Биометрическая безопасность. Только что была опубликована новая серия международных стандартов

Биометрическая безопасность. Только что была опубликована новая серия международных стандартов

БИОМЕТРИЧЕСКАЯ БЕЗОПАСНОСТЬ

Только что была опубликована новая серия международных стандартов

https://www.iso.org/files/live/sites/isoorg/files/news/News_archive/2021/01/Ref2613/ref2613jpg/thumbnails/300x300

14 января 2021

Использование биометрии получает все более широкое распространение как эффективное средство подтверждения правильности идентификации, поэтому обеспечение ее безопасности имеет важнейшее значение.

Угрозы для биометрических систем могут исходить в виде передачи подставных данных, когда предпринимается попытка подорвать принципы обеспечения безопасности системы путем представления естественных биометрических характеристик или артефактов, содержащих внутри себя скопированные или поддельные характеристики.

Tолько что была опубликована серия стандартов ISO/IEC 19989 "Информационная технология. Критерии и методология оценки безопасности биометрических систем", призванная обеспечить их защиту от подобных атак. Эта серия является связующим звеном между стандартом ISO/IEC 19792, который определяет принципы оценки биометрических продуктов и систем, и сериями ISO/IEC 15408 и ISO/IEC 18045, которые определяют критерии и методологические требования к оценке безопасности.

ISO/IEC 19989-1 "Информационная технология. Критерии и методология оценки безопасности биометрических систем. Часть 1. Структура" устанавливает общие рамки оценки безопасности биометрических систем, включая расширенные функциональные компоненты безопасности и дополнительные мероприятия, дополняющие методологию.

ISO/IEC 19989-2 "Информационная технология. Критерии и методология оценки безопасности биометрических систем. Часть 2. Характеристики биометрического распознавания" содержит требования и рекомендации для разработчиков и специалистов по оценке биометрических систем в отношении дополнительных мероприятий по эффективности биометрического распознавания, указанных в ISO/IEC 19989-1.

ISO/IEC 19989-3 "Информационная технология. Критерии и методология оценки безопасности биометрических систем. Часть 3. Обнаружение атаки презентации"  посвящен оценке безопасности обнаружения попыток передачи подставных данных, при котором используются стандарты из серии ISO/IEC 15408. Данная часть содержит рекомендации и требования к разработчикам и специалистам по оценке для дополнительных мероприятий по обнаружению попыток передачи подставных данных, указанных в ISO/IEC 19989-1.

Серия ISO/IEC 19989 была разработана подкомитетом ПК 27 "Информационная безопасность, кибербезопасность и защита частной жизни" совместного Технического комитета ИСО/МЭК СТК 1, подразделения ИСО по информационным технологиям и Международной электротехнической комиссии (МЭК). Секретариат ПК 27 находится в ведении DIN, члена ИСО из Германии.

Все эти стандарты могут быть приобретены у вашего национального члена ИСО или в интернет-магазине ИСО

По материалам ресурса

Людмила Циновкина, асессор  Европейского Фонда менеджмента качества (EFQM)