Утвержден и введен в действие
Приказом Федерального
агентства по техническому
регулированию и метрологии
от 1 декабря 2011 г. N 682-ст
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
ЗАЩИТА ИНФОРМАЦИИ
ТЕХНИКА ЗАЩИТЫ ИНФОРМАЦИИ
ИНТЕРФЕЙСЫ ВЗАИМОДЕЙСТВИЯ С НЕЙРОСЕТЕВЫМИ
ПРЕОБРАЗОВАТЕЛЯМИ БИОМЕТРИЯ - КОД ДОСТУПА
Information protection. Information protection
technology. Neural network biometric-code converters
programming interfaces
ГОСТ Р 52633.4-2011
ОКС 01.040.01
Дата введения
1 сентября 2012 года
Предисловие
Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании", а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Основные положения".
Сведения о стандарте
1 РАЗРАБОТАН Федеральным государственным учреждением "Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю" (ФГУ "ГНИИИ ПТЗИ ФСТЭК России"), Федеральным государственным унитарным предприятием "Пензенский научно-исследовательский электротехнический институт" (ФГУП "ПНИЭИ")
2 ВНЕСЕН Техническим комитетом по стандартизации "Защита информации" ТК 362
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 1 декабря 2011 г. N 682-ст
4 ВВЕДЕН ВПЕРВЫЕ
Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе "Национальные стандарты", а текст изменений и поправок - в ежемесячно издаваемых информационных указателях "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет
Введение
Разработка настоящего стандарта связана с необходимостью спецификации взаимодействия биометрических систем с нейросетевыми преобразователями биометрия - код доступа, выполненными с учетом требований ГОСТ Р 52633.0.
Настоящий стандарт освещает три стороны взаимодействия биометрических систем с нейросетевыми преобразователями биометрия - код доступа:
1) специфицирует интерфейс взаимодействия с нейросетевыми преобразователями биометрия - код доступа различных производителей, использующих различные биометрические технологии;
2) указывает требования к параметрам биометрических образов, используемых для обучения, тестирования, извлечения выходного кода нейросетевых преобразователей биометрия - код доступа;
3) определяет формат представления нейросетевых биометрических контейнеров, используемых для обеспечения анонимности, конфиденциальности и обезличенности размещенных в них биометрических параметров.
Настоящий стандарт представляет собой спецификацию архитектуры (далее - модель) программного интерфейса нейросетевых преобразователей биометрия - код доступа и определяет модель нейросетевого преобразования биометрических данных человека в выходной код, пригодную для использования в любой биометрической технологии.
Настоящий стандарт является аналогом [1], но ориентирован на системы, для которых требование обеспечения конфиденциальности, анонимности и обезличенности персональных биометрических данных пользователя является обязательным.
В разделе 5 определена модель и архитектура нейросетевого преобразователя биометрия - код доступа.
В разделе 6 установлены требования к представлению биометрических параметров и других элементов нейросетевого преобразования биометрия - код доступа.
В разделе 7 определены модель и типовые схемы взаимодействия биометрического приложения с нейросетевым преобразователем биометрия - код доступа.
В разделе 8 определены основные макросы, типы данных и константы, используемые нейросетевыми преобразователями биометрия - код доступа.
В разделе 9 определены вызовы функций программных интерфейсов, инициируемые биометрическим приложением и обрабатываемые нейросетевыми преобразователями биометрия-код.
В разделе 10 установлены правила обработки биометрическим приложением событий, возникающих при работе с нейросетевым преобразователем биометрия - код доступа, входные и выходные параметры функции обработки событий в зависимости от типа события.
В разделе 11 установлены правила обработки ошибок, общие коды ошибок и коды ошибок программных интерфейсов компонентов.
В приложении А приведены форматы сетевого представления основных типов данных.
В приложении Б приведены типовые схемы организации параметров элементарных преобразователей.
В приложении В приведены требования к формату представления параметров нейросетевого преобразователя биометрия - код доступа.
1. Область применения
Настоящий стандарт устанавливает требования к программному интерфейсу взаимодействия с универсальным нейросетевым преобразователем биометрия - код доступа в качестве стандартного интерфейса биометрической системы, применяющей нейросетевое преобразование биометрия - код доступа (далее - нейросетевое преобразование) для выработки двоичного кода из персональных биометрических данных пользователя и использующей этот двоичный код для решения комплексных задач идентификации/аутентификации пользователей, защиты информации, ограничения доступа к ресурсам вычислительных систем.
Требования настоящего стандарта применяют к биометрическим системам, использующим различные биометрические технологии (динамика подсознательных движений, анализ отпечатка пальца, анализ особенностей голоса и других), имеющим разный масштаб развертывания (от персональных устройств идентификации/аутентификации и локальных систем обеспечения сетевой безопасности до дистанционных комплексных систем идентификации/аутентификации), произвольную архитектуру и вычислительную платформу.
Положения настоящего стандарта применяют к биометрическим системам, декларирующим обеспечение конфиденциальности, анонимности и обезличенности персональных биометрических данных пользователя, размещенных в нейросетевых биометрических контейнерах.
Настоящий стандарт устанавливает модель нейросетевого преобразователя биометрия - код доступа, в которой возможно:
- использование биометрическим приложением реализаций нейросетевого преобразователя биометрия - код доступа, выполненных различными изготовителями;
- динамическое подключение и отключение одного и более модулей нейросетевых преобразователей биометрия - код доступа;
- использование широкого набора универсальных правил проведения нейросетевого преобразования биометрия - код доступа;
- гибкий выбор формата представления входных и выходных данных преобразователя;
- использование встроенных средств тестирования качества обучения нейросетевого преобразователя биометрия - код доступа;
- безопасное удаление биометрических данных пользователя и выходного кода после настройки параметров нейросетевого преобразования биометрия - код доступа;
- экспорт и импорт параметров нейросетевого преобразователя биометрия - код доступа в виде нейросетевого биометрического контейнера.
2. Нормативные ссылки
В настоящем стандарте использованы ссылки на следующие стандарты:
ГОСТ Р 52633.0-2006 Защита информации. Техника защиты информации. Требования к средствам высоконадежной биометрической аутентификации.
ГОСТ Р 52633.1-2009 Защита информации. Требования к формированию баз естественных биометрических образов, предназначенных для тестирования средств высоконадежной биометрической аутентификации.
ГОСТ Р ИСО/МЭК 8824-1-2001 Информационная технология. Абстрактная синтаксическая нотация версии один (АСН.1). Часть 1. Спецификация основной нотации.
ГОСТ Р ИСО/МЭК 8824-4-2003 Информационная технология. Абстрактная синтаксическая нотация версии один (АСН.1). Часть 4. Параметризация спецификации АСН.1.
Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодно издаваемому информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, или по соответствующим ежемесячно издаваемым информационным указателям, опубликованным в текущем году. Если ссылочный стандарт заменен (изменен), то при пользовании настоящим стандартом следует руководствоваться заменяющим (измененным) стандартом. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.
3. Термины и определения
В настоящем стандарте применены термины с соответствующими определениями:
3.1 биометрические данные: Данные с выходов первичных измерительных преобразователей физических величин, совокупность которых образует биометрический образ конкретного человека. [ГОСТ Р 52633.0-2006, статья 3.5]
3.2 биометрический образ: Образ человека, полученный с выходов первичных измерительных преобразователей физических величин, подвергающийся далее масштабированию и иной первичной обработке с целью извлечения из него контролируемых биометрических параметров человека. [ГОСТ Р 52633.0-2006, статья 3.7]
3.3 биометрический образ "Свой": Биометрический образ легального пользователя. [ГОСТ Р 52633.0-2006, статья 3.8]
3.4 биометрический образ "Чужой": Биометрический образ злоумышленника, пытающегося преодолеть биометрическую защиту. [ГОСТ Р 52633.0-2006, статья 3.9]
3.5 биометрические образы "Все чужие": Совокупность множества биометрических образов "Чужой", верно отражающая статистику попыток подбора злоумышленниками образов "Свой". [ГОСТ Р 52633.0-2006, статья 3.10]
3.6 биометрические параметры: Параметры, полученные после предварительной обработки биометрических данных. [ГОСТ Р 52633.0-2006, статья 3.11]
3.7 вероятность ошибки первого рода: Вероятность ошибочного отказа "Своему" пользователю в биометрической аутентификации.
Для просмотра документа целиком скачайте его >>>