Биометрические решения как эффективный инструмент минимизации инсайдерских рисков | Новое исследование биометрического рынка | Биометрический контроль доступа в штаб-квартире организатора крупнейшей выставки по безопасности | Биометрическая идентификация пользователей игровой приставки | Биометрические карты облегчат жителям российского приграничья въезд в Норвегию | Биометрическая система учета рабочего времени в мэрии Серпухова: первые итоги | Введение биометрических паспортов в Израиле отложено
биометрический рынок Интернет Мексика ID-карты Россия биометрический паспорт США отпечатки пальцев Армения Красноярский край радужная оболочка рисунок вен лицо прогнозы Индия Сербия пограничный контроль аэропорты Узбекистан ФМС Тринидад и Тобаго Евросоюз визы голос ФСБ Aadhaar Австралия Новая Зеландия школы Испания Швеция стандарты выставки и конференции Швейцария миграционный контроль Япония банки Молдавия опросы Финляндия учет рабочего времени медицина Канада индустрия отдыха и развлечений Оренбургская область платежные системы Казахстан Белоруссия Латвия контроль доступа Новосибирская область защита информации выборы голосование Краснодарский край Калининградская область Китай автомобильный транспорт Сбербанк Дмитрий Медведев Британия Украина ФРГ Франция Грузия Италия Израиль BioLink BioTime Ханты-Мансийский АО Тульская область православие Азербайджан Москва Афганистан Бразилия Кемеровская область Забайкальский край вид на жительство Мурманская область морские порты Ростовская область Приморский край Эстония Албания Бельгия Бурятия Алтайский край печатные издания IDenium ритейл Свердловская область Apple iPhone iPod iPad Южная Корея походка социальные аспекты Вологодская область Пакистан Филиппины вузы Нидерланды Малайзия Петербург железные дороги Курганская область Чехия Тайвань Ярославская область Челябинская область Самарская область Удмуртия Башкортостан Тюменская область Нигерия банкоматы Непал Гана Турция Microsoft Польша Норвегия тестирование мобильные технологии полиция воздушный транспорт страхование Сингапур Ирландия Московская область индустрия питания ОАЭ управление персоналом Android Шенгенская зона Орловская область Иркутская область Тамбовская область Таиланд Воронежская область Ставропольский край Амурская область
Новый стандарт регламентирует обеспечение безопасности при обработке биометрических данных
15 Августа 2011
Опубликован новый международный стандарт, который регламентирует обеспечение безопасности и конфиденциальности при обработке и хранении биометрической информации. Средства и системы аутентификации пользователей по уникальным биологическим признакам набирают популярность, а, следовательно, применяемые ими данные нуждаются в надлежащей защите.
Идентификатор стандарта: ISO/IEC 24745:2011, Информационные технологии – Методы обеспечения безопасности – Защита биометрической информации. Под биометрией, соответственно, понимается совокупность методов идентификации личности по ее неотъемлемым физиологическим и / или поведенческим характеристикам; распознавание может проводиться по лицу, радужной оболочке или сетчатке глаза, ладони, отпечатку пальца, уху, голосу. По мере того, как надежность других способов аутентификации (логин-парольного, например) со временем снижается, администраторы безопасности все чаще посматривают именно в сторону биометрики – причем перспективы ее применения существуют не только в СКУД крупных компаний, но и в Интернет-службах вроде онлайн-банкинга. Соответственно, назрела и потребность в защите биометрических сведений.
"Биометрическая идентификация образует прямую и неизменную связь между результатами измерений и конкретной личностью", – напоминают создатели документа. – "С одной стороны, это обеспечивает высокую степень надежности механизмов пользовательской аутентификации, но с другой – создает ряд рисков; к числу последних могут быть отнесены, скажем, незаконные обработка и использование данных. Стандарт предназначен для эффективного противодействия подобным рискам".
Действительно: предположим, злоумышленнику удалось скомпрометировать аутентификационные сведения. Как быть? В отличие от традиционных решений, биометрика не позволяет установить новый пароль или выдать новую ключ-метку: идентификатор устанавливается раз и навсегда. Добавив к этому рост объемов персональных данных, которые увязаны с биометрической информацией, и активный обмен сведениями в глобальном масштабе, приходится заключить, что задача обеспечения безопасности и конфиденциальности подобных активов должна обладать высоким приоритетом, а против злоумышленников должны предприниматься надежные и эффективные контрмеры.
Стандарт, в частности, описывает следующие процедуры:
- анализ угроз и средств противодействия им, актуальных для различных биометрических систем;
- требования к защищенности данных, позволяющих установить соответствие между биометрическими измерениями и конкретной личностью;
- моделирование биометрических систем с учетом различных сценариев хранения и сравнения результатов измерений;
- обеспечение конфиденциальности в процессе обработки биометрической информации.
Источник: SecurityLab.ru
http://www.securitylab.ru
Оценка статьи 5.00. Всего оценок 1.
Читайте также:
- 12 Августа 2011 - ФМС подтвердила планы включить в биометрические паспорта сведения об отпечатках пальцев
- 12 Августа 2011 - Платежные терминалы Сбербанка будут распознавать вкладчиков по биометрическим данным
- 11 Августа 2011 - Биометрические паспорта выбирает большинство жителей Бурятии
- 11 Августа 2011 - Биометрическая система пограничного контроля появится в аэропорту Амстердама
- 10 Августа 2011 - Оформить биометрический загранпаспорт в Мурманской области будет легче
