ДСТУ ISO/IEC 19989-3:2023 Інформаційна безпека. Критерії та методологія оцінювання безпеки біометричних систем. Частина 3. Виявлення атак на презентацію (ISO/IEC 19989-3:2020, IDT)
ДСТУ ISO/IEC 19989-3:2023
(ISO/IEC 19989-3:2020, IDT)
Інформаційна безпека. Критерії та методологія оцінювання
безпеки біометричних систем. Частина 3. Виявлення атак на
презентацію
Не є офіційним виданням.
Офіційне видання розповсюджує національний орган стандартизації
(ДП «УкрНДНЦ» http://uas.gov.ua)
Contents
Foreword
Introduction
1 Scope
2 Normative references
3 Terms and definitions
4 Abbreviated terms
5 General remark
6 Overview of PAD testing in Class ATE and Class AVA
6.1 Objectives and principles
6.2 PAIs used in testing activities
6.3 Testing activities
6.4 Criteria of pass/failure
7 Supplementary activities to ISO/IEC 18045 on tests (ATE)
7.1 Testing approach toward PAD
7.2 Metrics for PAD testing
7.3 Minimum test sizes and maximum error rates
8 Supplementary activities to ISO/IEC 18045 on vulnerability assessment (AVA)
8.1 Penetration testing using PAI variations
8.2 Potential vulnerabilities
8.3 Rating of vulnerabilities and TOE resistance
Annex A (informative) Examples of calculations of attack potential
Bibliography
Повна версія документа доступна в тарифі «ВСЕ ВРАХОВАНО».