ISO / IEC 19989: Bảo mật hệ thống sinh trắc học

Ngày đăng: 26/01/2021
Đối mặt với việc sử dụng rộng rãi sinh trắc học, một phương tiện hiệu quả để xác minh danh tính, điều cần thiết là đảm bảo an ninh của họ. Một loạt các Tiêu chuẩn Quốc tế mới vừa được xuất bản để đáp ứng bảo mật hệ thống sinh trắc học.

Các mối đe dọa đối với hệ thống sinh trắc học có thể ở dạng tấn công thuyết trình, là các cuộc tấn công nhằm phá vỡ chính sách bảo mật của hệ thống bằng cách hiển thị các đặc điểm sinh trắc học tự nhiên hoặc các hiện vật có đặc điểm trùng lặp hoặc giả mạo.

Các phần khác nhau của ISO / IEC 19989, An toàn thông tin - Tiêu chí và phương pháp luận để đánh giá tính bảo mật của hệ thống sinh trắc học, vừa được xuất bản nhằm ngăn chặn kiểu tấn công này. Sê-ri này là sự liên kết giữa ISO / IEC 19792, xác định các nguyên tắc để đánh giá các sản phẩm và hệ thống sinh trắc học, loạt tiêu chuẩn ISO / IEC 15408 và ISO / IEC 18045, xác định các tiêu chí và yêu cầu phương pháp luận đối với đánh giá an toàn.

ISO / IEC 19989-1 , An toàn thông tin - Tiêu chí và phương pháp luận để đánh giá tính bảo mật của hệ thống sinh trắc học - Phần 1: Khuôn khổ , thiết lập một khuôn khổ chung để đánh giá tính bảo mật của hệ thống sinh trắc học, bao gồm các thành phần chức năng bảo mật mở rộng, cũng như các hoạt động phương pháp luận bổ sung.

ISO / IEC 19989-2 , An toàn thông tin - Tiêu chí và phương pháp luận để đánh giá tính bảo mật của hệ thống sinh trắc học - Phần 2: Hiệu quả nhận dạng sinh trắc học, thiết lập các yêu cầu và khuyến nghị cho các nhà phát triển và đánh giá hệ thống sinh trắc học đối với Các hoạt động bổ sung liên quan đến việc thực hiện nhận dạng sinh trắc học được quy định trong ISO / IEC 19989-1.

ISO / IEC 19989-3 , An toàn thông tin - Tiêu chí và phương pháp luận để đánh giá bảo mật của hệ thống sinh trắc học - Phần 3: Trình bày phát hiện tấn công , liên quan đến đánh giá bảo mật trong lĩnh vực Tấn công thuyết trình thông qua ứng dụng chuỗi ISO / IEC 15408. Nó cung cấp các khuyến nghị và yêu cầu cho các nhà phát triển và người đánh giá về các hoạt động phát hiện tấn công thuyết trình bổ sung được quy định trong ISO / IEC 19989-1.

ISO / IEC 19989 được phát triển bởi Tiểu ban SC 27, An ninh thông tin, an ninh mạng và bảo vệ quyền riêng tư , ủy ban kỹ thuật chung ISO / IEC JTC 1 , ủy ban ISO và Ủy ban kỹ thuật điện International ( IEC ) chịu trách nhiệm về công nghệ thông tin. Ban thư ký của SC 27 được cung cấp bởi DIN , thành viên ISO của Đức.

Các phần khác nhau của tiêu chuẩn này có sẵn từ thành viên ISO ở quốc gia của bạn hoặc trên ISO Store.

VietQ

tin tức cùng chuyên mục:
Phát triển tiêu chuẩn về tái chế nhựa tuần hoàn và cơ sở hạ tầng xây dựng mới (16 Lượt xem)
Áp dụng HTQLCL ISO 9001 - góp phần xây dựng nền hành chính khoa học và hiệu quả (16 Lượt xem)
TCVN về phương tiện giao thông đường bộ - xe điện: Công cụ tăng cường công tác quản lý chất lượng (28 Lượt xem)
Điều hướng rủi ro, tăng cường sức mạnh tổ chức với ISO 22301 (31 Lượt xem)
Mục tiêu Net Zero tại Đề án 1 triệu ha lúa chất lượng cao phát thải thấp tại Đồng bằng sông Cửu Long (50 Lượt xem)
Tiêu chuẩn đánh giá tình trạng môi trường của đất lâm nghiệp (28 Lượt xem)
Ngành hàng không Việt Nam hướng tới mục tiêu giảm khí thải carbon (70 Lượt xem)
Áp dụng TCVN ISO 9001 giúp giải quyết công việc khoa học, hiệu quả (37 Lượt xem)
Thiết kế và xây dựng đê chắn sóng theo TCVN 11820-6:2023 đảm bảo bền vững, an toàn (56 Lượt xem)
Áp dụng trực tiếp tiêu chuẩn quốc tế trong lĩnh vực công nghệ cao là rất cần thiết (51 Lượt xem)
TCVN 13875:2023 giúp đánh giá sự an toàn, kiểm soát vi khuẩn E.coli và Coliform trong chuỗi thực phẩm (135 Lượt xem)
Quy định mới về kiểm tra chất lượng sản phẩm, hàng hóa trong sản xuất (97 Lượt xem)
Quy chuẩn kỹ thuật quốc gia về Hệ thống công trình hạ tầng kỹ thuật (151 Lượt xem)
ISO 18091:2020 – điểm nhấn tại Việt Nam (92 Lượt xem)
Trái cây sấy khô bắt buộc phải công bố chất lượng, tuân thủ yêu cầu về an toàn thực phẩm (173 Lượt xem)
Quản lý chất lượng thép trong tình hình mới (96 Lượt xem)
Mứt tết bắt buộc phải công bố chất lượng trước khi lưu thông trên thị trường (96 Lượt xem)
Giảm mối nguy về an toàn nhờ áp dụng tích hợp ISO 45001 với công cụ TPM, Kaizen, 5S (89 Lượt xem)
Lấy ý kiến Dự thảo Quy chuẩn kỹ thuật quốc gia về thiết kế đường cao tốc (132 Lượt xem)
Đề xuất sửa đổi nội dung về tiêu chuẩn, quy chuẩn trong nông nghiệp (111 Lượt xem)
HƠN 3000 DOANH NGHIỆP ĐƯỢC CHUYÊN GIA CỦA ICERT TƯ VẤN, ÁP DỤNG HIỆU QUẢ VÀ ĐẠT CHỨNG NHẬN THEO TIÊU CHUẨN QUỐC GIA VÀ QUỐC TẾ
ICERT Miền Bắc Công ty CP Tư vấn Chứng nhận Quốc tế ICERT
Mã số thuế: 0108091764
Địa chỉ:  Số 07, ngách 21, ngõ 168 Nguyễn Xiển, Hạ Đình, Thanh Xuân, Tp. Hà Nội
Hotline: 0963 889 585

Tel: 024 6650 6199
Email: hn@icert.vn
DMCA.com Protection Status
ICERT Miền Trung Công ty CP tư vấn chứng nhận Quốc tế ICERT CENTRAL
Mã số thuế: 0401783654
Địa chỉ: K171/63 Trần Thái Tông, Phường An Khê, Quận Thanh Khê, Tp. Đà Nẵng
Hotline: 
0914 588 159
Email: dn@icert.vn
 
ICERT Miền Nam Công ty CP tư vấn chứng nhận Quốc tế ICERT GLOBAL
Mã số thuế: 0316085828
Địa chỉ: Tầng 4, 232/1/33 đường Bình Lợi, Phường 13, Quận Bình Thạnh, TP. Hồ Chí Minh
Hotline: 0966 995 916

Tel: 028 6271 7639
Email: hcm@icert.vn
 
Hotline 24/7: Bắc: 0963.889.585/ Trung: 0914.588.159/ Nam: 0966.995.916
Nhắn tin zalo ICERT