TIÊU CHUẨN QUỐC GIA

TCVN 11385:2016

ISO/IEC 19792:2009

CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - ĐÁNH GIÁ AN TOÀN SINH TRẮC HỌC

Information technology - Evaluation methodology for environmental influence in biometric system performance

Lời nói đầu

TCVN 11385:2016 hoàn toàn tương đương ISO/IEC 19792:2009.

TCVN 11385:2016 do Học viện Công nghệ Bưu chính Viễn thông biên soạn, Bộ Thông tin và Truyền thông đề nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học và Công nghệ công bố.

CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - ĐÁNH GIÁ AN TOÀN SINH TRẮC HỌC

Information technology - Security techniques - Security evaluation of biometrics

1. Phạm vi áp dụng

Tiêu chuẩn này xác định các vấn đề cần giải quyết trong đánh giá an toàn hệ thống sinh trắc học.

Tiêu chuẩn bao gồm những khía cạnh cụ thể về sinh trắc học và các nguyên tắc được xem xét trong đánh giá an toàn hệ thống sinh trắc học. Tiêu chuẩn không giải quyết những khía cạnh phi sinh trắc học, khía cạnh mà có thể là một phần của đánh giá an toàn tổng thể một hệ thống sử dụng công nghệ sinh trắc học (ví dụ như các yêu cầu về cơ sở dữ liệu hay kênh thông tin liên lạc).

Tiêu chuẩn này không nhằm mục đích xác định bất kỳ phương pháp cụ thể nào cho việc đánh giá an toàn hệ thống sinh trắc học mà thay vào đó tập trung vào những yêu cầu mang tính nguyên tắc. Như vậy, các yêu cầu trong tiêu chuẩn này là độc lập với bất kỳ sơ đồ đánh giá hoặc chứng nhận nào và sẽ cần được hợp nhất và sửa lại cho thích hợp trước khi được sử dụng trong ngữ cảnh của một sơ đồ cụ thể.

Tiêu chuẩn này xác định các nội dung quan trọng khác nhau cần được xem xét trong đánh giá an toàn hệ thống sinh trắc học. Các nội dung này được trình bày trong các điều dưới đây của tiêu chuẩn:

- Điều 4 và 5 của tiêu chuẩn đưa ra cái nhìn tổng quan cho tất cả các thuật ngữ, định nghĩa và tờ viết tắt được sử dụng,

- Điều 6 giới thiệu khái niệm tổng thể cho việc đánh giá an toàn hệ thống sinh trắc học,

- Điều 7 mô tả những khía cạnh thống kê của các tỷ lệ lỗi liên quan đến an toàn,

- Điều 8 giải quyết việc đánh giá lỗ hổng của hệ thống sinh trắc học,

- Điều 9 mô tả việc đánh giá những khía cạnh riêng tư,

Tiêu chuẩn này có liên quan đến cả hai nhóm đánh giá viên và nhà phát triển.

- Tiêu chuẩn xác định các yêu cầu cho đánh giá viên và cung cấp hướng dẫn thực hiện việc đánh giá an toàn hệ thống sinh trắc học.

- Tiêu chuẩn phục vụ thông báo cho nhà phát triển các yêu cầu về đánh giá an toàn sinh trắc học nhằm giúp họ chuẩn bị cho việc đánh giá an toàn.

Tiêu chuẩn này độc lập với bất kỳ sơ đồ đánh giá cụ thể nào nhưng có thể đáp ứng như là một khung phát triển các phương pháp kiểm thử và đánh giá cụ thể nhằm tích hợp các yêu cầu về đánh giá sinh trắc học với các sơ đồ đánh giá và chứng nhận hiện có.

Tiêu chuẩn này tham chiếu và sử dụng các tiêu chuẩn sinh trắc học khác, đáng chú ý là những tiêu chuẩn kiểm thử và báo cáo hiệu suất sinh trắc học của tiểu ban kỹ thuật quốc tế ISO/JTC1 SC 37. Các tiêu chuẩn này đã được điều chỉnh ở mức cần thiết đối với những yêu cầu cụ thể của đánh giá an toàn sinh trắc học.

2. Sự tuân thủ

Để đáp ứng được tiêu chuẩn này, việc đánh giá an toàn hệ thống sinh trắc học phải được lập kế hoạch, thực hiện và báo cáo theo những yêu cầu mang tính quy định nêu trong tiêu chuẩn này.

Tiêu chuẩn này mô tả những khía cạnh cụ thể về việc đánh giá an toàn hệ thống sinh trắc học về mặt:

- các tỷ lệ lỗi thống kê (xem điều 7),