14.01.21 18:55

Новости

Автор:

Администратор

Опубликована серия стандартов, посвященная безопасности биометрических систем

 Использование биометрии как эффективного средства проверки идентификации становится все более распространенным, и поэтому обеспечение ее безопасности имеет важное значение. Угрозы биометрическим...

Использование биометрии как эффективного средства проверки идентификации становится все более распространенным, и поэтому обеспечение ее безопасности имеет важное значение. Угрозы биометрическим системам могут возникать в форме presentation attacks, когда предпринимается попытка подорвать политику безопасности системы путем представления естественных биометрических характеристик или артефактов, содержащих скопированные или поддельные характеристики.


Только что была опубликована серия стандартов ISO/IEC 19989 "Информационная безопасность – критерии и методология оценки безопасности биометрических систем", призванных обеспечить их защиту от подобных атак. Эта серия обеспечивает мост между ISO/IEC 19792, который определяет принципы оценки биометрических продуктов и систем, и сериями ISO/IEC 15408 и ISO / IEC 18045, которые определяют критерии и методологические требования к оценке безопасности.

 

ISO / IEC 19989-1  устанавливает общие рамки оценки безопасности биометрических систем, включая расширенные функциональные компоненты безопасности и дополнительные мероприятия к методологии. ISO / IEC 19989-2 описывает эффективность биометрического распознавания, содержит требования и рекомендации разработчику и оценщику биометрических систем для дополнительных мероприятий по эффективности биометрического распознавания, указанных в ISO/IEC 19989-1. ISO / IEC 19989-3 посвящен обнаружению и оценке безопасности обнаружения presentation attacks с применением серии ISO/IEC 15408. В нем содержатся рекомендации и требования к разработчику и оценщику в отношении дополнительных мероприятий по обнаружению presentation attacks, указанных в стандарте ISO/IEC 19989-1.

 

Серия ISO / IEC 19989 была разработана подкомитетом SC 27 "Информационная безопасность, кибербезопасность и защита частной жизни" объединенного технического комитета ISO/IEC JTC 1, подразделения информационных технологий ИСО и Международной электротехнической комиссии (МЭК). Секретариат SC 27 находится в ведении DIN, члена ИСО от Германии.

 

Новость подготовлена Clare Naden и опубликована на сайте ISO