Биометрические решения, такие как отпечатки пальцев или сканирование радужки глаза, все чаще применяются в качестве надежного средстве аутентификации в онлайновых операциях. Но как удостовериться в том, что эти данные не будут скомпрометированы? Для обеспечения безопасности и конфиденциальности при управлении и обработке биометрической информации ИСО и МЭК опубликовали совместный международный стандарт ISO/IEC 24745:2011 «Информационные технологии. Методы обеспечения безопасности. Защита биометрической
информации».Биометрия относится к автоматической идентификации физических лиц на основании их поведенческих и физиологических характеристик. Она включает технологии распознавания лица, радужки глаза или рисунка ладоней, голоса и т.п., например, сканирование отпечатков пальцев для доступа к компьютеру или радужки глаза для пограничного контроля.
При компрометации биометрической аутентификационной информации не существует такой возможности, как выдача нового пароля или жетона, поскольку биометрические характеристики невозможно или сложно изменить. Более того, поскольку все больше идентифицируемой информации связывается с биометрическими данными, при использовании пересекающими национальные границы, важно гарантировать безопасность биометрической системы и конфиденциальность объектов данных соответствующими контрмерами, как описано в ISO/IEC 24745.
Стандарт устанавливает:
анализ угроз и контрмер в моделях биометрических приложений;требования безопасности к сопряжению биометрических ссылок и идентификационных меток; Модели биометрических приложений с различными сценариями для хранения и сравнения биометрических ссылок;Руководство по защите персональных данных при обработке биометрической информации.