ISO/IEC 30107-4:2024 Информационные технологии - Стандарты и спецификации PDF

ISO/IEC 30107-4:2024
Информационные технологии

Стандартный №
ISO/IEC 30107-4:2024
Дата публикации
2024
Разместил
International Organization for Standardization (ISO)
Последняя версия
ISO/IEC 30107-4:2024
 
сфера применения

Анализ основного содержания стандарта

ISO/IEC 30107-4:2024, являясь важным стандартом в области биометрической безопасности, сформулировал специальные спецификации испытаний, основанные на характеристиках мобильных устройств.

  • Удалены дублирующиеся определения терминов в других частях
  • Добавлены специальные положения для биометрических требований FIDO
  • Увеличено количество протестированных видов PAI с минимум 3 до 6
  • Оптимизировано описание разделения труда в тестировании ролей

Характеристики тестирования мобильных устройств

Размеры теста Традиционные устройства Характеристики мобильных устройств
Уровень теста Подсистема/Вся система Обязательное полное тестирование системы
Тип атаки Множественные злоумышленники Упор на биометрических самозванцев
Количество видов PAI 3 (версия 2020 г.) 6 (версия 2024 г.)

Требования к испытаниям, специфичные для FIDO

Для сертифицированных FIDO мобильных устройств стандарт, в частности, требует:

  1. Тестирование должно проводиться с использованием 14 видов PAI
  2. Каждый вид PAI должен содержать 10 серий тестовых образцов
  3. В отчете об испытаниях должно быть указано устройство Подробная информация об обратной связи (например, сообщения об ошибках, например, «палец слишком мокрый»)
  4. Тестирование запрещено, если механизм PAD отключен

Рекомендации по внедрению

При внедрении этого стандарта компаниям следует обратить внимание на следующее:

  • Создать систему управления библиотекой видов PAI для обеспечения прослеживаемости тестовых материалов
  • Разработать специальное испытательное приспособление для имитации положения захвата мобильного устройства
  • Выполнять отдельные тесты и проверки для различных уровней потенциала атаки (AP)
  • Записывать влияние обратной связи устройства на показатели IAPAR

ISO/IEC 30107-4:2024 Ссылочный документ

  • ISO/IEC 19795-1 Информационные технологии. Биометрическое тестирование производительности и отчетность. Часть 1. Принципы и структура.
  • ISO/IEC 30107-1 Информационные технологии. Обнаружение атак с использованием биометрических презентаций. Часть 1. Структура
  • ISO/IEC 30107-3 Информационные технологии. Обнаружение атак с использованием биометрических презентаций. Часть 3. Тестирование и отчетность.

ISO/IEC 30107-4:2024 История

  • 2024 ISO/IEC 30107-4:2024 Информационные технологии
  • 2020 ISO/IEC 30107-4:2020 Информационные технологии. Обнаружение атак с использованием биометрических презентаций. Часть 4. Профиль для тестирования мобильных устройств.
Информационные технологии

стандарты и спецификации

ISO/IEC 19794-5:2011 Информационные технологии. Форматы обмена биометрическими данными. Часть 5. Данные изображения лица. ISO 3166-1:2013 Коды для обозначения названий стран и их подразделений. Часть 1: Коды стран. ISO 3166-2:2013 Коды для обозначения названий стран и их подразделений. Часть 2: Код подразделения страны. ISO/IEC 30107-2:2017 Информационные технологии. Обнаружение атак с использованием биометрических презентаций. Часть 2. Форматы данных. ISO/IEC 30107-1:2016 Информационные технологии. Обнаружение атак с использованием биометрических презентаций. Часть 1. Структура ISO/IEC 30107-3:2023 Информационные технологии. Обнаружение атак с использованием биометрических презентаций. Часть 3. Тестирование и отчетность. ISO/IEC 5218:2022 Информационные технологии. Коды представления человеческих полов.


© 2025. Все права защищены.