Примечание - Для сохранения в тайне динамического биометрического образа необходимо сохранить в тайне пароль, порождающий его; для сохранения в тайне статического биометрического образа необходимо обеспечить анонимность пользователя.
3.23 открытый биометрический образ: Биометрический образ человека, общедоступный для наблюдения.
Примечание - Обычно открытые биометрические образы являются статическими, однако и динамические биометрические образы могут быть открытыми, например рукописный автограф человека.
3.24 обучение биометрического средства: Обучение биометрического средства аутентифицировать человека с заданными вероятностями ошибок первого и второго рода на одном или нескольких примерах биометрических образов "Свой".
3.25 физический муляж: Муляж, выполненный на физическом уровне, исходя из знания физического эффекта, на котором работает датчик считывания биометрического средства защиты и знания индивидуальных особенностей, подделываемого на физическом уровне биометрического образа.
3.26 электронный муляж: Электронные данные, имитирующие биометрические данные пользователя при тестировании или попытках обхода системы защиты.
Примечание - Различают неслучайный электронный муляж - электронные биометрические данные реального пользователя априорно известны, например перехвачены. Случайный муляж - электронные данные генерируются случайно. Частично случайный муляж - частично или полностью известные электронные биометрические данные реального пользователя искусственно размываются случайным шумом.
4 Классификация средств высоконадежной биометрической аутентификации
4.1 Средства биометрической аутентификации могут быть отнесены к высоконадежным, только если в их состав введены криптографические механизмы аутентификации, работающие совместно с биометрическими механизмами аутентификации через преобразование нечетких (неоднозначных) биометрических образов в однозначный криптографический ключ или длинный пароль. Пользователь подобных систем избавлен от необходимости хранить надлежащим образом ключ или запоминать длинный случайный пароль. Пользователь через присущую ему биометрию сам является ключом (паролем) доступа (аутентификации). Для средств высоконадежной биометрико-криптографической аутентификации сложность подбора биометрии анонимного пользователя или сложность подбора тайного биометрического образа известного пользователя должна быть сопоставима со сложностью подбора используемого в средстве криптографического аутентификационного ключа (длинного пароля).
Средство биометрической аутентификации может быть отнесено к высоконадежным только после его обучения на биометрическом образе "Свой" достаточно высокой информативности.
Примечание - Уровень информативности биометрического образа "Свой" оценивается встроенными средствами прогнозирования ожидаемой стойкости к атакам подбора. Оценка уровня информативности биометрического образа "Свой" приведена также в таблицах А.2 и А.3 (приложение А).
4.2 СВБА классифицируют по использующимся ими биометрическим механизмам или их комбинациям. На настоящий момент апробированы или имеют перспективы широкого практического использования следующие биометрические механизмы:
- анализ кровеносных сосудов глазного дна;
- анализ радужной оболочки глаза;
- двухмерный и трехмерный анализы геометрических особенностей лица в видимом и инфракрасном спектрах света;
- анализ особенностей геометрии ушных раковин;
- анализ особенностей голоса;
- анализ особенностей папиллярных рисунков пальцев;
- анализ геометрии ладони, включая рисунки складок кожи ладони и папиллярные рисунки различных фрагментов кожи ладони;
- анализ рисунка кровеносных сосудов, складок кожи тыльной стороны ладони;
- анализ рукописного почерка;
- анализ клавиатурного почерка;
- анализ геометрических соотношений частей тела;
- анализ особенностей походки.
Каждый из перечисленных выше механизмов способен давать свой уникальный биометрический образ человека. Все биометрические образы человека делятся на статические биометрические образы с ограниченной информативностью и динамические биометрические образы с неограниченной информативностью.
Статические биометрические образы даны человеку от рождения, имеют ограниченную информативность и не могут быть изменяемыми по воле их хозяина. Сохранение в тайне статического биометрического образа человека может быть обеспечено только через обеспечение анонимности пользователя.
Динамические биометрические образы человека имеют неограниченную информативность и могут быть легко изменены по воле человека. Динамические биометрические образы могут быть получены механизмами анализа особенностей голоса, рукописного почерка, клавиатурного почерка. Неограниченная информативность динамических биометрических образов обусловлена возможностью неограниченного увеличения их размеров (увеличения длин вводимых голосом фрагментов речи, рукописно вводимых фрагментов текстов, вводимых с клавиатуры текстов). Сохранение в тайне динамических биометрических образов обеспечивается тем, что их владелец сохраняет в тайне свои голосовые парольные фразы, рукописные парольные слова (фразы), клавиатурные парольные тексты.
4.3 СВБА классифицируют по способам их технической реализации и различают:
- программные средства, ориентированные на использование стандартной вычислительной среды;
- программно-аппаратные средства, частично используемые в специализированной вычислительной среде;
- аппаратные средства, используемые только в специализированной вычислительной среде.
4.4 СВБА классифицируют по уровню безопасности окружающей их среды и различают:
- локальную биометрическую аутентификацию с информацией, не выходящей за пределы контролируемой зоны;
- дистанционную биометрическую аутентификацию с использованием передачи аутентификационной информации по открытым каналам связи за пределы контролируемой зоны.
4.5 СВБА классифицируют по типам носителей информации, используемых для хранения аутентификационной информации. Возможно размещение таблиц преобразователя "биометрия-код":
- на сервере поддержки биометрического доступа;
- в стационарном компьютере (рабочей станции);
- в мобильном компьютере (карманном или ноутбуке);
- в личном мобильном телефоне;
- на специальной дискете с магнитным носителем информации или на идентификационной карте с магнитной полосой;
- на специальном диске с оптическим считыванием информации;
- на носимом жестком диске;
- в носимой флэш-памяти и других подобных носителях информации;
- в специализированном вычислителе;
- в памяти идентификационной смарт-карты.
4.6 СВБА классифицируют по ориентации их на различные типы политику правления информационной безопасностью:
- полностью децентрализованное управление характеризуется применением механизмов асимметричной криптографии, широкими правами пользователей, самостоятельно обучающих биометрические механизмы доступа к информации и самостоятельно изменяющих свои личные ключи (пароли);
- частично децентрализованное управление может применять механизмы как симметричной, так и асимметричной криптографии, пользователи и администратор системы совместно управляют обучением биометрических механизмов и ключами (длинными паролями);
- централизованное управление характеризуется полным подчинением пользователей администратору системы, который полностью контролирует и процедуру обучения биометрических механизмов, и процедуры управления ключами криптографических механизмов (пользователь не имеет прямого доступа к ключам).
4.7 СВБА классифицируют по стойкости использованных в них криптографических механизмов к атакам подбора и требованиям к стойкости биометрических механизмов. Различают средства: