ČSN ISO/IEC 19989-3 (369859)

Information security - Criteria and methodology for security evaluation of biometric systems - Part 3: Presentation attack detection

Name übersetzen

NORM herausgegeben am 1.5.2022


Sprache
Realisierung
ZugänglichkeitAUF LAGER
Preis13.50 ohne MWS
13.50

Informationen über die Norm:

Bezeichnung normen: ČSN ISO/IEC 19989-3
Zeichen: 369859
Katalog-Nummer: 514531
Ausgabedatum normen: 1.5.2022
SKU: NS-1055533
Zahl der Seiten: 24
Gewicht ca.: 72 g (0.16 Pfund)
Land: Tschechische technische Norm
Kategorie: Technische Normen ČSN

Kategorie - ähnliche Normen:

IT Security

Die Annotation des Normtextes ČSN ISO/IEC 19989-3 (369859):

stanoví kritéria a metodiku, které jsou užitečné při hodnocení bezpečnosti biometrických systémů.

Biometrické produkty a systémy sdílejí mnoho vlastností jiných produktů a systémů IT, u kterých se k hodno-cení bezpečnosti z pohledu normalizace využívá soubor norem ISO/IEC 15408 a norma ISO/IEC 18045. Bi-ometrické systémy však ztělesňují určité funkce, které vyžadují specializovaná hodnoticí kritéria a metodiku, která není řešena souborem ISO/IEC 15408 a ISO/IEC 18045. Tyto se týkají především hodnocení biome-trického rozpoznávání a detekce prezentačních útoků. To jsou funkce, kterým se věnuje soubor ISO/IEC 19989. Soubor ISO/IEC 19989 představuje most mezi principy hodnocení biometrických produktů a systémů definovaných v ISO/IEC 19792 a kritérii a metodickými požadavky pro hodnocení bezpečnosti na základě souboru ISO/IEC 15408. Soubor ISO/IEC 19989 doplňuje soubory ISO/IEC 15408 a ISO/IEC 18045 tím, že poskytuje rozšířené bezpečnostní funkční komponenty spolu s doplňkovými činnostmi souvisejícími s těmito požadavky. Rozšíření požadavků a doplňkových činností nalezených v souborech ISO/IEC 15408 a ISO/IEC 18045 souvisí s hodnocením biometrického rozpoznávání a detekce prezentačních útoků, které se týkají zejména biometrických systémů.

Tato norma poskytuje návody a požadavky pro vývojáře a hodnotitele pro doplňkové činnosti týkající se detekce prezentačního útoku specifikované v ISO/IEC 19989-1. Staví na obecných úvahách popsaných v ISO/IEC 19792 a metodologii testování detekce prezentačního útoku popsané v ISO/IEC 30107-3 tím, že poskytuje hodnotiteli další návod.

Na začátku normy jsou uvedeny potřebné termíny a definice, včetně zkratek a zkrácených termínů. Následuje přehled testování PAD ve třídě ATE a třídě AVA, doplňkové činnosti k ISO/IEC 18045 o testech (ATE) a o posouzení zranitelnosti (AVA). V příloze jsou potom uvedeny příklady výpočtů potenciálu útoku

Empfehlungen:

Aktualisierung der technischen Normen

Wollen Sie sich sicher sein, dass Sie nur die gültigen technischen Normen verwenden?
Wir bieten Ihnen eine Lösung, die Ihnen eine Monatsübersicht über die Aktualität der von Ihnen angewandten Normen sicher stellt.

Brauchen Sie mehr Informationen? Sehen Sie sich diese Seite an.




Cookies Cookies

Wir benötigen Ihre Einwilligung zur Verwendung der einzelnen Daten, damit Sie unter anderem Informationen zu Ihren Interessen einsehen können. Klicken Sie auf "OK", um Ihre Zustimmung zu erteilen.

Sie können die Zustimmung verweigern hier.

Hier können Sie Ihre Cookie-Einstellungen nach Ihren Wünschen anpassen.

Wir benötigen Ihre Einwilligung zur Verwendung der einzelnen Daten, damit Sie unter anderem Informationen zu Ihren Interessen einsehen können.