1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ISO IEC 30107-3-2023

ISO IEC 30107-3-2023 PDF

Ст ISO IEC 30107-3-2023

Название на английском:
St ISO IEC 30107-3-2023

Название на русском:
Ст ISO IEC 30107-3-2023

Описание на русском:

Оригинальный стандарт ISO IEC 30107-3-2023 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ISO IEC 30107-3-2023 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiso26314
Выберите версию документа:
3 000 руб.

Полное наименование и описание

ISO/IEC 30107-3:2023 — Information technology — Biometric presentation attack detection — Part 3: Testing and reporting. Стандарт задаёт принципы и методы оценки эффективности механизмов обнаружения атак при предъявлении (PAD), требования к отчётности по результатам испытаний и включает классификацию известных типов атак в информационном приложении.

Документ ориентирован на оценку поведения подсистемы PAD при подаче биометрических предъявлений к устройству сбора данных; он не стандартизирует конкретные алгоритмы, сенсоры или системные меры по обеспечению безопасности на уровне всего решения.

Аннотация

Стандарт описывает методологию и отчётность для независимой оценки средств обнаружения presentation attacks (атаки при предъявлении), включая формулы и метрики для измерения ошибок классификации bona‑fide и атакующих предъявлений, порядок формирования наборов испытаний и рекомендации по документированию условий тестирования и результатов.

Практическое назначение — унификация подхода к тестированию PAD, повышение сопоставимости результатов разных лабораторий и производителей, а также создание единой терминологии и классификатора видов атак для обмена данными и исследований.

Общая информация

  • Статус: Опубликован, действующий международный стандарт.
  • Дата публикации: 10 января 2023 года (издание 2.0).
  • Организация-издатель: ISO/IEC (ISO/IEC JTC 1/SC 37 — Biometrics).
  • ICS / категории: 35.240.15 (Identification cards; Biometrics).
  • Редакция / версия: Edition 2.0 (2023), пересмотр и замещение версии 2017.
  • Количество страниц: 39 страниц (издание 2023).

Область применения

Стандарт применяется при планировании, проведении и интерпретации испытаний средств PAD (например, алгоритмических модулей или встроенных решений), где атаки происходят на этапе предъявления биометрического образца к устройству захвата. Вне области: стандартизация конкретных методов противодействия, проектирование сенсоров и общесистемная оценка уязвимостей.

Ключевые темы и требования

  • Определение и классификация типов presentation attacks и Presentation Attack Instruments (PAI), с указанием уровней сложности атак и примеров.
  • Методология формирования сценариев тестирования и требований к наборам испытаний (включая количество предъявлений bona‑fide и атакующих предъявлений, вариативность PAI).
  • Стандартные метрики для оценки: Attack Presentation Classification Error Rate (APCER), Bona Fide Presentation Classification Error Rate (BPCER) и родственные показатели, а также правила их расчёта и отчётности.
  • Рекомендации по оформлению отчётов о тестировании: указание условий съёмки, аппаратного окружения, версий ПО, протоколов тестирования и ограничений применимости результатов.
  • Разграничение областей применения результатов — что покрывает PAD‑оценка (устройство захвата и PAD‑модуль) и что остаётся вне неё (системные/операционные угрозы).

Применение и пользователи

Стандарт полезен лабораториям и центрам тестирования биометрических продуктов, разработчикам PAD‑модулей и интеграторам биометрических систем, регуляторам и заказчикам, которые требуют объективных и сопоставимых отчётов о стойкости решений к попыткам обхода с помощью спуфинга (фото, видео, маски и т. п.). Также используется исследовательскими группами и консорциумами для создания репозиториев атак и стандартизированных тестовых наборов.

Связанные стандарты

Часть серии ISO/IEC 30107 (Biometric presentation attack detection). Стандарт соотнесён с первыеми частями семейства (определения и архитектура — Part 1 и Part 2), а также с родственными документами по терминологии и метрологическим требованиям в биометрии. Версия 2023 заменяет издание 2017 года и согласована с работами технического комитета SC 37.

Ключевые слова

PAD, presentation attack detection, biometric anti‑spoofing, APCER, BPCER, presentation attack instrument, тестирование биометрии, отчётность по испытаниям.

FAQ

В: Что это за стандарт?

О: Международный стандарт для тестирования и отчётности механизмов обнаружения атак при предъявлении биометрического образца (PAD), формализующий методы оценки, метрики и требования к отчётности.

В: Что он регулирует?

О: Определяет методологию испытаний PAD‑модулей, классификацию атак, правила расчёта ключевых метрик (APCER, BPCER и т. п.) и структуру отчётов о результатах тестирования; не задаёт конкретных технических реализаций анти‑спуфинга и не оценивает общую безопасность системы на высоком уровне.

В: Кто обычно использует?

О: Независимые испытательные лаборатории, разработчики биометрических и PAD‑решений, интеграторы систем, заказчики (банки, телеком, государственные службы) и исследовательские организации, которым нужна сопоставимая и формализованная оценка устойчивости к presentation attacks.

В: Он актуален или заменён?

О: Издание 2023 — актуальная версия стандарта; оно заменяет ранее действовавшее издание 2017 года.

В: Это часть серии?

О: Да — это часть серии ISO/IEC 30107 (Biometric presentation attack detection), где другие части рассматривают общие положения и терминологию, архитектуру и требования к PAD в более широком контексте.

В: Какие ключевые слова?

О: PAD, presentation attack, APCER, BPCER, PAI (presentation attack instrument), liveness detection, тестирование биометрии.