Pesquisar

Conheça os novos padrões para o setor de Biometria

biometria ISO padrão

A ISO (International Standards Organization) e o IEC (International Electrotechnical Committee) publicaram uma nova série de padrões internacionais para segurança biométrica. À medida que a tecnologia avança e é cada vez mais usada como um meio eficaz de verificar a identificação e garantir a segurança, a implantação da biometria se torna mais difundida.

As ameaças aos sistemas biométricos podem vir na forma de ataques contra a política de segurança do sistema, feitos com a apresentação de características biométricas naturais ou artefatos contendo características copiadas ou falsificadas.

A série de normas ISO / IEC 19989 de Segurança da informação, com critérios e metodologia para avaliação de segurança de sistemas biométricos, acaba de ser publicada para ajudar a garantir que esses equipamentos estejam protegidos contra esses ataques. Essa  normatização faz uma ligação entre a ISO / IEC 19792, que define os princípios de avaliação para produtos e sistemas biométricos, e a série ISO / IEC 15408 e ISO / IEC 18045, que versa sobre os critérios e requisitos de metodologia para avaliação de segurança.

A primeira parte da norma define a estrutura geral para a avaliação de segurança de sistemas biométricos, incluindo componentes funcionais de segurança estendidos e atividades complementares à metodologia.

A segunda parte, sobre desempenho de reconhecimento biométrico, fornece requisitos e recomendações para o desenvolvedor e o avaliador de sistemas biométricos em relação às atividades suplementares sobre desempenho dos sistemas de reconhecimento biométrico especificados no ISO / IEC 19989-1.

Em relação à Segurança da Informação, são avaliados os níveis de segurança dos sistemas biométricos em termos de detecção de ataques. Ele fornece recomendações e requisitos para o desenvolvedor e o avaliador para as atividades suplementares na detecção de ataques de apresentação especificadas na ISO / IEC 19989-1.

A série ISO / IEC 19989 foi desenvolvida pelo subcomitê SC27 de Segurança da informação, segurança cibernética e proteção da privacidade, do comitê técnico conjunto ISO / IEC JTC 1, braço de tecnologia da informação da ISO e da International Electrotechnical Commission (IEC).

Picture of Eduardo Boni

Eduardo Boni

Jornalista e Diretor de Conteúdo do Portal Security Business

Fale com a Security Business

Ative o JavaScript no seu navegador para preencher este formulário.

Compartilhe este artigo

Veja também

NEWSLETTER

Ative o JavaScript no seu navegador para preencher este formulário.

NEWSLETTER

Ative o JavaScript no seu navegador para preencher este formulário.