1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ISO IEC 24745-2022

ISO IEC 24745-2022 PDF

Ст ISO IEC 24745-2022

Название на английском:
St ISO IEC 24745-2022

Название на русском:
Ст ISO IEC 24745-2022

Описание на русском:

Оригинальный стандарт ISO IEC 24745-2022 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ISO IEC 24745-2022 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiso25813
Выберите версию документа:
3 000 руб.

Полное наименование и описание

ISO/IEC 24745:2022 — Information security, cybersecurity and privacy protection — Biometric information protection. Международный стандарт, устанавливающий требования и рекомендации по защите биометрической информации при её сборе, хранении, передаче и обработке, с фокусом на конфиденциальность, целостность и возможность обновления/аннулирования биометрических ссылок (biometric references).

Аннотация

Стандарт рассматривает угрозы и контрмеры, модели применения биометрических систем, требования к безопасному связыванию биометрической ссылки (BR) с идентификационной ссылкой (IR), а также даёт рекомендации по защите приватности субъектов при обработке биометрической информации. Не охватывает общие вопросы физической безопасности, окружной безопасности и управление криптографическими ключами.

Общая информация

  • Статус: Опубликован (International Standard).
  • Дата публикации: 8 февраля 2022 (Edition 2, 2022).
  • Организация-издатель: ISO и IEC (ISO/IEC JTC 1, в частности SC 27 — Information security, cybersecurity and privacy protection).
  • ICS / категории: 35.030 (IT Security).
  • Редакция / версия: Издание 2 (2022), заменяет ISO/IEC 24745:2011.
  • Количество страниц: 63 (официальная редакция ISO: 63 страницы).

Область применения

Стандарт применим к системам и компонентам, которые обрабатывают биометрическую информацию — от датчиков и терминалов до серверов хранения и сервисов сравнения. Он предназначен для разработчиков, интеграторов, операторов и владельцев биометрических систем, а также для специалистов по информационной безопасности и защите персональных данных, которым требуется обеспечить конфиденциальность, целостность и возобновляемость биометрических данных в различных сценариях (локальное хранилище, удалённое хранилище, сравнение по сети и т.д.).

Ключевые темы и требования

  • Анализ угроз для биометрических систем и соответствующие контрмеры.
  • Требования к защите конфиденциальности и целостности биометрических ссылок при хранении и передаче.
  • Механизмы обеспечение возобновляемости/аннулирования биометрических ссылок (renewability/revocability).
  • Безопасное связывание биометрической ссылки (BR) с идентификационной ссылкой (IR).
  • Модели применения биометрии: различия сценариев хранения и сравнения BR и рекомендации для каждого сценария.
  • Руководство по защите приватности субъектов при обработке биометрических данных (принципы минимизации, согласия, назначения целей и т.д.).

Применение и пользователи

Рекомендован для производителей биометрического оборудования, поставщиков биометрических платформ и сервисов, компаний, внедряющих биометрию для аутентификации и идентификации (включая банковский сектор, государственные услуги, безопасность доступа), а также для регуляторов и специалистов по соответствию требованиям приватности. Полезен при разработке политик хранения, передачи и удаления биометрических данных, проектировании архитектур с поддержкой обновляемых/аннулируемых шаблонов.

Связанные стандарты

ISO/IEC 24745 связывается с другими стандартами по информационной безопасности и приватности, в частности с общими стандартами ISO/IEC по безопасности IT и рекомендациями по управлению рисками и криптографией; предыдущая редакция ISO/IEC 24745:2011 официально заменена данной версией 2022 года.

Ключевые слова

биометрическая информация, защита данных, конфиденциальность, целостность, возобновляемость, аннулирование, biometric reference, identity reference, безопасность биометрии, ISO/IEC 24745.

FAQ

В: Что это за стандарт?

О: Международный стандарт для защиты биометрической информации (ISO/IEC 24745:2022), дающий требования и рекомендации по конфиденциальности, целостности и управлению возобновляемостью/аннулированием биометрических ссылок при хранении и передаче.

В: Что он регулирует?

О: Регулирует технические и организационные требования к обработке биометрических данных: анализ угроз, контрмеры, модели хранения и сравнения биометрических ссылок, связку BR с IR и принципы защиты приватности. Не покрывает общую физическую безопасность, средовые требования и детальное управление криптографическими ключами.

В: Кто обычно использует?

О: Производители и разработчики биометрических решений, системные интеграторы, провайдеры облачных и локальных сервисов биометрии, специалисты по информационной безопасности, команды по защите персональных данных и регуляторы.

В: Он актуален или заменён?

О: Эта редакция (2022) является действующей и заменяет ISO/IEC 24745:2011. По состоянию на публикацию — актуальная версия стандарта.

В: Это часть серии?

О: Стандарт относится к тематике информационной безопасности и приватности в рамках работ ISO/IEC JTC 1 (SC 27). Он сам по себе не является серией, но тесно связан с другими стандартами и документами по безопасности, управлению рисками и защите персональных данных.

В: Какие ключевые слова?

О: Биометрия, биометрические шаблоны, защита данных, приватность, возобновляемость, аннулирование, BR, IR, информационная безопасность, ISO/IEC 24745.