ГОСТ Р 58624.3-2019 (ИСО/МЭК 30107-3:2017) Информационные технологии (ИТ). Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 3. Испытания и протоколы испытаний (с Изменением N 1)
3.1 Элементы атаки
3.1.1 атака на биометрическое предъявление/предъявление атаки (presentation attack/attack presentation): Биометрическое предъявление подсистеме сбора биометрических данных с целью вмешательства в работу биометрической системы.
Примечание - Предъявление атаки может быть одной попыткой, транзакцией с несколькими попытками или другим типом взаимодействия с подсистемой сбора биометрических данных.
3.1.2 подлинное биометрическое предъявление (bona fide presentation): Взаимодействие субъекта сбора биометрических данных и подсистемы сбора биометрических данных в соответствии с политикой биометрической системы.
Примечания
1 В отношении биометрического предъявления "подлинное" соответствует "нормальному" или "обычному".
2 Подлинные биометрические предъявления могут включать те, в которых пользователь имеет низкий уровень подготовки или навыков. Подлинные биометрические предъявления включают множество достоверных предъявлений для подсистемы сбора биометрических данных.
3.1.3 тип атаки (attack type): Элементы и свойства атаки на биометрическое предъявление, в том числе вид инструментов атаки на биометрическое предъявление, атака укрывателя или самозванца, степень контроля и способ взаимодействия с биометрическим сканером.
3.1.4 подход к испытаниям (test approach): Совокупность принципов и факторов, учитываемых в оценке обнаружения атаки на биометрическое предъявление.
Примечания
1 Элементы подхода к испытаниям представлены в разделах от 7 до 11.
2 Подход к испытаниям относится ко всем процессам, факторам и аспектам, учитываемым в ходе проведения оценки.
3.1.5 объект испытания; ОИ (item under test; IUT): Реализация, являющаяся объектом утверждения испытаний или контрольным примером.
Примечание - Термин "объект испытания/ОИ" является эквивалентом термина "ОО/объект оценки" (TOE/target of evaluation) в серии стандартов ГОСТ Р ИСО/МЭК 15408.
3.1.6 вид инструментов атаки на биометрическое предъявление (PAI species): Класс инструментов атаки на биометрическое предъявление, созданных одинаковым методом производства и использующих разные биометрические характеристики.
Примеры
1 Видом ИАБП является набор поддельных отпечатков пальцев, изготовленных одинаковым способом из одинаковых материалов, но с разными узорами папиллярных гребней.
2 Видом ИАБП является определенный тип изменений, вносимых в отпечатки пальцев нескольких субъектов сбора биометрических данных.
Примечания
1 Для обозначения того, как сделать вид ИАБП, часто используют термин "инструкция".
2 Инструменты атаки на биометрическое предъявление одного вида могут иметь разные вероятности успешных попыток ввиду изменчивости производственного процесса.
3.1.7 комплект инструментов атаки на биометрическое предъявление (PAI series): Инструменты атаки на биометрическое предъявление, созданные одинаковым способом производства в одинаковых условиях и использующие один источник биометрических характеристик.
Пример - Набор поддельных отпечатков пальцев, изготовленных одинаковым способом из одинаковых материалов с одинаковыми узорами папиллярных линий.
Примечание - В зависимости от целей испытаний в оценке могут быть использованы комплекты ИАБП из одного или нескольких источников. Несмотря на то что испытания с комплектами из нескольких источников биометрических данных могут демонстрировать общность вида ИАБП, может наблюдаться изменчивость, связанная с индивидуальными характеристиками человека.
3.1.8 объект оценки; ОО (target of evaluation, TOE): Продукт информационных технологий*, являющийся предметом оценки.
________________
* ИТ - информационные технологии (Information technology, IT).
Примечание - Термин "объект оценки/ОО" является эквивалентом термина "ОИ/объект испытания" (IUT/item under test) в серии стандартов ГОСТ Р ИСО/МЭК 15408.
3.1.9 потенциал нападения (attack potential): Мера возможности атаковать объект оценки с учетом знаний, профессиональных навыков, ресурсов и мотивации злоумышленника.