Документ подготовлен техническим подкомитетом ИСО/МЭК JTC1/SC27 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни» (Information security, cybersecurity and privacy protection), и заменит ныне действующую редакцию стандарта ISO/IEC 24745:2011.
Во вводной части документа отмечается:
«Настоящий документе содержит рекомендации по защите биометрической информации в соответствии с различными требованиями к обеспечению конфиденциальности, целостности и возможности обновления / отзыва во время хранения и передачи. Кроме того, данный документ содержит требования и рекомендации для обеспечения безопасных и соответствующих требованиям по защите персональных данных управления и обработки биометрической информации.
В настоящем документе рассматриваются:
- Анализ угроз, присущих биометрии и моделям применения биометрических систем, и соответствующие контрмеры;
- Требования по безопасности для обеспечения надёжной связи между используемыми для сопоставления биометрическими данными (biometric reference) и идентификационными данными (identity reference);
- Модели применения биометрических систем и различные сценарии хранения и сопоставления биометрических данных; и
- Рекомендации по защите частной неприкосновенности частной жизни человека при обработке биометрической информации.
В настоящем документе не рассматриваются общие вопросы менеджмента, связанные с обеспечением физической безопасности, экологической безопасности и управления криптографическими ключами.»
Содержание стандарта следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Биометрические системы
6. Аспекты безопасности биометрической системы
7. Менеджмент защиты неприкосновенности частной жизни для биометрической информации
8. Модели использования и безопасность биометрических систем
Приложения
Библиография
Источник: сайт ИСО
https://www.iso.org/standard/75302.html
https://www.iso.org/obp/ui/#!iso:std:75302:en
Комментариев нет:
Отправить комментарий