ISO IEC TR 30125-2016 PDF

Полное наименование и описание

ISO/IEC TR 30125:2016 — Information technology — Biometrics used with mobile devices. Технический отчёт, предоставляющий рекомендации по разработке согласованного и безопасного подхода к персонализации и аутентификации на основе биометрии в мобильной среде, включая режимы 1:1 верификации и 1:few идентификации, захват биометрических образцов в неконтролируемых условиях, мультифакторную аутентификацию и вопросы удалённой регистрации и защиты данных.

Аннотация

Документ даёт практические рекомендации по применению биометрии на мобильных устройствах (смартфоны, планшеты, ноутбуки и пр.), описывает функциональные элементы типовой мобильной биометрической системы и особенности каждого компонента, рассматривает безопасную регистрацию (в том числе удалённую и неконтролируемую), хранение и передачу биометрических и сопутствующих биографических данных, а также взаимодействие биометрических методов с небиметрическими (PIN, пароль и т. п.).

Общая информация

• Статус: Published (технический отчёт, подтверждён в ходе обзора).
• Дата публикации: май 2016 (Edition 1, 2016‑05).
• Организация-издатель: ISO/IEC (разработан в рамках ISO/IEC JTC 1/SC 37 — Biometrics).
• ICS / категории: 35.240.15 (биометрия, идентификационные карты и связанные устройства).
• Редакция / версия: Edition 1 (2016).
• Количество страниц: 29.

Область применения

Руководство предназначено для разработчиков и интеграторов мобильных биометрических решений, заказчиков систем и организаций, обеспечивающих доступ (онлайн и офлайн) через мобильные устройства. Покрывает сценарии, где окружение пользователя не контролируется организацией, включая удалённую регистрацию (enrolment), неконтролируемый сбор образцов, локальную и удалённую аутентификацию, а также комбинирование биометрии с другими факторами аутентификации.

Ключевые темы и требования

• Рекомендации по 1:1 верификации и режиму 1:few идентификации для мобильной среды.
• Требования и рекомендации к захвату биометрических образцов в неконтролируемых условиях (освещение, позиционирование, шумовые факторы).
• Рекомендации по удалённой и ненадзорной регистрации (remote/unsupervised enrolment) и оценке рисков таких процедур.
• Совместное использование нескольких биометрических и небиметрических методов (мультифакторность) для повышения надёжности и безопасности.
• Рекомендации по безопасному хранению и передаче биометрических и биографических данных на мобильных устройствах и в облачных сервисах.
• Описание функциональных компонентов типовой мобильной биометрической архитектуры и ссылки на соответствующие сопутствующие стандарты и спецификации.

Применение и пользователи

Целевая аудитория — производители мобильных устройств и сенсоров, разработчики приложений и платформ биометрической аутентификации, системные интеграторы, органы сертификации и государственные организации, внедряющие биометрию для удалённой идентификации и аутентификации пользователей. Документ полезен при создании политик enrolment, проектировании пользовательского интерфейса захвата образцов и при выборе архитектуры хранения/передачи биометрических данных.

Связанные стандарты

TR 30125 ссылается и соотносится с рядом стандартов и рекомендаций по биометрии и безопасности, в том числе частями ISO/IEC 19794 (форматы биометрических данных), ISO/IEC 30108, ISO/IEC 24745 (защита биометрических данных), ISO/IEC 29115 (authentication), а также с материалами NIST, упомянутыми в приложениях и сносках. При внедрении рекомендуется рассматривать перечисленные документы совместно с TR 30125.

Ключевые слова

биометрия, мобильные устройства, мобильная аутентификация, удалённая регистрация (enrolment), захват образцов, мультифакторная аутентификация, защита биометрических данных, ISO/IEC JTC 1/SC 37.

FAQ

В: Что это за стандарт?

О: ISO/IEC TR 30125:2016 — технический отчёт, дающий рекомендации по использованию биометрии в мобильных условиях: сбор образцов, регистрация пользователей, архитектура мобильных биометрических систем и вопросы безопасности данных.

В: Что он регулирует?

О: Это не нормативный стандарт обязательного характера, а руководящий технический отчёт: он формулирует лучшие практики и рекомендации по реализации мобильной биометрии, включая процедуры enrolment, захват образцов в неконтролируемых условиях, мультифакторную аутентификацию и защиту данных.

В: Кто обычно использует?

О: Производители устройств и сенсоров, разработчики мобильных приложений и биометрических платформ, интеграторы, заказчики систем безопасности и государственные органы, внедряющие решения для удалённой идентификации и аутентификации.

В: Он актуален или заменён?

О: TR 30125:2016 был опубликован в 2016 году и, согласно информации об обзоре, документ проходил подтверждение/ревью; по состоянию на последнюю публикацию метаданных версия остаётся действующей (подтверждена при обзоре). Рекомендуется проверять текущий жизненный цикл в официальном каталоге ISO при подготовке к внедрению.

В: Это часть серии?

О: Да — TR 30125 связан с серией стандартов ISO/IEC по биометрии, в частности с частями ISO/IEC 19794 (форматы обмена биометрическими данными), сопутствующими техническими отчётами и документами по защите и оценке производительности (например, ISO/IEC 30108 и ISO/IEC 24745).

В: Какие ключевые слова?

О: мобильная биометрия, enrolment, захват образцов, 1:1 verification, 1:few identification, мультифакторная аутентификация, безопасность биометрических данных, мобильные устройства.