ISO/IEC 19792:2025
Информационная безопасность, кибербезопасность и защита приватности — Общие принципы, требования и рекомендации по оценке безопасности биометрических систем
- Стандартный №
- ISO/IEC 19792:2025
- Дата публикации
- 2025
- Разместил
- International Organization for Standardization (ISO)
- Последняя версия
- ISO/IEC 19792:2025
- сфера применения
-
Анализ базовой структуры стандарта
По сравнению с первым изданием 2009 года новая версия стандарта (второе издание 2025 года) претерпела структурную реконструкцию. Основные изменения включают в себя:
Параметры оценки Издание 2009 г. Издание 2025 г. Структура структуры Система независимой оценки Соответствует стандартам ISO/IEC 19989 и 15408 Анализ угроз Базовая классификация Добавлено пять новых категорий угроз, включая 6.2.7–6.2.12 Требования к конфиденциальности Приложение Примечания Отдельная глава 9 (включая требования по деидентификации данных)
Оценка уязвимости биометрической системы
Глава 6 стандарта определяет 12 основных категорий уязвимостей:
Системы распознавания отпечатков пальцев требуют особого внимания к риску 6.2.6 Утечки биометрических данных. Стандарт рекомендует использовать технологию динамических шаблонов шифрования. Реальные исследования показывают, что утечка незашифрованных баз данных отпечатков пальцев привела к тому, что 23% систем стали уязвимы для атак с подделкой.
Спецификации теста производительности
Глава 7 требует, чтобы были протестированы следующие показатели ошибок, связанных с безопасностью:
- Показатель ложного принятия (FAR) ≤ 0,001%
- Показатель ложного отклонения (FRR) ≤ 1%
- Показатель ошибок обнаружения презентации атаки (APD-EER)
Рекомендации по реализации
На этапе разработки необходимо реализовать следующее:
- См. 8.2.4 для установления трехуровневого контроля процесса регистрации
- Внедрить сертификацию обнаружения жизнеспособности по стандарту ISO/IEC 30107-3 для устройств распознавания радужной оболочки глаза
- Проект конфиденциальности должен соответствовать особым требованиям к защите данных, изложенным в статье 9 GDPR
ISO/IEC 19792:2025 История
- 2025 ISO/IEC 19792:2025 Информационная безопасность, кибербезопасность и защита приватности — Общие принципы, требования и рекомендации по оценке безопасности биометрических систем
- 2009 ISO/IEC 19792:2009 Информационные технологии. Методы обеспечения безопасности. Оценка безопасности биометрических данных.
стандарты и спецификации
BS ISO/IEC 19792:2025 безопасность, кибербезопасность и защита приватности. Общие принципы, требования и рекомендации по оценке безопасности биометрических систем
PD ISO/IEC TS 20540:2025 Безопасность информации, кибербезопасность и защита приватности — Тестирование криптографических модулей в их среде применения
BS ISO/IEC 24745:2022 Отслеживаемые изменения. Информационная безопасность, кибербезопасность и защита конфиденциальности. Защита биометрической информации
PD ISO/IEC TS 24462:2024 Информационная безопасность, кибербезопасность и защита конфиденциальности. Строительные блоки онтологии для оценки безопасности и рисков
ISO/IEC 15045-3-1:2024 Информационные технологии — Шлюз домашней электронной системы (HES) — Часть 3-1: Конфиденциальность, безопасность и защита — Введение
BS ISO/IEC 15045-3-1:2024 Технологии информационного обеспечения. Гатвей системы домашней электроники (HES) - Приватность, безопасность и безопасность – Введение
GSO ISO/IEC 27032:2015 Информационные технологии. Методы обеспечения безопасности. Рекомендации по кибербезопасности
NS-ISO/IEC 27032:2012 Информационные технологии. Методы обеспечения безопасности. Рекомендации по кибербезопасности
DIN EN IEC 62859:2021 Атомные электростанции. Системы контроля и управления. Требования к координации безопасности и кибербезопасности (IEC 62859:2016 + A1:2019); Немецкая версия EN