Утвержден и введен в действие
Приказом Федерального
агентства по техническому
регулированию и метрологии
от 13 сентября 2012 г. N 294-ст
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
ЗАЩИТА ИНФОРМАЦИИ
ТЕХНИКА ЗАЩИТЫ ИНФОРМАЦИИ
ТРЕБОВАНИЯ
К ИНДИКАЦИИ БЛИЗОСТИ ПРЕДЪЯВЛЕННЫХ
БИОМЕТРИЧЕСКИХ ДАННЫХ ОБРАЗУ "СВОЙ"
Information protection. Information protection technology.
Requirements for fixing compliance between the captured
biometric image and the "Owner" biometric image
ГОСТ Р 52633.6-2012
ОКС 35.040
Дата введения
1 декабря 2012 года
Предисловие
Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании", а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Основные положения".
Сведения о стандарте
1. Разработан Федеральным государственным унитарным предприятием "Пензенский научно-исследовательский электротехнический институт" (ФГУП "ПНИЭИ").
2. Внесен Техническим комитетом по стандартизации ТК 362 "Защита информации".
3. Утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 13 сентября 2012 г. N 294-ст.
4. Введен впервые.
Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе "Национальные стандарты", а текст изменений и поправок - в ежемесячно издаваемых информационных указателях "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет.
Введение
Настоящий стандарт входит в комплекс стандартов, устанавливающих требования к средствам высоконадежной биометрической аутентификации.
Обеспечиваемая средством биометрической аутентификации стойкость к атакам подбора тем выше, чем сложнее используемый биометрический образ "Свой". Сложный биометрический образ "Свой" может быть получен увеличением длины биометрического образа, выбором редкого образа или объединением нескольких простых образов. Усложнение биометрического образа вызывает рост числа ложных отказов во время процедуры аутентификации и увеличивает ее продолжительность. Для снижения трудоемкости ввода сложного (составного) биометрического образа желательно повторять ввод только тех его фрагментов, в которых имеются ошибки.
Для обнаружения ошибок во вводимых биометрических образах средства высоконадежной биометрической аутентификации должны быть дополнены индикаторами близости биометрического образа к биометрическому образу "Свой". При этом индикаторы не должны существенно компрометировать тайну биометрического образа "Свой".
Настоящий стандарт определяет требования к средствам высоконадежной биометрической аутентификации, имеющим индикаторы близости введенного биометрического образа к образу "Свой", которые, с одной стороны, помогают участнику процесса аутентификации получать информацию о своих ошибках в процессе ввода биометрических данных, а с другой стороны, не дают достаточной информации для упрощения атаки случайного подбора.
1. Область применения
Настоящий стандарт распространяется на программные и аппаратно-программные средства высоконадежной биометрической аутентификации, выполненные по требованиям ГОСТ Р 52633.0-2006 и дополненные индикаторами близости предъявленных биометрических данных образу "Свой".
2. Нормативные ссылки
В настоящем стандарте использованы ссылки на следующие стандарты:
ГОСТ Р 50779.10-2000 (ИСО 3534-1-93) Статистические методы. Вероятность и основы статистики. Термины и определения
ГОСТ Р 52633.0-2006 Защита информации. Техника защиты информации. Требования к средствам высоконадежной биометрической аутентификации
ГОСТ Р 52633.1-2009 Защита информации. Техника защиты информации. Требования к формированию баз естественных биометрических образов, предназначенных для тестирования средств высоконадежной биометрической аутентификации
ГОСТ Р 52633.2-2010 Защита информации. Техника защиты информации. Требования к формированию синтетических биометрических образов, предназначенных для тестирования средств высоконадежной биометрической аутентификации
ГОСТ Р 52633.3-2011 Защита информации. Техника защиты информации. Тестирование стойкости средств высоконадежной биометрической защиты к атакам подбора
ГОСТ Р 52633.4-2011 Защита информации. Техника защиты информации. Интерфейсы взаимодействия с нейросетевыми преобразователями биометрия - код доступа
ГОСТ Р 52633.5-2011 Защита информации. Техника защиты информации. Автоматическое обучение нейросетевых преобразователей биометрия-код доступа.
Примечание. При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов и классификаторов в информационной системе общего пользования на официальном сайте национального органа Российской Федерации по стандартизации в сети Интернет или по ежегодно издаваемому информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по соответствующим ежемесячно издаваемым информационным указателям, опубликованным в текущем году. Если ссылочный документ заменен (изменен), то при пользовании настоящим стандартом следует руководствоваться замененным (измененным) стандартом. Если ссылочный документ отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.
3. Термины и определения
В настоящем стандарте применены следующие термины с соответствующими определениями:
3.1.
--------------------------------------------------------------------------¬
¦ Автоматическое обучение: обучение, осуществляемое автоматически без¦
¦вмешательства человека и осмысления им промежуточных результатов¦
¦обучения. ¦
¦ [ГОСТ Р 52633.0-2006, статья 3.1] ¦
L--------------------------------------------------------------------------
3.2.
--------------------------------------------------------------------------¬
¦ Атака случайного подбора: атака, состоящая в подстановке случайных¦
¦биометрических образов на вход преобразователя биометрия-код, либо¦
¦случайный подбор личного ключа (пароля), образующегося на выходах¦
¦преобразователя. ¦
¦ [ГОСТ Р 52633.0-2006, статья 3.3] ¦
L--------------------------------------------------------------------------
3.3.
--------------------------------------------------------------------------¬
¦ Биометрический образ "Свой": биометрический образ легального¦
¦пользователя. ¦
¦ [ГОСТ Р 52633.0-2006, статья 3.8] ¦
L--------------------------------------------------------------------------
3.4.
--------------------------------------------------------------------------¬
¦ Биометрический образ "Чужой": биометрический образ злоумышленника,¦
¦пытающегося преодолеть биометрическую защиту. ¦
¦ [ГОСТ Р 52633.0-2006, статья 3.9] ¦
L--------------------------------------------------------------------------
3.5.
--------------------------------------------------------------------------¬
¦ Биометрические образы "Все чужие": совокупность множества¦
¦биометрических образов "Чужой", верно отражающая статистику попыток¦
¦подбора злоумышленниками образов "Свой". ¦
¦ [ГОСТ Р 52633.0-2006, статья 3.10] ¦
L--------------------------------------------------------------------------
3.6.
--------------------------------------------------------------------------¬
¦ Преобразователь биометрия-код: преобразователь, способный¦
¦преобразовывать вектор нечетких, неоднозначных биометрических параметров¦
¦"Свой" в четкий однозначный код ключа (пароля). Преобразователь,¦
¦откликающийся случайным выходным кодом на воздействие случайного входного¦
¦вектора, не принадлежащего множеству образов "Свой". ¦
¦ [ГОСТ Р 52633.0-2006, статья 3.19] ¦
L--------------------------------------------------------------------------
3.7.
--------------------------------------------------------------------------¬
¦ Нейросетевой преобразователь биометрия-код: заранее обученная¦
¦искусственная нейронная сеть с большим числом входов и выходов,¦
¦преобразующая частично случайный вектор входных биометрических параметров¦
¦"Свой" в однозначный код криптографического ключа (длинного пароля) и¦
¦преобразующая любой иной случайный вектор входных данных в случайный¦
Для просмотра документа целиком скачайте его >>>
