Использование биометрии получает все более широкое распространение, как эффективное средство подтверждения правильности идентификации, поэтому обеспечение ее безопасности имеет важнейшее значение.
Угрозы для биометрических систем могут исходить в виде передачи подставных данных, когда предпринимается попытка подорвать принципы обеспечения безопасности системы путем представления естественных биометрических характеристик или артефактов, содержащих внутри себя скопированные или поддельные характеристики.
Tолько что была опубликована серия стандартов ISO/IEC 19989, Информационная технология. Критерии и методология оценки безопасности биометрических систем, призванная обеспечить их защиту от подобных атак. Эта серия является связующим звеном между ISO/IEC 19792, который определяет принципы оценки биометрических продуктов и систем, и сериями ISO/IEC 15408 и ISO/IEC 18045, которые определяют критерии и методологические требования к оценке безопасности.
ISO/IEC 19989-1, Информационная технология. Критерии и методология оценки безопасности биометрических систем. Часть 1. Структура, устанавливают общие рамки оценки безопасности биометрических систем, включая расширенные функциональные компоненты безопасности и дополнительные мероприятия, дополняющие методологию.
ISO/IEC 19989-2, Информационная технология. Критерии и методология оценки безопасности биометрических систем. Часть 2. Характеристики биометрического распознавания, содержит требования и рекомендации для разработчиков и специалистов по оценке биометрических систем в отношении дополнительных мероприятий по эффективности биометрического распознавания, указанных в ISO/IEC 19989-1.
ISO/IEC 19989-3, Информационная технология. Критерии и методология оценки безопасности биометрических систем. Часть 3. Обнаружение атаки презентации, посвящена оценке безопасности обнаружения попыток передачи подставных данных, при котором используются стандарты из серии ISO/IEC 15408. Данная часть содержит рекомендации и требования к разработчикам и специалистам по оценке для дополнительных мероприятий по обнаружению попыток передачи подставных данных, указанных в ISO/IEC 19989-1.
Серия ISO/IEC 19989 была разработана подкомитетом ПК 27 Информационная безопасность, кибербезопасность и защита частной жизни совместного технического комитета ИСО/МЭК СТК 1, подразделения ИСО по информационным технологиям и Международной электротехнической комиссии (МЭК). Секретариат ПК 27 находится в ведении DIN, члена ИСО из Германии.
Все эти стандарты могут быть приобретены у вашего национального члена ИСО или в интернет-магазине ИСО.