Datele biometrice au devenit din ce în ce mai folosite ca mijloc de verificare a identității, astfel încât este absolut necesară asigurarea securității acestora.
Recent, ISO (Organizația Internațională de Standardizare) a publicat seria de standarde ISO/IEC 19989 – Securitatea informațiilor. Criterii și metodologie pentru evaluarea securității sistemelor biometrice care are ca scop protejarea datelor biometrice în fața atacurilor cibernetice.
Standardele fac legătura între standardul ISO/IEC 19792, care definește principiile de evaluare pentru produsele și sistemele biometrice, și seriile de standarde ISO/IEC 15408 și ISO/IEC 18045, care definesc criteriile și cerințele metodologice pentru evaluarea securității.
Cele trei părți ale ISO/IEC 19989 sunt următoarele:
- ISO/IEC 19989-1, Securitatea informațiilor – Criterii și metodologie pentru evaluarea securității sistemelor biometrice – Partea 1: Cadru stabilește cadrul general pentru evaluarea securității sistemelor biometrice, inclusiv pentru componentele funcționale de securitate și activități suplimentare.
- ISO/IEC 19989-2, Securitatea informațiilor – Criterii și metodologie pentru evaluarea securității sistemelor biometrice. Partea 2: Performanța recunoașterii biometrice, furnizează cerințe și recomandări pentru activitățile suplimentare privind performanța recunoașterii biometrice specificate în standardul ISO/IEC 19989-1.
- ISO/IEC 19989-3, Securitatea informațiilor – Criterii și metodologie pentru evaluarea securității sistemelor biometrice – Partea 3: Detectarea atacurilor de prezentare, este dedicat evaluării securității și detectării atacurilor de prezentare* aplicând seria ISO/IEC 15408. Standardul oferă recomandări și cerințe pentru activitățile suplimentare de detectare a atacurilor de prezentare* specificate în standardul ISO/IEC 19989-1
*Atacurile de prezentare – Conform standardului ISO / IEC 30107, atacurile de prezentare sunt definite ca „prezentare la subsistemul de captare biometrică cu scopul de a interfera cu funcționarea sistemului biometric”.
Standardele din seria ISO/IEC 19989 nu au fost adoptate de către ASRO, dar pot fi achiziționate de la Departamentul Vânzări – Standarde străine: e-mail vanzari@asro.ro.
