Tổng quan

Giới thiệu

Các hệ thống sinh trắc học có thể dễ bị tấn công bởi các cuộc tấn công trình bày trong đó những kẻ tấn công cố gắng phá hoại chính sách bảo mật hệ thống bằng cách trình bày các đặc điểm sinh trắc học tự nhiên của chúng hoặc các đồ tạo tác có các đặc điểm sao chép hoặc giả mạo. Các cuộc tấn công trình bày có thể xảy ra trong quá trình đăng ký hoặc các sự kiện nhận dạng / xác minh. Các kỹ thuật được thiết kế để phát hiện các đồ tạo tác trình bày thường khác với các kỹ thuật để chống lại các cuộc tấn công khi sử dụng các đặc điểm tự nhiên. Phòng thủ chống lại các cuộc tấn công trình bày với các đặc điểm tự nhiên thường dựa vào khả năng của hệ thống sinh trắc học để phân biệt giữa những người đăng ký chính hãng và những kẻ tấn công dựa trên sự khác biệt giữa các đặc điểm sinh trắc học tự nhiên của họ. Khả năng này được đặc trưng bởi hiệu suất nhận dạng sinh trắc học của hệ thống. Hiệu suất nhận dạng sinh trắc học và phát hiện tấn công trình bày có ảnh hưởng đến tính bảo mật của hệ thống sinh trắc học. Do đó, việc đánh giá các khía cạnh này của hiệu suất từ ​​quan điểm bảo mật sẽ trở thành những cân nhắc quan trọng đối với việc mua sắm các sản phẩm và hệ thống sinh trắc học.

Các sản phẩm và hệ thống sinh trắc học chia sẻ nhiều thuộc tính của các sản phẩm và hệ thống CNTT khác có thể đáp ứng được việc đánh giá bảo mật bằng cách sử dụng loạt tiêu chuẩn ISO / IEC 15408 và ISO / IEC 18045 theo cách tiêu chuẩn. Tuy nhiên, các hệ thống sinh trắc học thể hiện một số chức năng cần các tiêu chí và phương pháp đánh giá chuyên biệt mà bộ tiêu chuẩn ISO / IEC 15408 và ISO / IEC 18045 không đề cập đến. Những điều này chủ yếu liên quan đến việc đánh giá nhận dạng sinh trắc học và phát hiện tấn công trình bày. Đây là các chức năng được đề cập trong bộ tiêu chuẩn ISO / IEC 19989.

ISO / IEC 19792 mô tả các khía cạnh cụ thể về sinh trắc học này và chỉ định các nguyên tắc cần được xem xét trong quá trình đánh giá an ninh của hệ thống sinh trắc học. Tuy nhiên, nó không chỉ rõ các tiêu chí và phương pháp luận cụ thể cần thiết để đánh giá an ninh dựa trên bộ tiêu chuẩn ISO / IEC 15408.

Bộ tiêu chuẩn ISO / IEC 19989 cung cấp cầu nối giữa các nguyên tắc đánh giá cho các sản phẩm và hệ thống sinh trắc học được xác định trong ISO / IEC 19792 và các yêu cầu về tiêu chí và phương pháp luận để đánh giá an ninh dựa trên bộ tiêu chuẩn ISO / IEC 15408. Bộ tiêu chuẩn ISO / IEC 19989 bổ sung cho bộ tiêu chuẩn ISO / IEC 15408 và ISO / IEC 18045 bằng cách cung cấp các thành phần chức năng bảo mật mở rộng cùng với các hoạt động bổ sung liên quan đến các yêu cầu này. Các phần mở rộng đối với các yêu cầu và các hoạt động bổ sung được tìm thấy trong bộ tiêu chuẩn ISO / IEC 15408 và ISO / IEC 18045 liên quan đến việc đánh giá nhận dạng sinh trắc học và phát hiện tấn công trình bày, đặc biệt đối với các hệ thống sinh trắc học.

Tài liệu này bao gồm việc giới thiệu khuôn khổ chung để đánh giá bảo mật của hệ thống sinh trắc học, bao gồm các thành phần chức năng bảo mật mở rộng, và các hoạt động đánh giá và phương pháp bổ sung cho người đánh giá. Các khuyến nghị chi tiết được phát triển cho các khía cạnh nhận dạng sinh trắc học trong ISO / IEC 19989-2 và cho các khía cạnh phát hiện tấn công trình bày trong ISO / IEC 19989-3.

Trong tài liệu này, thuật ngữ 'người dùng' được sử dụng có nghĩa là thuật ngữ 'đối tượng chụp' được sử dụng trong sinh trắc học.

Phạm vi

Để đánh giá bảo mật về hiệu suất nhận dạng sinh trắc học và phát hiện tấn công trình bày đối với hệ thống xác minh sinh trắc học và hệ thống nhận dạng sinh trắc học, tài liệu này chỉ rõ:

- mở rộng các thành phần chức năng bảo mật cho các Lớp SFR trong ISO / IEC 15408-2;

- các hoạt động bổ sung cho phương pháp luận được quy định trong ISO / IEC 18045 cho các Cấp SAR của ISO / IEC 15408-3.

Tài liệu này giới thiệu khuôn khổ chung cho việc đánh giá bảo mật của hệ thống sinh trắc học, bao gồm các thành phần chức năng bảo mật mở rộng và các hoạt động bổ sung cho phương pháp luận, là các hoạt động đánh giá bổ sung và hướng dẫn / khuyến nghị cho người đánh giá để xử lý các hoạt động đó. Các hoạt động đánh giá bổ sung được phát triển trong tài liệu này trong khi các khuyến nghị chi tiết được phát triển trong ISO / IEC 19989-2 (đối với các khía cạnh nhận dạng sinh trắc học) và trong ISO / IEC 19989-3 (đối với các khía cạnh phát hiện tấn công trình bày). Tài liệu này chỉ có thể áp dụng cho các TOE cho loại đặc tính sinh trắc học duy nhất. Tuy nhiên, việc lựa chọn một đặc tính từ nhiều đặc tính trong SFR được cho phép.

Tài liệu viện dẫn

Các tài liệu sau đây được đề cập đến trong văn bản theo cách mà một số hoặc tất cả nội dung của chúng tạo thành các yêu cầu của tài liệu này. Đối với tài liệu ghi năm chỉ bản được nêu áp dụng. Đối với các tài liệu tham khảo không ghi ngày tháng, phiên bản mới nhất của tài liệu được tham chiếu (bao gồm mọi sửa đổi) sẽ được áp dụng.

ISO / IEC 2382: 2008, Công nghệ thông tin - Từ vựng

ISO / IEC 2382-37: 2017, Công nghệ thông tin - Từ vựng— Phần 37: Sinh trắc học

ISO / IEC 15408-1: 2009, Công nghệ thông tin - Kỹ thuật bảo mật - Tiêu chí đánh giá về bảo mật CNTT - Phần 1: Giới thiệu và mô hình chung

ISO / IEC 15408-2: 2008, Công nghệ thông tin - Kỹ thuật bảo mật - Tiêu chí đánh giá về bảo mật CNTT - Phần 2: Các thành phần chức năng bảo mật

ISO / IEC 15408-3: 2008, Công nghệ thông tin - Kỹ thuật bảo mật - Tiêu chí đánh giá về bảo mật CNTT - Phần 3: Đảm bảo an ninh

ISO / IEC 18045: 2008, Công nghệ thông tin - Kỹ thuật bảo mật - Phương pháp luận để đánh giá bảo mật CNTT

Preview tiêu chuẩn

Download tài liệu miễn phí tại đây!

Để xem được bản full, quý khách có thể đăng ký mua bản full tiêu chuẩn ngay thông qua dịch vụ của chúng tôi. Việc mua tiêu chuẩn từ ISOCERT là cách nhanh và dễ nhất để truy cập trực tiếp vào tài liệu cụ thể mà quý khách cần. Hãy liên hệ với nhân viên của chúng tôi nếu có bất kỳ câu hỏi nào về tiêu chuẩn tại đây.