Статус документа
Статус документа

ГОСТ Р 58624.2-2019
(ИСО/МЭК 30107-2:2017)



НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Информационные технологии

БИОМЕТРИЯ

Обнаружение атаки на биометрическое предъявление

Часть 2

Форматы данных

Information technology. Biometrics. Biometric presentation attack detection. Part 2. Data formats



ОКС 01.080.50

         35.240.15

Дата введения 2020-06-01



Предисловие

     

1 ПОДГОТОВЛЕН Акционерным обществом "Всероссийский научно-исследовательский институт сертификации" (АО "ВНИИС") и Некоммерческим партнерством "Русское общество содействия развитию биометрических технологий, систем и коммуникаций" (Некоммерческое партнерство "Русское биометрическое общество") на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4, при консультативной поддержке Федерального государственного бюджетного образовательного учреждения высшего образования "Московский государственный технический университет имени Н.Э.Баумана (национальный исследовательский университет)" (МГТУ им.Н.Э.Баумана)

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 098 "Биометрия и биомониторинг"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 31 октября 2019 г. N 851-ст

4 Настоящий стандарт является модифицированным по отношению к международному стандарту ИСО/МЭК 30107-2:2017* "Информационные технологии. Обнаружение атаки на биометрическое предъявление. Часть 2. Форматы данных" (ISO/IEC 30107-2:2017 "Information technology - Biometric presentation attack detection - Part 2: Data formats", MOD) путем изменения отдельных фраз (слов, значений показателей, ссылок), которые выделены в тексте курсивом**. Внесение указанных технических отклонений направлено на учет потребностей национальной экономики Российской Федерации.

________________

* Документ в информационных продуктах не содержится. За информацией о документе Вы можете обратиться в Службу поддержки пользователей.

** В оригинале обозначения и номера стандартов и нормативных документов в разделах "Предисловие", 2 "Нормативные ссылки" и приложении ДА приводятся обычным шрифтом; отмеченные в разделах "Предисловие" и 2 "Нормативные ссылки"  знаком "**" и остальные по тексту документа выделены курсивом. - Примечания изготовителя базы данных.

Наименование настоящего стандарта изменено относительно указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5-2012 (пункт 3.5).

Сведения о соответствии ссылочных национальных и межгосударственных стандартов международным стандартам, использованным в качестве ссылочных в примененном международном стандарте, приведены в дополнительном приложении ДА.

Сопоставление структуры настоящего стандарта со структурой примененного в нем международного стандарта приведено в дополнительном приложении ДБ

5 ВВЕДЕН ВПЕРВЫЕ

6 Некоторые элементы настоящего стандарта могут быть объектами патентных прав. Международная организация по стандартизации (ИСО) и Международная электротехническая комиссия (МЭК) не несут ответственности за установление подлинности каких-либо или всех таких патентных прав

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации"**. Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

Введение


Предъявление артефакта или биометрической характеристики индивида подсистеме сбора биометрических данных с целью нарушения намеченной политики биометрической системы называется атакой на биометрическое предъявление. В серии стандартов "Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление" определены методы автоматического обнаружения атак на биометрическое предъявление (ОАБП).

Настоящий стандарт устанавливает требования к формату обмена данными результатов работы методов ОАБП. В настоящем стандарте определены значения элементов данных, используемых при создании форматов данных ОАБП (см. раздел 5), двоичного формата данных ОАБП на основе расширяемой спецификации АСН.1 (см. А.1) и текстового формата данных ОАБП с помощью описания XML-схемы (см. А.2). В приложении А определены формальные спецификации данных. В приложении В представлены примеры кодирования данных.

     1 Область применения


Настоящий стандарт устанавливает требования к формату обмена данными результатов работы методов обнаружения атаки на биометрическое предъявление (ОАБП).

В настоящем стандарте определены двоичный формат данных и формат данных XML. Форматы обмена данными, определенные в настоящем стандарте, являются общими и могут использоваться в широком спектре областей применения. Настоящий стандарт не содержит требования, специфические для определенного приложения.

Атаки, рассмотренные в серии стандартов "Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление", направлены на биометрический сканер во время биометрического предъявления и сбора биометрических данных.

Настоящий стандарт не распространяется на другие типы атак.

Обеспечение криптографической защиты подлинности, целостности и конфиденциальности хранимых и передаваемых данных процесса ОАБП выходит за рамки области применения настоящего стандарта.

     2 Нормативные ссылки


В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ ИСО 8601** Система стандартов по информации, библиотечному и издательскому делу. Представление дат и времени. Общие требования

ГОСТ ISO/IEC 2382-37 Информационные технологии. Словарь. Часть 37. Биометрия

ГОСТ ISO/IEC 19794-1** Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 1. Структура

ГОСТ Р 58293 (ИСО/МЭК 19785-1:2015) Информационные технологии. Биометрия. Единая структура форматов обмена биометрическими данными. Часть 1. Спецификация элементов данных

ГОСТ Р 58624.1 (ИСО/МЭК 30107-1:2016) Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 1. Структура

ГОСТ Р ИСО/МЭК 8824-1 Информационная технология. Абстрактная синтаксическая нотация версии один (АСН.1). Часть 1. Спецификация основной нотации

ГОСТ Р ИСО/МЭК 8825-1 Информационная технология. Правила кодирования АСН.1. Часть 1. Спецификация базовых (BER), канонических (CER) и отличительных (DER) правил кодирования

ГОСТ Р ИСО/МЭК 8825-4** Информационная технология. Правила кодирования АСН.1. Часть 4. Правила XML кодирования (XER)

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую ссылку этого стандарта с учетом всех внесенных в данную версию изменений. Если изменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

     3 Термины и определения


В настоящем стандарте применены термины по ГОСТ ISO/IEC 2382-37, ГОСТ ISO/IEC 19794-1 и ГОСТ Р 58624.1.

     4 Соответствие


Данные блока ОАБП соответствуют настоящему стандарту, если они отвечают обязательным требованиям, установленным в разделе 5 и А.1 или А.2 приложения А.

     5 Элементы данных

     5.1 Общие положения


Описание данных, получаемых в ходе работы подсистемы ОАБП и используемых проверяющей системой, представлено в разделе 5. Эти данные могут быть получены в любой точке системы. Следовательно, данные ОАБП, полученные для биометрического образца, могут изменяться на любом этапе сбора и последующей обработки биометрических образцов. Подсистема ОАБП использует входные данные (такие как пороги, биометрические образцы, дополнительные данные, например электрическая проводимость, коэффициент отражения света, индуктивность, ЭКГ и компоненты метода "запрос-ответ") и в результате работы получает выходные данные.

Процесс ОАБП включает в себя входные и выходные данные.

Входные данные включают в себя:

a) контекст сбора данных: биометрическая регистрация, биометрическая верификация или биометрическая идентификация;

b) уровень контроля со стороны оператора в процессе сбора;

c) текущий уровень риска, например недавняя попытка атаки;

d) категорию критериев ОАБП, то есть критерии являются общими для всех субъектов (глобальные критерии), индивидуальны для каждого субъекта или неизвестны;

e) дополнительные параметры, используемые в процессе ОАБП;

f) запросы, поставленные перед субъектом сбора данных;

g) дату и время сбора данных ОАБП;

h) идентификаторы биометрического сканера (идентификатор изготовителя биометрического сканера, идентификатор модели биометрического сканера и серийный номер биометрического сканера).

Выходные данные включают в себя:

a) элемент, указывающий на наличие данных ОАБП (помимо тех, что изначально связаны с биометрическими сигналами);

b) элемент, указывающий, было ли принято решение ОАБП, и, в случае принятого решения, абстрактное значение элемента;

c) результат ОАБП;

d) вектор результатов ОАБП;

e) расширенные данные ОАБП, связанные с биометрическим образцом;

f) идентификаторы методов ОАБП (идентификатор разработчика метода ОАБП, идентификатор метода ОАБП, идентификатор разработчика метода ОАБП с расширенными данными и идентификатор метода ОАБП с расширенными данными).

Примечание - Поскольку сбор данных биометрического образца и данных ОАБП может разделяться во времени и пространстве, выходные данные процесса ОАБП могут быть связаны не с одним полученным биометрическим образцом. Данные ОАБП могут относиться и к другим образцам, полученным в ходе текущей транзакции.

Если в записи данных содержатся физические и/или химические величины, то эти величины должны быть выражены в единицах, определенных в международной системе единиц (СИ).

     5.2 Входные данные ОАБП

5.2.1 Цель сбора данных

Наличие:

Необязательное

Абстрактные значения:

ENROLMENT, VERIFICATION, IDENTIFICATION

Содержание:

Данный элемент, при наличии, указывает цель процесса сбора данных. Абстрактное значение ENROLMENT указывает на то, что целью процесса сбора данных является биометрическая регистрация. Абстрактное значение VERIFICATION указывает на то, что целью процесса сбора данных является биометрическая верификация. Абстрактное значение IDENTIFICATION указывает на то, что целью процесса сбора данных является биометрическая идентификация.

5.2.2 Уровень контроля

Наличие:

Необязательное

Абстрактные значения:

UNKNOWN, CONTROLLED, ASSISTED, OBSERVED, UNATTENDED

Содержание:

Данный элемент, при наличии, указывает уровень контроля процесса сбора биометрических данных со стороны лица, обслуживающего биометрическую систему. Биометрическое распознавание может выполняться в различных условиях (см. таблицу 1), начиная от контролируемых и заканчивая отсутствием лиц, обслуживающих биометрическую систему.



Таблица 1 - Режимы контроля

Абстрактное значение

Описание

UNKNOWN

Информация отсутствует

CONTROLLED

Оператор контролирует действия субъекта сбора биометрических данных с целью получения биометрических образцов

ASSISTED

Оператор может оказать помощь субъекту сбора биометрических данных, представляющему биометрические характеристики

OBSERVED

Оператор может наблюдать за работой биометрического сканера (включая дистанционное наблюдение, например видеонаблюдение), но не должен оказывать какую-либо помощь

UNATTENDED

Оператор (для наблюдения или оказания помощи) отсутствует

Доступ к полной версии документа ограничен
Полный текст этого документа доступен на портале с 20 до 24 часов по московскому времени 7 дней в неделю.
Также этот документ или информация о нем всегда доступны в профессиональных справочных системах «Техэксперт» и «Кодекс».
Нужен полный текст и статус документов ГОСТ, СНИП, СП?
Попробуйте «Техэксперт: Базовые нормативные документы» бесплатно
Реклама. Рекламодатель: Акционерное общество "Информационная компания "Кодекс". 2VtzqvQZoVs