امنیت سیستم‌های بیومتریک

سری جدیدی از استانداردهای بین‌المللی ایزو به تازگی منتشر شده است.

استفاده از بیومتریک به عنوان یک وسیله موثر برای تأیید شناسایی، به طور فزاینده ای گسترش یافته است، بنابراین اطمینان از امنیت آن ضروری است.

بیومتریک به مجموعه روش‌های خودکار تشخیص یا تأیید هویت یک موجود زنده به روش اندازه‌گیری مشخصات فیزیولوژیکی یا رفتاری آن موجود گفته می‌شود. در نتیجه بیومتریک یک مجموعه فناوری محسوب می‌گردد.

تهدیدها برای سیستم‌های بیومتریک می‌تواند به صورت حملات ارائه باشد، جایی که تلاش برای براندازی سیاست امنیتی سیستم به صورت ارائه ویژگی‌های بیومتریک طبیعی یا مصنوعات نگهدارنده خصوصیات کپی شده یا جعلی انجام می‌شود.

مجموعه استانداردهای ISO/IEC 19989، امنیت اطلاعات – معیارها و روش ارزیابی امنیت سیستم‌های بیومتریک، به تازگی برای محافظت از آن‌ها در برابر چنین حملاتی منتشر شده است. این مجموعه پلی بین ISO / IEC 19792 فراهم می‌کند، که اصول ارزیابی محصولات و سیستم‌‎های بیومتریک و سری ISO/IEC 15408 و ISO/IEC 18045 را تعریف می‌کند که معیارها و روش‌های لازم برای ارزیابی امنیت را تعریف می‌کند.

ISO/IEC 19989-1، امنیت اطلاعات – معیارها و روش ارزیابی امنیت سیستم‌های بیومتریک – قسمت 1: چارچوب، چارچوب کلی ارزیابی امنیتی سیستم‌ های بیومتریک، شامل اجزای عملکردی امنیتی گسترده و فعالیت‌های تکمیلی روش را تعیین می‌کند.

ISO/IEC 19989-2، امنیت اطلاعات – معیارها و روش ارزیابی امنیت سیستم‌های بیومتریک – قسمت 2: عملکرد تشخیص بیومتریک، الزامات و توصیه‌هایی را به توسعه دهنده و ارزیابی کننده سیستم ‌های بیومتریک برای فعالیت‌های تکمیلی در مورد عملکرد شناسایی بیومتریک مشخص شده در  ISO/IEC 19989-1را فراهم می‌کند.

ISO/IEC 19989-3، امنیت اطلاعات – معیارها و روش ارزیابی امنیت سیستم‌های بیومتریک – قسمت 3: تشخیص حمله، به ارزیابی امنیتی تشخیص حمله ارائه شده با استفاده از سری ISO/IEC 15408 اختصاص یافته است. این استاندارد پیشنهادات و الزامات را برای توسعه دهنده و ارزیابی کننده فعالیت‌های تکمیلی در شناسایی حمله مشخص شده در ISO/IEC 19989-1 فراهم می‌سازد.