие для каждого формата обмена биометрическими данными, определенного в ИСО/МЭК 19794, для гарантирования того, что заявление о соответствии является обоснованным. В действительности никакое испытание не может быть абсолютно полным и гарантировать, что данная система соответствует всем возможным условиям. Однако хорошо продуманное испытание на соответствие позволяет удостовериться в том, что тестируемая реализация удовлетворяет обоснованному набору условий, предоставляя уверенность, но не гарантию соответствия.

Существует большое количество разных типов испытаний на соответствие, применимых для стандартов комплекса ИСО/МЭК 19794. Некоторые из этих испытаний являются специфичными и предназначены для конкретного формата обмена данными, а другие имеют много общих элементов для всех форматов. Настоящий стандарт распространяется на различные типы испытаний на соответствие. Кроме того, в нем приведено подробное описание общих элементов, используемых для определения тестовых утверждений. В настоящем стандарте также приведены рекомендации по проведению испытаний и документированию результатов испытаний. Специфические испытания и утверждения для каждого формата обмена биометрическими данными приведены в других стандартах комплекса ИСО/МЭК 29109, каждый из которых распространяется на конкретный формат обмена биометрическими данными.

     1 Область применения

Настоящий стандарт определяет концепцию, типы испытаний и методики испытаний на соответствие записей для обмена биометрическими данными в соответствии с комплексом стандартов ИСО/МЭК 19794 или вычислительных алгоритмов создания записей для обмена биометрическими данными. Настоящий стандарт определяет два типа (А и В) и три уровня (1, 2 и 3) испытаний на соответствие, но предоставляет подробное описание и методику трех уровней испытания типа А. Поскольку в испытаниях уровня 1 и уровня 2 встречается много общих элементов, испытания этих уровней определяются с помощью тестовых утверждений; язык тестовых утверждений определен в настоящем стандарте. В настоящем стандарте не рассматриваются испытание других характеристик биометрических продуктов и другие типы испытаний биометрических продуктов (то есть степень приемлемости, производительность, устойчивость, уровень безопасности).

Также настоящий стандарт не распространяется:

-  на подробное описание элементов испытаний и утверждений и описание любых обязательных стандартных наборов данных, необходимых для испытания, которые определены в других стандартах комплекса ИСО/МЭК 29109, каждый из которых устанавливает требования к испытаниям на соответствие базовому стандарту;

- проверку того, могут ли тестируемые реализации, претендующие на использование соответствующих записей для обмена биометрическими данными, корректно обрабатывать подобные записи для обмена биометрическими данными (испытание типа В).

     2 Соответствие

Испытания формата обмена биометрическими данными на соответствие требованиям соответствующего стандарта следует проводить по методике согласно разделам 6, 7 и 8 настоящего стандарта.

Кроме того, при любых испытаниях уровня 1 или уровня 2 должны быть применены типы утверждений, установленные в разделе 7, и конкретные элементы утверждений, указанные в соответствующих стандартах комплекса ИСО/МЭК 29109.

Реализации, соответствующие требованиям комплекса стандартов ИСО/МЭК 19794, подвергнутые испытаниям по методике, установленной в комплексе стандартов ИСО/МЭК 29109, соответствуют только тем требованиям ИСО/МЭК 19794, испытание на соответствие которым проведено согласно данной методике.

     3 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты. В случае ссылок на стандарты, у которых указана дата утверждения, необходимо пользоваться только указанной редакцией. В случае, когда дата утверждения не приведена, следует пользоваться последней редакцией ссылочных стандартов, включая любые поправки и изменения к ним:

ISO/IEC 19794-1:2006*, Information technology - Biometric data interchange formats - Part 1: Framework (Информационные технологии. Форматы обмена биометрическими данными. Часть 1. Структура)

________________

* Заменен на ISO/IEC 19794-1:2011.

     4 Термины и определения

В настоящем стандарте применены термины и определения, установленные в ИСО/МЭК 19794-1, а также следующие термины с соответствующими определениями:

4.1 утверждение (assertion): Подробное описание испытания на соответствие требованию тестируемой реализации с использованием языка утверждений.

4.2 тестовое утверждение (assertion test): Подробное описание программного обеспечения или процедурных методов, которые формируют результаты испытания, используемые для оценки соответствия требованию.

Примечание - Данное определение является адаптированным определением термина "тестовое утверждение (assertion test)", приведенного в ИСО/МЭК 13210:1999.

4.3 подтверждение соответствия (attestation): Выдача заявления, основанного на демонстрации выполнения определенных требований.

Примечание - Данное определение является адаптированным определением термина "подтверждение соответствия (attestation)", приведенного в ИСО/МЭК 17000:2004.

4.4 базовый стандарт (base standard): Стандарт комплекса ИСО/МЭК 19794, содержащий описание характеристик, подлежащих испытанию на соответствие.

4.5 биометрическая характеристика (biometric characteristic): Биологическая или поведенческая характеристика личности, которая может быть выявлена и из которой могут быть извлечены отличительные повторяемые биометрические признаки, обеспечивающие автоматическое распознавание личности.

4.6 запись для обмена биометрическими данными (biometric data interchange record; BDIR): Блок данных, содержащий биометрические данные в формате, установленном в базовом стандарте.

Примечание - Если запись для обмена биометрическими данными входит в состав записи ЕСФОБД, то она также является блоком биометрических данных в соответствии с комплексом стандартов ИСО/МЭК 19785, однако данное утверждение не всегда относится к записям данных, соответствующих комплексу стандартов ИСО/МЭК 19794.

4.7 сертификация (certification): Подтверждение соответствия продукции третьей стороной.

[ИСО/МЭК 17000:2004]

4.8 соответствие (conformance): Соответствие продукции, процессов или услуг всем предъявляемым к ним требованиям.

4.9 требование к соответствию (conformance requirement): Требование, установленное в базовом стандарте, устанавливающее необходимое условие в краткой и точно выраженной форме.

Примечание - Данное определение является адаптированным определением термина "требование к соответствию (conformance requirement)", приведенного в ИСО/МЭК 13210:1999.

4.10 испытание на соответствие (conformance test): Определенные технические методики испытания на соответствие.

4.11 лаборатория по проведению испытания на соответствие (conformance testing laboratory): Организация, осуществляющая испытание на соответствие.

Примечание - Такой организацией может быть производитель или пользователь тестируемой реализации, а также независимая третья сторона.

4.12 комплект для проведения испытания на соответствие (conformance testing suite): Программное обеспечение, применяемое для автоматизации однотипных испытаний на соответствие.

4.13 оценка соответствия (conformity assessment): Демонстрация выполнения установленных требований к продукции, процессу, системе, субъекту или веществу.

[ИСО/МЭК 17000:2004]

4.14 декларация (declaration): Декларация о соответствии; подтверждение соответствия первой стороной.

[ИСО/МЭК 17000:2004].

4.15 заявление о соответствии реализации (implementation conformance statement): Заявление поставщика тестируемой реализации, в котором указаны обязательные и необязательные требования базового стандарта, которым соответствует тестируемая реализация.

4.16 тестируемая реализация (implementation under test, IUT): реализация, подвергаемая испытанию на соответствие базовому стандарту.

Примечание - В зависимости от требований, установленных в базовом стандарте, тестируемая реализация может представлять собой множество записей для обмена биометрическими данными или вычислительный алгоритм создающий и/или применяющий данные, содержащиеся в записи для обмена биометрическими данными.

4.17 запись входных биометрических данных (input biometric data record, IBDR): Блок данных, содержащий биометрические данные с меньшей степенью обработки, чем необходимо для создания ЗОБД.

Примечание - В некоторых случаях запись для обмена биометрическими данными может быть изображением, но также может быть необработанными выходными данными датчика, например временным рядом точек данных, полученным с цифрового планшета.

4.18 испытание уровня 1 (Level 1 testing): Метод испытания на соответствие, при котором осуществляют побайтовый и поэлементный контроль соответствия спецификации записи для обмена биометрическими данными, определенной в базовом стандарте, на основе как присутствующих полей, так и диапазонов значений этих полей.

Примечание - При данном методе испытания проводится проверка выполнения синтаксических требований, установленных в базовом стандарте.

4.19 испытание уровня 2 (Level 2 testing): Метод испытания на соответствие, при котором проводится проверка согласованности тестируемой записи для обмена биометрическими данными путем установления связи между значениями одной части или поля записи для обмена биометрическими данными и значениями ее других частей или полей.

Примечание - При данном методе испытания также проводится проверка выполнения синтаксических требований, установленных в базовом стандарте.

4.20 испытание уровня 3 (Level 3 testing): Метод испытания на соответствие, при котором проводится проверка того, является ли запись для обмена биометрическими данными, сгенерированная тестируемой реализацией, правильным представлением субъекта записи входных биометрических данных с учетом ограничений параметров, указанных в записях метаданных.

4.21 запись метаданных (metadata record): Запись данных, содержащая установленные параметры, требуемые тестируемой реализацией для преобразования записи входных биометрических данных в запись для обмена биометрическими данными.

Пример - Тип изображения (базовый, полный фронтальный, условный фронтальный) и степень сжатия данных записи для обмена биометрическими данными изображения лица; наличие ядра, дельты или гребневого счета в дополнительной области записи для обмена биометрическими данными контрольных точек отпечатков пальцев; размер каждого шаблона в записи для обмена биометрическими данными шаблонами отпечатков пальца.

4.22 процедура (procedure): Установленный способ осуществления деятельности или процесса.

[ИСО 9000:2005]

4.23 требование (requirement): Положение, содержащее критерии, которые должны быть соблюдены.

[Руководство ИСО/МЭК 2:2004]

4.24 испытание (testing): Испытание на соответствие, проводимое по установленной методике в целях определения одной или нескольких характеристик объекта, для которого проводится оценка соответствия.