Tiêu chuẩn quốc gia
© VSQI - Bản quyền xuất bản thuộc về Viện Tiêu chuẩn chất lượng Việt Nam
_8*L9G3L4G0G0L0**R2R0R5R0R1R6*
|
Số hiệu
Standard Number
TCVN 14190-1:2024
Năm ban hành 2024
Publication date
Tình trạng
A - Còn hiệu lực (Active)
Status |
|
Tên tiếng Việt
Title in Vietnamese An toàn thông tin – Tiêu chí và phương pháp luận đánh giá an toàn hệ thống sinh trắc học – Phần 1: Khung
|
|
Tên tiếng Anh
Title in English Information security – Criteria and methodology for security evaluation of biometric systems – Part 1: Framework
|
|
Tiêu chuẩn tương đương
Equivalent to ISO/IEC 19989-1:2020
IDT - Tương đương hoàn toàn |
|
Chỉ số phân loại Quốc tế (ICS)
By field
35.030 - An toàn công nghệ thông tin (bao gồm cả mật mã)
|
|
Số trang
Page 76
Giá:
Price
Bản Giấy (Paper): 304,000 VNĐ
Bản File (PDF):912,000 VNĐ |
|
Phạm vi áp dụng
Scope of standard Để đánh giá an toàn hiệu suất nhận dạng sinh trắc học và phát hiện tấn công trình diện đối với hệ thống xác minh sinh trắc học và hệ thống định danh sinh trắc học, tiêu chuẩn này chỉ rõ:
- Mở rộng các thành phần chức năng an toàn cho các lớp SFR trong TCVN 8709-2 (ISO/IEC 15408-2); - Các hoạt động bổ sung cho phương pháp luận được quy định trong TCVN 11386 (ISO/IEC 18045) cho các lớp SAR của TCVN 8709-3 (ISO/IEC 15408-3). Tiêu chuẩn này giới thiệu khung đối với đánh giá an toàn của hệ thống sinh trắc học, bao gồm các thành phần chức năng an toàn mở rộng và các hoạt động bổ sung với phương pháp luận, là các hoạt động đánh giá bổ sung và hướng dẫn/khuyến nghị cho Kiểm thử viên để xử lý các hoạt động đó. Các hoạt động đánh giá bổ sung được phát triển trong tiêu chuẩn này trong khi các khuyến nghị chi tiết được phát triển trong TCVN 14190-2 (ISO/IEC 19989-2) (đối với các khía cạnh nhận dạng sinh trắc học) và trong TCVN 14190-3 (ISO/IEC 19989-3) (đối với các khía cạnh phát hiện tấn công trình diện). Tiêu chuẩn này chỉ có thể áp dụng cho các TOE chứa loại đặc trưng sinh trắc học duy nhất. Tuy nhiên, việc lựa chọn một đặc tính từ nhiều đặc tính trong SFR vẫn được cho phép. |
|
Tiêu chuẩn viện dẫn
Nomative references
Các tài liệu sau đây là cần thiết để áp dụng tiêu chuẩn này. Đối với các tài liệu viện dẫn ghi năm công bố thì áp dụng bản được nêu. Đối với các tài liệu viện dẫn không ghi năm công bố thì áp dụng bản mới nhất, bao gồm cả các sửa đổi (nếu có).
TCVN 8709-1:2011 (ISO/IEC 15408-1:2009), Công nghệ thông tin-Các kỹ thuật an toàn-Các tiêu chí đánh giá an toàn CNTT-Phần 1:Giới thiệu và mô hình tổng quát. TCVN 8709-2:2011 (ISO/IEC 15408-2:2008), Công nghệ thông tin-Các kỹ thuật an toàn-Các tiêu chí đánh giá an toàn CNTT-Phần 2:Các thành phần chức năng an toàn. TCVN 8709-3:2011 (ISO/IEC 15408-3:2008) về Công nghệ thông tin-Các kỹ thuật an toàn-Các tiêu chí đánh giá an toàn CNTT-Phần 3:Các thành phần đảm bảo an toàn. TCVN 11386:2016 (ISO/IEC 18045:2008), Công nghệ thông tin-Các kỹ thuật an toàn-Phương pháp đánh giá an toàn công nghệ thông tin. ISO/IEC 2382:2008, Information technology-Vocabulary. ISO/IEC 2382-37:2017, Information technology-Vocabulary-Part 37:Biometrics. |
|
Quyết định công bố
Decision number
3043/QĐ-BKHCN , Ngày 22-11-2024
|
|
Cơ quan biên soạn
Compilation agency
Ban Cơ yếu Chính phủ – Bộ Quốc phòng
|
