ČESKÁ TECHNICKÁ NORMA

ICS 35.240.15                                                                                                                                  Duben 2021

Informační technologie –
Detekce biometrického prezentačního útoku –
Část 4: Profil pro testování mobilních zařízení

ČSN
ISO/IEC 30107- 4

36 9862

 

Information technology – Biometric presentation attack detection –
Part 4: Profile for testing of mobile devices

Technologies de l’information – Détection d’attaque de présentation en biométrie –
Partie 4: Profil pour les essais des dispositifs mobiles

Tato norma je českou verzí mezinárodní normy ISO/IEC 30107-4:2020. Překlad byl zajištěn Českou agenturou pro standardizaci. Má stejný status jako oficiální verze.

This standard is the Czech version of the International Standard ISO/IEC 30107-4:2020. It was translated by the Czech Standardization Agency. It has the same status as the official version.

 

Národní předmluva

Informace o citovaných dokumentech

ISO/IEC 2382-37 zavedena v ČSN ISO/IEC 2382-37 (36 9001) Informační technologie – Slovník – Část 37:
Biometrika

ISO/IEC 19795-1 zavedena v ČSN ISO/IEC 19795-1 (36 9861) Informační technologie – Testování a hodnocení výkonnosti biometrik – Část 1: Principy a základní struktura

ISO/IEC 30107-1 zavedena v ČSN ISO/IEC 30107-1 (36 9862) Informační technologie – Detekce biometrického prezentačního útoku – Část 1: Rámec

ISO/IEC 30107-3 zavedena v ČSN ISO/IEC 30107-3 (36 9862) Informační technologie – Detekce biometrického prezentačního útoku – Část 3: Testování a podávání zpráv

Vysvětlivky k textu této normy

V případě nedatovaných odkazů na evropské/mezinárodní normy jsou ČSN uvedené v článcích „Informace
o citovaných dokumentech“ a „Souvisící ČSN“ nejnovějšími vydáními, platnými v době schválení této normy. Při používání této normy je třeba vždy použít taková vydání ČSN, která přejímají nejnovější vydání nedatovaných evropských/mezinárodních norem (včetně všech změn).

Vypracování normy

Zpracovatel: Prof. Ing., Dipl.-Ing. Martin Drahanský, Ph.D., IČO 73840602

Technická normalizační komise: TNK 42 Výměna dat

Pracovník České agentury pro standardizaci: Ing. Miroslav Škop

Česká agentura pro standardizaci je státní příspěvková organizace zřízená Úřadem pro technickou normalizaci, metrologii a státní zkušebnictví na základě ustanovení § 5 odst. 2 zákona č. 22/1997 Sb., o technických požadavcích na výrobky a o změně a doplnění některých zákonů, ve znění pozdějších předpisů.

MEZINÁRODNÍ NORMA

Informační technologie –                                                                                        ISO/IEC 30107- 4
Detekce biometrického prezentačního útoku –                                                První vydání
Část 4: Profil pro testování mobilních zařízení                                                 2020-06

ICS 35.240.15

Obsah

Strana

Předmluva..................................................................................................................................................................................................... 4

Úvod................................................................................................................................................................................................................ 5

1......... Předmět normy................................................................................................................................................................................ 6

2......... Citované dokumenty....................................................................................................................................................................... 6

3......... Termíny, definice a zkrácené termíny......................................................................................................................................... 6

4......... Shoda................................................................................................................................................................................................. 7

5......... Profil pro testování PAD mobilních zařízení............................................................................................................................... 7

Příloha A (informativní) Role v testování PAD mobilních zařízení................................................................................................... 12

Bibliografie.................................................................................................................................................................................................. 13

 

Logo0052b

DOKUMENT CHRÁNĚNÝ COPYRIGHTEM

© ISO/IEC 2020

Veškerá práva vyhrazena. Žádná část této publikace nesmí být, není-li specifikováno jinak nebo nepožaduje-li se to v souvislosti s její
implementací, reprodukována nebo používána v jakékoliv formě nebo jakýmkoliv způsobem, elektronickým ani mechanickým, včetně
pořizování fotokopií nebo zveřejňování na internetu nebo intranetu, bez předchozího písemného souhlasu. O souhlas lze požádat buď ISO na níže uvedené adrese, nebo členskou organizaci ISO v zemi žadatele.

ISO copyright office

CP 401 · Ch. de Blandonnet 8 

CH-1214 Vernier, Geneva

Tel.: + 41 22 749 01 11

E-mail: copyright@iso.org

Web: www.iso.org

Publikováno ve Švýcarsku

Předmluva

ISO (Mezinárodní organizace pro normalizaci) a IEC (Mezinárodní elektrotechnická komise) tvoří specializovaný systém celosvětové normalizace. Národní orgány, které jsou členy ISO nebo IEC, se podílejí na vypracování mezinárodních norem prostřednictvím svých technických komisí ustavených příslušnými organizacemi pro jednotlivé obory technické činnosti. Technické komise ISO a IEC spolupracují v oborech společného zájmu. Práce se zúčastňují také další vládní i nevládní mezinárodní organizace, s nimiž ISO a IEC navázaly pracovní styk.

Postupy použité při tvorbě tohoto dokumentu a postupy určené pro jeho další udržování jsou popsány ve směrnicích ISO/IEC, část 1. Zejména se má věnovat pozornost rozdílným schvalovacím kritériím potřebným pro různé druhy dokumentů. Tento dokument byl vypracován v souladu s redakčními pravidly uvedenými ve směrnicích ISO/IEC, část 2 (viz www.iso.org/directives).

Upozorňuje se na možnost, že některé prvky tohoto dokumentu mohou být předmětem patentových práv. ISO a IEC nelze činit odpovědnými za identifikaci jakéhokoliv nebo všech patentových práv. Podrobnosti o jakýchkoliv patentových právech identifikovaných během přípravy tohoto dokumentu budou uvedeny v úvodu a/nebo v seznamu patentových prohlášení obdržených ISO (viz www.iso.org/patents) nebo v seznamu patentových prohlášení
obdržených IEC (viz http://patents.iec.ch).

Jakýkoliv obchodní název použitý v tomto dokumentu se uvádí jako informace pro usnadnění práce uživatelů a neznamená schválení.

Vysvětlení nezávazného charakteru technických norem, významu specifických termínů a výrazů ISO, které se vztahují k posuzování shody, jakož i informace o tom, jak ISO dodržuje principy Světové obchodní organizace (WTO) týkající se technických překážek obchodu (TBT), jsou uvedeny na tomto odkazu URL:       www.iso.org/iso/foreword.html.

Tento dokument vypracovala společná technická komise ISO/IEC JTC 1 Informační technologie, subkomise SC 37 Biometrika.

Seznam všech částí souboru ISO/IEC 30107 lze nalézt na webových stránkách ISO.

Jakákoliv zpětná vazba nebo otázky týkající se tohoto dokumentu by měly být směrovány na národní normalizační orgán uživatele. Úplný seznam těchto orgánů lze nalézt na www.iso.org/members.html.

Úvod

Prezentace artefaktu nebo lidských charakteristik do subsystému biometrického zachycení způsobem určeným k interferenci s politikou systému se označuje jako prezentační útok. Soubor ISO/IEC 30107 se zabývá technikami pro automatickou detekci prezentačních útoků. Tyto techniky se nazývají mechanismy Detekce prezentačního útoku (PAD).

Subsystémy PAD jsou běžně integrovány do mobilních zařízení[1]. Následující vlastnosti mobilních zařízení vyžadují vývoj profilu ISO/IEC 30107-3 specifického pro testování PAD[2]:

    Mobilní zařízení mají často zrychlené časové osy vývoje produktů, takže čas a zdroje pro testování PAD mohou být omezené.

    Jeden typ biometrického subsystému je často integrován do širokého sortimentu mobilních zařízení, takže výsledky jednoho testu mohou být použitelné pro více typů mobilních zařízení.

    Biometrické subsystémy integrované do mobilních zařízení jsou obvykle uzavřené systémy, takže testování výkonnosti probíhá prostřednictvím hodnocení celého systému.

Tento dokument poskytuje požadavky na posouzení výkonu mechanismů PAD v mobilních zařízeních s lokálním biometrickým rozpoznáváním.

1 Předmět normy

Tento dokument je profil, který poskytuje požadavky na testování mechanismů detekce biometrického prezentačního útoku (PAD) v mobilních zařízeních s lokálním biometrickým rozpoznáváním.

V tomto dokumentu jsou uvedeny požadavky normy ISO/IEC 30107-3 specifické pro mobilní zařízení. Rovněž stanovuje nové požadavky, které nejsou obsaženy v ISO/IEC 30107-3. U každého požadavku profil definuje Přístup k testování detekce prezentačního útoku (PAD) pro mobilní zařízení. U některých požadavků jsou uvedeny číselné hodnoty nebo rozsahy vycházející z nejlepších postupů.

Tento profil je použitelný pro mobilní zařízení, která fungují jako uzavřené systémy bez přístupu k interním výsledkům, včetně mobilních zařízení s lokálním biometrickým rozpoznáváním a taktéž biometrických modulů pro mobilní zařízení.

Mimo rozsah tohoto dokumentu je následující:

    mobilní zařízení pouze se vzdáleným biometrickým rozpoznáváním.

Útoky uvažované v tomto dokumentu se odehrávají na senzoru během prezentace a sběru biometrických charak-
teristik. Jakékoli další útoky jsou mimo rozsah tohoto dokumentu.

 

 

Konec náhledu - text dále pokračuje v placené verzi ČSN.

Zdroj: www.cni.cz