ГОСТ Р 52633.3-2011
Защита информации. Техника защиты информации. Тестирование стойкости средств высоконадежной биометрической защиты к атакам подбора
| Обозначение: | ГОСТ Р 52633.3-2011 |
| Обозначение англ: | GOST R 52633.3-2011 |
| Статус: | введен впервые |
| Название рус.: | Защита информации. Техника защиты информации. Тестирование стойкости средств высоконадежной биометрической защиты к атакам подбора |
| Название англ.: | Information protection. Information protection technology. The high reliability biometric protection means endurance testing from matching attacks |
| Дата добавления в базу: | 01.09.2013 |
| Дата актуализации: | 01.01.2021 |
| Дата введения: | 01.12.2011 |
| Область применения: | Стандарт распространяется на автоматизированные системы тестирования средств высоконадежной биометрической аутентификации, выполненные по ГОСТ Р 52633.0-2006, которые осуществляют имитацию атак подбора с использованием баз естественных биометрических образов, сформированных по ГОСТ Р 52633.1-2009 и размноженных за счет синтетических биометрических образов, полученных по ГОСТ Р 52633.2-2010. Стандарт распространяется на программные средства биометрической аутентификации или программные эмуляторы аппаратных средств аутентификации, предусматривающие доступность их внутренних данных в специальном тестовом режиме. |
| Оглавление: | 1 Область применения 2 Нормативные ссылки 3 Термины и определения 4 Обозначения и сокращения 5 Общие положения 5.1 Распределение взаимного доверия 5.2 Учет влияния структуры преобразователя «биометрия-код» при его тестировании на стойкость к атакам подбора 6 Тестирование средств высоконадежной биометрической аутентификации при высоком уровне взаимного доверия 6.1 Тестирование с использованием малых баз биометрических образов «Чужой» 6.2 Тестирование с использованием баз случайных биометрических образов «Чужой» среднего размера 7 Тестирование преобразователя «биометрия-код» при низком уровне взаимного доверия между донором биометрии и владельцем средства биометрической аутентификации 7.1 Тестирование стойкости к атакам подбора с использованием только кодов-откликов биометрического преобразователя, полученных на недоступной для проверяющего базе тестовых биометрических образов 7.2 Обнаружение факта модификации преобразователя «биометрия-код» 7.3 Обнаружение факта включения пользователем защитных механизмов связывания внутренних данных преобразователя «биометрия-код» Приложение А (справочное) Пример направленного подбора параметров биометрического образа путем селекции наиболее близких образов и их морфинг-размножение в нескольких поколениях Приложение Б (справочное) Результат оценки остаточной стойкости почти полностью скомпрометированного биометрического образа путем размножения образов «Свой» мутациями Приложение В (справочное) Пример изменения плотности распределения значений критерия Хэмминга при включении/отключении защитных механизмов связывания внутренних данных в слое нейронов преобразователя «биометрия-код» |
| Разработан: | ФГУ ГНИИ ПТЗИ ФСТЭК России ФГУП ПНИЭИ |
| Утверждён: | 01.12.2011 Федеральное агентство по техническому регулированию и метрологии (684-ст) |
| Издан: | Стандартинформ (2012 г. ) Стандартинформ (2018 г. ) |
| Расположен в: | |
| Нормативные ссылки: |
|
ГОСТ Р 50779.10-2000 «Статистические методы. Вероятность и основы статистики. Термины и определения»
