ГОСТ Р 58624.3-2019 (ИСО/МЭК 30107-3:2017) Информационные технологии (ИТ). Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 3. Испытания и протоколы испытаний (с Изменением N 1)

     6 Общие положения обнаружения атаки на биометрическое предъявление

В настоящем стандарте рассмотрены два типа злоумышленников: самозванцы и укрыватели личности. Разница между типами состоит в том, что самозванцы должны обойти подсистемы ОАБП и пройти проверки качества и совпадения в подсистемах сравнения, в то время как биометрическим укрывателям не требуется проверки совпадения в подсистемах сравнения.

Несмотря на то что для имитации или укрытия могут быть использованы разновидности типов атак, любой тип ИАБП может быть применен любым типом злоумышленника.

Оценки методов ОАБП и протоколы испытаний должны указывать тип злоумышленника (самозванец или укрыватель личности), учитываемый в оценке.

Оценки методов ОАБП классифицируют на три типа с повышением определенности:

- общие оценки методов ОАБП любого устройства для неизвестного приложения;

- оценки методов ОАБП для конкретных приложений, когда определен набор/диапазон типов потенциальных атак, в соответствии с разделом 11;

- оценки методов ОАБП для конкретных продуктов для испытаний эксплуатационных характеристик, заявленных разработчиком, на определенные категории типов атак.

Оценки методов ОАБП и протоколы испытаний должны описывать тип проводимой оценки, а также типы атаки, подлежащие испытаниям.