МІЖНАРОДНА СТАНДАРТИЗАЦІЯ: Опубліковано нову серію стандартів ISO на біометричну безпеку біометричних систем Друк
П'ятниця, 29 січня 2021, 09:22

001_2021Сьогодні у всьому світі все більше і більше поширюється використання біометрії як ефективного засобу перевірки особистості. Тому надзвичайно важливою стає гарантія її безпеки. Загрози біометричним системам можуть бути  у вигляді презентаційних атак, коли спроба підірвати політику безпеки системи робиться за допомогою  подання справжніх  біометричних характеристик або артефактів, що містять скопійовані або підроблені дані .

Нова серія стандартів ISO/IEC 19989 «Інформаційна безпека. Критерії та методологія оцінки безпеки біометричних систем»  призначена для   убезпечення  біометричних систем від подібних атак. Ця серія є перехідною  між ISO/IEC 19792, де  зазначено принципи оцінювання біометричних продуктів та систем, та серіями ISO/IEC 15408 та ISO/IEC 18045, де  зазначено критерії та вимоги до методології для оцінювання  безпеки.

  • Стандарт ISO/IEC 19989-1 «Інформаційна безпека. Критерії та методологія оцінки безпеки біометричних систем. Частина 1. Структура» встановлює загальні межі  для оцінювання безпеки біометричних систем, містить розширені функціональні складники безпеки та додаткові дії до методології.
  • Стандарт ISO/IEC 19989-2 «Інформаційна безпека. Критерії та методологія оцінки безпеки біометричних систем. Частина 2. Показник дії біометричного розпізнавання» містить вимоги та рекомендації для розробника та оцінювача біометричних систем щодо додаткових заходів до показників дії біометричного розпізнавання, визначених у ISO / IEC 19989-1.
  • Стандарт ISO/IEC 19989-3 «Інформаційна безпека. Критерії та методологія оцінки безпеки біометричних систем. Частина 3. Виявлення презентаційних атак» призначено присвячено для оцінювання безпеки у разі  виявлення презентаційних атак із застосуванням серії ISO/IEC 15408. Він надає розробнику та оцінювачу рекомендації та вимоги щодо додаткових заходів для  виявлення презентаційних атак, зазначених у ISO/IEC 19989-1.

Серія ISO/IEC 19989  розроблено підкомітетом спільного технічного комітету ISO/IEC JTC 1 SC 27 «Інформаційна безпека, кібербезпека та захист конфіденційності», секретаріат якого веде DIN, член ISO у Німеччині.