Tiêu chuẩn quốc gia

Information security – Criteria and methodology for security evaluation of biometric systems – Part 3: Presentation attack detection

ISO/IEC 19989-3:2020
IDT - Tương đương hoàn toàn

35.030 - An toàn công nghệ thông tin (bao gồm cả mật mã)

Đối với đánh giá an toàn của hệ thống xác minh sinh trắc học và hệ thống định danh sinh trắc học, tiêu chuẩn này dành riêng cho việc đánh giá an toàn phát hiện tấn công trình diện áp dụng bộ tiêu chuẩn TCVN 8709. Nó cung cấp các khuyến nghị và yêu cầu cho nhà phát triển và kiểm thử viên đối với các hoạt động bổ sung về phát hiện tấn công trình diện được quy định trong TCVN 14190-1 (ISO/IEC 19989- 1).
Tiêu chuẩn này chỉ có thể áp dụng cho các TOE cho loại đặc tính sinh trắc học đơn lẻ nhưng để lựa chọn một đặc tính từ nhiều đặc tính.

Các tài liệu sau đây là cần thiết để áp dụng tiêu chuẩn này. Đối với các tài liệu viện dẫn ghi năm công bố thì áp dụng bản được nêu. Đối với các tài liệu viện dẫn không ghi năm công bố thì áp dụng bản mới nhất, bao gồm cả các sửa đổi (nếu có).
TCVN 14190-1 (ISO/IEC 19989-1) An toàn thông tin-Tiêu chí và phương pháp luận đánh giá an toàn hệ thống sinh trắc học – Phần 1:Khung
TCVN 8709-3:2011 (ISO/ IEC 15408-3:2008), Công nghệ thông tin-Các kỹ thuật an toàn-Các tiêu chí đánh giá an toàn CNTT-Phần 3:Các thành phần đảm bảo an toàn
TCVN 11386:2016 (ISO/ IEC 18045:2008), Công nghệ thông tin-Các kỹ thuật an toàn-Phương pháp đánh giá an toàn công nghệ thông tin
ISO/IEC 30107-3:2017, Information technology-Biometric presentation attack detection-Part 3:Testing and reporting

Ban Cơ yếu Chính phủ – Bộ Quốc phòng