ДСТУ ISO/IEC 19989-2:2023 Информационная сохранность. Критерии и методология оценки безопасности биометрических систем. Часть 2. Эффективность биометрического распознавания (ISO/IEC 19989-2:2020, IDT)

ПІДТВЕРДЖУВАЛЬНЕ ПОВІДОМЛЕННЯ

Державне підприємство
«Український науково-дослідний і навчальний центр
проблем стандартизації, сертифікації та якості»
(ДП «УкрНДНЦ»)

Наказ від 17.08.2023 №210

ISO/IEC 19989-2:2020

Information security — Criteria and methodology for
security evaluation of biometric systems — Part 2:
Biometric recognition performance

прийнято як національний стандарт
методом «підтвердження» за позначенням

ДСТУ ISO/IEC 19989-2:2023
(ISO/IEC 19989-2:2020, IDT)

Інформаційна безпека. Критерії та методологія оцінювання
безпеки біометричних систем. Частина 2.
Ефективність біометричного розпізнавання

З наданням чинності від 2023-08-22

 
 
Не є офіційним виданням.
Офіційне видання розповсюджує національний орган стандартизації
(ДП «УкрНДНЦ» http://uas.gov.ua)

Contents

Foreword

Introduction

1 Scope

2 Normative references

3 Terms and definitions

4 Abbreviated terms

5 Supplementary activities to ISO/IEC 18045 on ATE tests

5.1 General

5.2 Planning the evaluation

5.3 Data collection

5.4 Analyses

5.5 Reviewing developer tests

5.6 Specific requirements on assurance components on ATEJND

5.7 Assessing developer tests by repeating a test subset

5.8 Conducting independent testing

6 Supplementary activities to ISO/IEC 18045 on vulnerability assessment (AVA)

6.1 General aspects

6.2 TOE for testing

6.3 Potential vulnerabilities

6.4 Rating attack potential

Annex A (informative) Examples of attack potential computation for AVA activities

Annex В (informative) Examples for ATE activities

Annex C (informative) Example of developer’s performance test document and its assessment strategy

Bibliography