Cookies
We need your consent to use the individual data so that you can see information about your interests, among other things. Click "OK" to give your consent.
ČSN ISO/IEC 19989-1 (369859)
Information security - Criteria and methodology for security evaluation of biometric systems - Part 1: Framework
Translate name
STANDARD published on 1.12.2021
The information about the standard:
Designation standards: ČSN ISO/IEC 19989-1
Classification mark: 369859
Catalog number: 513789
Publication date standards: 1.12.2021
SKU: NS-1043065
The number of pages: 60
Approximate weight : 180 g (0.40 lbs)
Country: Czech technical standard
Category: Technical standards ČSN
The category - similar standards:
Annotation of standard text ČSN ISO/IEC 19989-1 (369859):
stanoví kritéria a metodiku, které jsou užitečné při hodnocení bezpečnosti biometrických systémů. Biometrické produkty a systémy sdílejí mnoho vlastností jiných produktů a systémů IT, které u kterých se k hodnocení bezpečnosti z pohledu normalizace využívá soubor norem ISO/IEC 15408 a norma ISO/IEC 18045. Biometrické systémy však ztělesňují určité funkce, které vyžadují specializovaná hodnoticí kritéria a metodiku, která není řešena souborem ISO/IEC 15408 a ISO/IEC 18045. Tyto se týkají především hodnocení biometrického rozpoznávání a detekce prezentačních útoků. To jsou funkce, kterým se věnuje právě soubor ISO/IEC 19989. Soubor ISO/IEC 19989 představuje most mezi principy hodnocení biometrických produktů a systémů defino-vaných v ISO/IEC 19792 a kritérii a metodickými požadavky pro hodnocení bezpečnosti na základě souboru ISO/IEC 15408. Soubor ISO/IEC 19989 doplňuje soubory ISO/IEC 15408 a ISO/IEC 18045 tím, že poskytuje rozšířené bezpečnostní funkční komponenty spolu s doplňkovými činnostmi souvisejícími s těmito požadavky. Rozšíření požadavků a doplňkových činností nalezených v souborech ISO/IEC 15408 a ISO/IEC 18045 souvisí s hodnocením biometrického rozpoznávání a detekce prezentačních útoků, které se týkají zejména biometrických systémů. Tato norma obsahuje zavedení obecného rámce pro hodnocení bezpečnosti biometrických systémů, včetně rozšířených bezpečnostních funkčních komponent a doplňkové metodiky a hodnotících činností pro hodnotitele. Na začátku normy jsou rozebrány zranitelnosti v biometrických systémech a hodnocení jejich bezpečnosti, zejména co se detekce prezentačního útoku (PAD) týče. Navazují pak popis rozšířených bezpečnostních funkčních komponent, konkrétně FIA (identifikace a autentizace), APE (hodnocení profilu ochrany), ASE (bezpečnostní cíl), ADV (vývoj), AGD (návody), ALC (podpora životního cyklu), ATE (testy) a AVA (zranitelnost). V přílohách je obsažen úvod do základních pojmů ISO/IEC 15408, popis třídy FPT (ochrana TSF), třídy FIA (identifikace a autentizace), základních informací o doplňkových činnostech pro hodnocení PAD, popis ostatních obecných zranitelností a výpočet potenciálu útoku a odolnosti TOE
Preview of the standard ČSN ISO/IEC 19989-1 (369859)
We recommend:
Technical standards updating
Do you want to make sure you use only the valid technical standards?
We can offer you a solution which will provide you a monthly overview concerning the updating of standards which you use.
Would you like to know more? Look at this page.
