ГОСТ Р 58624.1-2019 (ИСО/МЭК 30107-1:2016) Информационные технологии (ИТ). Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 1. Структура (с Изменением N 1)

Введение

Биометрические технологии часто используются в системах безопасности для распознавания индивидов на основе их биологических и поведенческих характеристик. С помощью биометрических систем безопасности могут совершаться попытки распознавания субъектов сбора биометрических данных, субъектов - нарушителей сбора биометрических данных или субъектов, биометрические данные которых отсутствуют в системе.

С самого начала применения биометрических технологий отмечалась возможность взлома распознавания со стороны субъектов - нарушителей сбора биометрических данных, а также необходимость принятия мер для обнаружения и пресечения попыток взлома распознавания или атак на биометрическое предъявление. Область применения серии национальных стандартов "Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление" ограничена методами автоматического обнаружения атак на биометрическое предъявление, осуществляемыми субъектами сбора биометрических данных в процессе биометрического предъявления и сбора соответствующих биометрических характеристик. Данные автоматические методы называются методами обнаружения атаки на биометрическое предъявление (ОАБП).

Вероятность взлома биометрических систем в процессе сбора данных индивидами, имитирующими субъектов сбора биометрических данных, ограничила возможность использования биометрии в приложениях, которые не контролируются оператором биометрической системы, например такие, как удаленный сбор биометрических данных с использованием ненадежных сетей. В автономных приложениях, например таких, как удаленная аутентификация с использованием открытых сетей, для снижения риска атак могут применяться методы автоматического обнаружения атак на биометрическое предъявление. Применение стандартов, рекомендации и методы независимой оценки могут повысить безопасность биометрических систем, включая биометрические системы распознавания, обеспечивающие безопасность онлайн-транзакций, вне зависимости от того, контролируется ли процесс сбора биометрических данных оператором или нет.

Как и методы биометрического распознавания, методы ОАБП подвержены ложноположительным и ложноотрицательным результатам. В случае ложноположительного результата система ошибочно классифицирует надлежащее биометрическое предъявление как атаку, тем самым снижая эффективность системы, а в случае ложноотрицательного результата система ошибочно классифицирует атаку на биометрическое предъявление как надлежащее биометрическое предъявление, в результате чего происходит нарушение безопасности. Поэтому решение об использовании биометрической системой конкретного метода ОАБП будет зависеть от ее применения и компромисса между уровнями безопасности и эффективности.

Настоящий стандарт устанавливает термины и структуру ОАБП с целью обнаружения, классификации и детального описания атак на биометрическое предъявление для последующего принятия решения о сравнении и определения эксплуатационных характеристик системы. Однако метод ОАБП, определенный в настоящем стандарте, не представляется в качестве общепринятого.

В ГОСТ Р 58624.2 (ИСО/МЭК 30107-2:2017) установлены требования к формату обмена данными и результатами работы методов ОАБП. В ГОСТ Р 58624.3 (ИСО/МЭК 30107-3:2017) определены принципы и методы оценки эффективности работы методов ОАБП.