1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ISO IEC 30107-1-2023

ISO IEC 30107-1-2023 PDF

Ст ISO IEC 30107-1-2023

Название на английском:
St ISO IEC 30107-1-2023

Название на русском:
Ст ISO IEC 30107-1-2023

Описание на русском:

Оригинальный стандарт ISO IEC 30107-1-2023 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ISO IEC 30107-1-2023 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiso26312
Выберите версию документа:
3 000 руб.

Полное наименование и описание

ISO/IEC 30107-1:2023 — Information technology — Biometric presentation attack detection — Part 1: Framework. Стандарт устанавливает терминологию и структурную основу для описания и оценки методов обнаружения атак при предъявлении биометрических характеристик (presentation attack detection, PAD).

Аннотация

Документ описывает термины и определения, полезные для спецификации, характеристики и оценки методов PAD. Стандарт не стандартизует конкретные алгоритмы или датчики, не содержит детальной информации по контрмерам на уровне реализации и не рассматривает общую системную безопасность за пределами атак, осуществляемых в момент предъявления биометрического образца к устройству захвата.

Общая информация

  • Статус: Published (Действующий международный стандарт).
  • Дата публикации: 10 августа 2023 г. (издание 2, август 2023).
  • Организация-издатель: International Organization for Standardization / ISO/IEC JTC 1/SC 37.
  • ICS / категории: 35.240.15 (Identification cards. Chip cards. Biometrics).
  • Редакция / версия: Edition 2 (вторая редакция, заменяет ISO/IEC 30107-1:2016).
  • Количество страниц: 11 (по официальной записи ISO для данной издательской версии).

Область применения

Стандарт применим для описания, категоризации и оценки методов обнаружения атак при предъявлении биометрических характеристик в момент их захвата устройством (например, отпечатки, лицо, радужная оболочка и т.д.). Он ориентирован на методы PAD на уровне сенсора/предъявления и не охватывает другие типы атак или системные оценки уязвимостей вне процесса предъявления.

Ключевые темы и требования

  • Определение и унификация терминологии, связанной с presentation attack и PAD (например, presentation attack, artefact, bona fide presentation и т.д.).
  • Описание структуры и модели взаимодействия элементов PAD в контексте биометрической системы.
  • Классификация сценариев атак при предъявлении и рамки для их описания.
  • Требования к спецификации и передаче информации о событиях presentation attack для последующей оценки и отчётности.
  • Ограничения: стандарт не предписывает конкретные алгоритмы, датчики или системные меры по защите на уровне интеграции.

Применение и пользователи

Основные пользователи — разработчики и поставщики биометрических устройств и ПО (сенсоры, алгоритмы PAD), интеграторы биометрических систем, лаборатории тестирования и сертификации, организации, формирующие требования к безопасности аутентификации. Стандарт полезен для тех, кто разрабатывает спецификации PAD, проводит тестирование обнаружения атак и формирует требования к обмену информацией об инцидентах PAD.

Связанные стандарты

Часть серии ISO/IEC 30107; другие части включают Part 2 (Data formats) и Part 3 (Testing and reporting). Кроме того, в тексте стандарта и сопутствующих документах имеются ссылки на смежные стандарты по формату биометрических данных (например, ISO/IEC 39794 и др.).

Ключевые слова

Presentation attack detection, PAD, biometric liveness detection, spoof detection, presentation attack, artefact, bona fide presentation, anti-spoofing, biometric security.

FAQ

В: Что это за стандарт?

О: Международный стандарт, задающий терминологию и общую структуру (framework) для описания и оценки методов обнаружения атак при предъявлении биометрических данных (PAD).

В: Что он регулирует?

О: Он определяет термины, модели и рамки для классификации и описания presentation attack и PAD-методов; не содержит требований к конкретным алгоритмам, датчикам или системной безопасности вне процесса предъявления.

В: Кто обычно использует?

О: Производители биометрического оборудования и ПО, интеграторы, тестовые лаборатории, специалисты по безопасности и органы по разработке требований к биометрическим системам.

В: Он актуален или заменён?

О: Актуален — издание 2023 года (вторая редакция) опубликовано в августе 2023 и заменило издание 2016 года.

В: Это часть серии?

О: Да. ISO/IEC 30107 состоит как минимум из трёх частей: Part 1 — Framework, Part 2 — Data formats и Part 3 — Testing and reporting; эти части дополняют друг друга для полного покрытия вопросов PAD.

В: Какие ключевые слова?

О: Presentation attack detection, liveness, anti-spoofing, biometric spoof, artefact detection, biometric security.