0976.389.199
ISO / IEC 19792: 2009 - Công nghệ thông tin - Kỹ thuật bảo mật - Đánh giá bảo mật của sinh trắc học

ISO / IEC 19792: 2009 - Công nghệ thông tin - Kỹ thuật bảo mật - Đánh giá bảo mật của sinh trắc học

Tiêu chuẩn này đề cập và sử dụng các tiêu chuẩn sinh trắc học khác, đặc biệt là các tiêu chuẩn để kiểm tra hiệu suất sinh trắc học và báo cáo theo tiêu chuẩn ISO / JTC1 SC 37. Các tiêu chuẩn này đã được điều chỉnh khi cần thiết cho các yêu cầu cụ thể của đánh giá an ninh sinh trắc học.

Phạm vi

ISO / IEC 19792: 2009 xác định các vấn đề cần giải quyết trong đánh giá an toàn hệ thống sinh trắc học.

Tiêu chuẩn bao gồm những khía cạnh cụ thể về sinh trắc học và các nguyên tắc được xem xét trong đánh giá an toàn hệ thống sinh trắc học. Tiêu chuẩn không giải quyết những khía cạnh phi sinh trắc học, khía cạnh mà có thể là một phần của đánh giá an toàn tổng thể một hệ thống sử dụng công nghệ sinh trắc học (ví dụ như các yêu cầu về cơ sở dữ liệu hay kênh thông tin liên lạc).

Tiêu chuẩn này không nhằm mục đích xác định bất kỳ phương pháp cụ thể nào cho việc đánh giá an toàn hệ thống sinh trắc học mà thay vào đó tập trung vào những yêu cầu mang tính nguyên tắc. Như vậy, các yêu cầu trong tiêu chuẩn này là độc lập với bất kỳ sơ đồ đánh giá hoặc chứng nhận nào và sẽ cần được hợp nhất và sửa lại cho thích hợp trước khi được sử dụng trong ngữ cảnh của một sơ đồ cụ thể.

Tiêu chuẩn này xác định các nội dung quan trọng khác nhau cần được xem xét trong đánh giá an toàn hệ thống sinh trắc học. Các nội dung này được trình bày trong các điều dưới đây của tiêu chuẩn:

- Điều 4 và 5 của tiêu chuẩn đưa ra cái nhìn tổng quan cho tất cả các thuật ngữ, định nghĩa và tờ viết tắt được sử dụng,

- Điều 6 giới thiệu khái niệm tổng thể cho việc đánh giá an toàn hệ thống sinh trắc học,

- Điều 7 mô tả những khía cạnh thống kê của các tỷ lệ lỗi liên quan đến an toàn,

- Điều 8 giải quyết việc đánh giá lỗ hổng của hệ thống sinh trắc học,

- Điều 9 mô tả việc đánh giá những khía cạnh riêng tư,

Tiêu chuẩn này có liên quan đến cả hai nhóm đánh giá viên và nhà phát triển.

- Tiêu chuẩn xác định các yêu cầu cho đánh giá viên và cung cấp hướng dẫn thực hiện việc đánh giá an toàn hệ thống sinh trắc học.

- Tiêu chuẩn phục vụ thông báo cho nhà phát triển các yêu cầu về đánh giá an toàn sinh trắc học nhằm giúp họ chuẩn bị cho việc đánh giá an toàn.

Tiêu chuẩn này độc lập với bất kỳ sơ đồ đánh giá cụ thể nào nhưng có thể đáp ứng như là một khung phát triển các phương pháp kiểm thử và đánh giá cụ thể nhằm tích hợp các yêu cầu về đánh giá sinh trắc học với các sơ đồ đánh giá và chứng nhận hiện có.

Tiêu chuẩn này tham chiếu và sử dụng các tiêu chuẩn sinh trắc học khác, đáng chú ý là những tiêu chuẩn kiểm thử và báo cáo hiệu suất sinh trắc học của tiểu ban kỹ thuật quốc tế ISO/JTC1 SC 37. Các tiêu chuẩn này đã được điều chỉnh ở mức cần thiết đối với những yêu cầu cụ thể của đánh giá an toàn sinh trắc học.

Sự tuân thủ

Để đáp ứng được tiêu chuẩn này, việc đánh giá an toàn hệ thống sinh trắc học phải được lập kế hoạch, thực hiện và báo cáo theo những yêu cầu mang tính quy định nêu trong tiêu chuẩn này.

Tiêu chuẩn này mô tả những khía cạnh cụ thể về việc đánh giá an toàn hệ thống sinh trắc học về mặt:

- các tỷ lệ lỗi thống kê (xem điều 7),

- các lỗ hổng sinh trắc học cụ thể (xem điều 8),

- tính riêng tư (xem điều 9).

Một số sơ đồ đánh giá chấp nhận tiêu chuẩn này không giải quyết được tất cả các khía cạnh đã nêu trên sẽ có thể tiếp tục đòi hỏi sự tuân thủ với các phần của tiêu chuẩn này. Trong trường hợp này, việc đánh giá an toàn hệ thống sinh trắc học phải được lập kế hoạch, thực hiện và báo cáo phù hợp với một tập hợp nhỏ các yêu cầu mang tính quy định của tiêu chuẩn này. Trong trường hợp này, các yêu cầu được giải quyết phải được xác định rõ ràng.

Lưu ý rằng sự tuân thủ tiêu chuẩn này được giới hạn trong việc chấp nhận phương pháp đánh giá sinh trắc học đã được mô tả và gắn kết với các yêu cầu mang tính quy định cụ thể. Sự tuân thủ không bao gồm các vấn đề có liên quan đến sơ đồ như hành động cần được thực hiện trong trường hợp một hệ thống được đánh giá không đáp ứng các tiêu chí hoặc mục tiêu đánh giá có liên quan đến an toàn. Sơ đồ tổng thể có trách nhiệm quy định cụ thể hành động này, trong đó có thể bao gồm, ví dụ:

- hoàn toàn không đánh giá được,

- việc xác lập lại tiêu chí hoặc mục tiêu đánh giá để trùng khớp với kết quả đạt được, hoặc

- việc phát triển hệ thống được đánh giá để đáp ứng các tiêu chí hoặc mục tiêu đánh giá đã xác định.

Tài liệu viện dẫn

Các tài liệu viện dẫn sau rất cần thiết cho việc áp dụng tiêu chuẩn này. Đối với các tài liệu viện dẫn ghi năm công bố thì áp dụng phiên bản được nêu. Đối với các tài liệu viện dẫn không ghi năm công bố thì áp dụng phiên bản mới nhất, bao gồm cả các sửa đổi, bổ sung (nếu có).

ISO/IEC 19795-1:2006, Biometric performance testing and reporting - Part 1: Principles and framework (ISO/IEC 19795-1:2006 - Kiểm thử và báo cáo hiệu suất sinh trắc học - Phần 1: Các nguyên tắc và khung)

Nội dung tiêu chuẩn PDF

Download tài liệu miễn phí tại đây!

TCVN 11385:2016 hoàn toàn tương đương ISO/IEC 19792:2009.

TCVN 11385:2016 do Học viện Công nghệ Bưu chính Viễn thông biên soạn, Bộ Thông tin và Truyền thông đề nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học và Công nghệ công bố.

Liên hệ chúng tôi

Các chuyên gia của chúng tôi luôn sẵn sàng giải đáp mọi thắc mắc của bạn. Hãy liên hệ với chúng tôi ngay hôm nay để biết thêm nhiều tiêu chuẩn mới nhất phù hợp với doanh nghiệp của bạn. 

Liên hệ với chúng tôi ngay hôm nay>

Bài viết liên quan