1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ISO IEC 30107-4-2024

ISO IEC 30107-4-2024 PDF

Ст ISO IEC 30107-4-2024

Название на английском:
St ISO IEC 30107-4-2024

Название на русском:
Ст ISO IEC 30107-4-2024

Описание на русском:

Оригинальный стандарт ISO IEC 30107-4-2024 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ISO IEC 30107-4-2024 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiso26315
Выберите версию документа:
3 000 руб.

Полное наименование и описание

Стандарт ISO/IEC 30107-4:2024 — Information technology — Biometric presentation attack detection — Part 4: Profile for testing of mobile devices. Профиль задаёт требования и подходы к тестированию механизмов обнаружения презентационных атак (PAD) на мобильных устройствах с локальным биометрическим распознаванием и на биометрических модулях, интегрируемых в мобильные устройства.

Аннотация

Документ выделяет и конкретизирует требования из ISO/IEC 30107-3 применительно к мобильным устройствам, вводит дополнительные требования, специфичные для мобильных платформ, и описывает «Approach in PAD Tests for Mobile Devices» для каждого требования. Для некоторых пунктов приводятся числовые значения или диапазоны как лучшие практики. Стандарт применяется к закрытым системам с локальной биометрической обработкой; удалённые/серверные биометрические системы вне сферы действия.

Общая информация

  • Статус: Published (Международный стандарт, действующий).
  • Дата публикации: февраль 2024 (Edition 2).
  • Организация-издатель: ISO/IEC (технический комитет ISO/IEC JTC 1/SC 37 — Biometrics).
  • ICS / категории: 35.240.15 (Identification cards and related devices / Biometric systems).
  • Редакция / версия: Edition 2 (2024), ревизия предыдущей редакции 2020.
  • Количество страниц: 14 страниц (официальное издание ISO).

Область применения

Стандарт применим при проведении тестов PAD на мобильных устройствах, работающих как закрытые системы с локальным биометрическим распознаванием, а также для биометрических модулей, встроенных в мобильные устройства. Не применяется к системам, где биометрическая идентификация выполняется исключительно удалённо (серверная обработка). В фокусе — атаки, реализуемые при захвате биометрических характеристик на устройстве (presentation at capture device).

Ключевые темы и требования

  • Профильирование и конкретизация требований ISO/IEC 30107-3 для мобильных платформ — какие требования остаются, какие модифицируются и какие добавляются.
  • Определение подходов к тестированию PAD на устройствах с локальной обработкой (он-девейс), включая условия захвата, сценарии атак и метрические показатели.
  • Указания по классификации атак и репрезентативности тестовых выборок для мобильных сценариев; рекомендации по лучшим практикам и, где возможно, числовые пороги/диапазоны.
  • Ограничение области — тесты на уровне устройства/съёмного модуля; другие типы атак (сетевые, серверные) находятся вне объёма.
  • Рекомендации по репортингу результатов тестирования в контексте мобильных устройств и взаимодействию с существующими лабораторными процедурами.

Применение и пользователи

Практическое применение стандарта — независимые лаборатории по тестированию биометрии, разработчики биометрических решений для мобильных устройств, производители мобильных устройств и модулей биометрии, органы сертификации и регуляторы, интеграторы систем безопасности. Стандарт помогает унифицировать процедуры оценки PAD для мобильных сценариев и повышать сопоставимость результатов между тестами и лабораториями.

Связанные стандарты

ISO/IEC 30107 — серия стандартов по Presentation Attack Detection (PAD). В частности: Part 1 (Framework) и Part 3 (Testing and reporting) являются ключевыми связанными документами; Part 4 уточняет применение Part 3 к мобильным устройствам. Рекомендуется рассматривать ISO/IEC 30107-4 совместно с ISO/IEC 30107-1:2023 и ISO/IEC 30107-3:2023 при организации процедур тестирования и отчётности.

Ключевые слова

biometric, presentation attack detection, PAD, liveness, mobile devices, on-device, тестирование, профиль, ISO/IEC 30107, JTC 1/SC 37.

FAQ

В: Что это за стандарт?

О: Международный стандарт, задающий профиль и требования для тестирования механизмов обнаружения презентационных атак (PAD) специально в контексте мобильных устройств с локальной биометрией.

В: Что он регулирует?

О: Стандарт определяет, какие требования из ISO/IEC 30107-3 применимы к мобильным устройствам, устанавливает дополнительные требования и описывает подходы (подходы к тестированию) для проведения PAD-тестов на мобильных платформах; не регулирует конкретные алгоритмы или систему в целом.

В: Кто обычно использует?

О: Лаборатории тестирования биометрии, разработчики мобильных биометрических SDK и модулей, производители мобильных устройств, органы сертификации и регуляторы, а также команды по безопасности и комплаенсу в организациях, внедряющих биометрию на мобильных платформах.

В: Он актуален или заменён?

О: ISO/IEC 30107-4:2024 — актуальное (публикация Edition 2, февраль 2024). Она является обновлённой редакцией, сменившей более раннюю редакцию 2020 года. Рекомендуется использовать последнюю редакцию при подготовке тестов и сертификаций.

В: Это часть серии?

О: Да — это часть серии ISO/IEC 30107 (Presentation Attack Detection). Основные соседние части: Part 1 (Framework), Part 2 (Terminology / если применимо) и Part 3 (Testing and reporting); Part 4 конкретизирует требования для мобильных устройств.

В: Какие ключевые слова?

О: PAD, presentation attack detection, liveness detection, mobile devices, on-device biometrics, testing profile, ISO/IEC JTC 1/SC 37.