ČESKÁ TECHNICKÁ NORMA
ICS 35.240.15 Duben 2021
Informační technologie – |
ČSN 36 9862 |
Information technology – Biometric
presentation attack detection –
Part 4: Profile for testing of mobile devices
Technologies de l’information –
Détection d’attaque de présentation en biométrie –
Partie 4: Profil pour les essais des dispositifs mobiles
Tato norma je českou verzí mezinárodní normy ISO/IEC 30107-4:2020. Překlad byl zajištěn Českou agenturou pro standardizaci. Má stejný status jako oficiální verze.
This standard is the Czech version of the International Standard ISO/IEC 30107-4:2020. It was translated by the Czech Standardization Agency. It has the same status as the official version.
Národní předmluva
Informace o citovaných dokumentech
ISO/IEC 2382-37 zavedena v ČSN ISO/IEC 2382-37 (36 9001)
Informační technologie – Slovník – Část 37:
Biometrika
ISO/IEC 19795-1 zavedena v ČSN ISO/IEC 19795-1 (36 9861) Informační technologie – Testování a hodnocení výkonnosti biometrik – Část 1: Principy a základní struktura
ISO/IEC 30107-1 zavedena v ČSN ISO/IEC 30107-1 (36 9862) Informační technologie – Detekce biometrického prezentačního útoku – Část 1: Rámec
ISO/IEC 30107-3 zavedena v ČSN ISO/IEC 30107-3 (36 9862) Informační technologie – Detekce biometrického prezentačního útoku – Část 3: Testování a podávání zpráv
Vysvětlivky k textu této normy
V případě nedatovaných odkazů na evropské/mezinárodní normy
jsou ČSN uvedené v článcích „Informace
o citovaných dokumentech“ a „Souvisící ČSN“ nejnovějšími vydáními,
platnými v době schválení této normy. Při používání této normy je třeba
vždy použít taková vydání ČSN, která přejímají nejnovější vydání nedatovaných
evropských/mezinárodních norem (včetně všech změn).
Vypracování normy
Zpracovatel: Prof. Ing., Dipl.-Ing. Martin Drahanský, Ph.D., IČO 73840602
Technická normalizační komise: TNK 42 Výměna dat
Pracovník České agentury pro standardizaci: Ing. Miroslav Škop
Česká agentura pro standardizaci je státní příspěvková organizace zřízená Úřadem pro technickou normalizaci, metrologii a státní zkušebnictví na základě ustanovení § 5 odst. 2 zákona č. 22/1997 Sb., o technických požadavcích na výrobky a o změně a doplnění některých zákonů, ve znění pozdějších předpisů.
Informační technologie – ISO/IEC 30107- 4
Detekce biometrického prezentačního útoku – První vydání
Část 4: Profil pro testování mobilních zařízení 2020-06
ICS 35.240.15
Obsah
Strana
Předmluva..................................................................................................................................................................................................... 4
Úvod................................................................................................................................................................................................................ 5
1......... Předmět normy................................................................................................................................................................................ 6
2......... Citované dokumenty....................................................................................................................................................................... 6
3......... Termíny, definice a zkrácené termíny......................................................................................................................................... 6
4......... Shoda................................................................................................................................................................................................. 7
5......... Profil pro testování PAD mobilních zařízení............................................................................................................................... 7
Příloha A (informativní) Role v testování PAD mobilních zařízení................................................................................................... 12
Bibliografie.................................................................................................................................................................................................. 13
DOKUMENT CHRÁNĚNÝ COPYRIGHTEM |
© ISO/IEC 2020 Veškerá
práva vyhrazena. Žádná část této publikace nesmí být, není-li specifikováno
jinak nebo nepožaduje-li se to v souvislosti s její ISO copyright office CP 401 · Ch. de Blandonnet 8 CH-1214 Vernier, Geneva Tel.: + 41 22 749 01 11 E-mail: copyright@iso.org Web: www.iso.org Publikováno ve Švýcarsku |
ISO (Mezinárodní organizace pro normalizaci) a IEC (Mezinárodní elektrotechnická komise) tvoří specializovaný systém celosvětové normalizace. Národní orgány, které jsou členy ISO nebo IEC, se podílejí na vypracování mezinárodních norem prostřednictvím svých technických komisí ustavených příslušnými organizacemi pro jednotlivé obory technické činnosti. Technické komise ISO a IEC spolupracují v oborech společného zájmu. Práce se zúčastňují také další vládní i nevládní mezinárodní organizace, s nimiž ISO a IEC navázaly pracovní styk.
Postupy použité při tvorbě tohoto dokumentu a postupy určené pro jeho další udržování jsou popsány ve směrnicích ISO/IEC, část 1. Zejména se má věnovat pozornost rozdílným schvalovacím kritériím potřebným pro různé druhy dokumentů. Tento dokument byl vypracován v souladu s redakčními pravidly uvedenými ve směrnicích ISO/IEC, část 2 (viz www.iso.org/directives).
Upozorňuje se na možnost, že některé prvky tohoto
dokumentu mohou být předmětem patentových práv. ISO a IEC nelze činit
odpovědnými za identifikaci jakéhokoliv nebo všech patentových práv.
Podrobnosti o jakýchkoliv patentových
právech identifikovaných během přípravy tohoto dokumentu budou uvedeny v úvodu
a/nebo v seznamu patentových prohlášení obdržených ISO (viz www.iso.org/patents) nebo v seznamu
patentových prohlášení
obdržených IEC (viz http://patents.iec.ch).
Jakýkoliv obchodní název použitý v tomto dokumentu se uvádí jako informace pro usnadnění práce uživatelů a neznamená schválení.
Vysvětlení nezávazného charakteru technických norem, významu specifických termínů a výrazů ISO, které se vztahují k posuzování shody, jakož i informace o tom, jak ISO dodržuje principy Světové obchodní organizace (WTO) týkající se technických překážek obchodu (TBT), jsou uvedeny na tomto odkazu URL: www.iso.org/iso/foreword.html.
Tento dokument vypracovala společná technická komise ISO/IEC JTC 1 Informační technologie, subkomise SC 37 Biometrika.
Seznam všech částí souboru ISO/IEC 30107 lze nalézt na webových stránkách ISO.
Jakákoliv zpětná vazba nebo otázky týkající se tohoto dokumentu by měly být směrovány na národní normalizační orgán uživatele. Úplný seznam těchto orgánů lze nalézt na www.iso.org/members.html.
Prezentace artefaktu nebo lidských charakteristik do subsystému biometrického zachycení způsobem určeným k interferenci s politikou systému se označuje jako prezentační útok. Soubor ISO/IEC 30107 se zabývá technikami pro automatickou detekci prezentačních útoků. Tyto techniky se nazývají mechanismy Detekce prezentačního útoku (PAD).
Subsystémy PAD jsou běžně integrovány do mobilních zařízení[1]. Následující vlastnosti mobilních zařízení vyžadují vývoj profilu ISO/IEC 30107-3 specifického pro testování PAD[2]:
– Mobilní zařízení mají často zrychlené časové osy vývoje produktů, takže čas a zdroje pro testování PAD mohou být omezené.
– Jeden typ biometrického subsystému je často integrován do širokého sortimentu mobilních zařízení, takže výsledky jednoho testu mohou být použitelné pro více typů mobilních zařízení.
– Biometrické subsystémy integrované do mobilních zařízení jsou obvykle uzavřené systémy, takže testování výkonnosti probíhá prostřednictvím hodnocení celého systému.
Tento dokument poskytuje požadavky na posouzení výkonu mechanismů PAD v mobilních zařízeních s lokálním biometrickým rozpoznáváním.
Tento dokument je profil, který poskytuje požadavky na testování mechanismů detekce biometrického prezentačního útoku (PAD) v mobilních zařízeních s lokálním biometrickým rozpoznáváním.
V tomto dokumentu jsou uvedeny požadavky normy ISO/IEC 30107-3 specifické pro mobilní zařízení. Rovněž stanovuje nové požadavky, které nejsou obsaženy v ISO/IEC 30107-3. U každého požadavku profil definuje Přístup k testování detekce prezentačního útoku (PAD) pro mobilní zařízení. U některých požadavků jsou uvedeny číselné hodnoty nebo rozsahy vycházející z nejlepších postupů.
Tento profil je použitelný pro mobilní zařízení, která fungují jako uzavřené systémy bez přístupu k interním výsledkům, včetně mobilních zařízení s lokálním biometrickým rozpoznáváním a taktéž biometrických modulů pro mobilní zařízení.
Mimo rozsah tohoto dokumentu je následující:
– mobilní zařízení pouze se vzdáleným biometrickým rozpoznáváním.
Útoky uvažované v tomto dokumentu se odehrávají na
senzoru během prezentace a sběru biometrických charak-
teristik. Jakékoli další útoky jsou mimo rozsah tohoto dokumentu.
Konec náhledu - text dále pokračuje v placené verzi ČSN.
Zdroj: www.cni.cz