ISO и IEC опубликовали новые биометрические стандарты Международная организация по стандартизации (ISO) и Международная электротехническая комиссия (IEC) опубликовали совместно разработанные стандарты в области безопасности и конфиденциальности биометрических данных, используемых для онлайн-аутентификации. Стандарты затрагивают такие биометрические данные, как лицо, радужная оболочка глаза, ладони, отпечатки пальцев, голос. ISO и IEC считают, что разработка новых стандартов имеет решающее значение для обеспечения безопасности биометрических систем и неприкосновенности частных данных, и именно этим целям призван служить новый стандарт ISO/IEC 24745. «Биометрические данные все чаще используются в Интернете для доступа к сервисам, содержащим конфиденциальную информацию, например, к банковским системам, и надежность механизмов аутентификации имеет в данном случае решающее значение», – сказал Мен Чжин Чун (Myung Geun Chun), редактор проекта ISO/IEC 24745. Биометрия является эффективным средством защиты данных благодаря своей возможности использовать, к примеру, черты человеческого лица в качестве идентификатора, но, как подчеркнул Мен Чжин Чун, критичной является привязка биометрических показателей к личным данным. Новый стандарт был разработан как инструмент устранения рисков незаконной обработки и использования биометрических данных, поскольку если в случае взлома обычной системы можно легко установить новый пароль, то в случае с биометрическими данными это сделать весьма затруднительно. Новый стандарт содержит требования безопасности при совмещении биометрических данных с персональными данными, модели прикладных биометрических решений с различными сценариями для хранения и сопоставления данных, а также рекомендации по защите частной жизни человека в процессе обработки биометрической информации. Раздел: стандарты, биометрия Дата: 12-08-2011 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|