English
- Tổng quan
- Nội dung
- Tiêu chuẩn liên quan
- Lược đồ
- Tải về
Tiêu chuẩn TCVN 14190-3:2024 An toàn thông tin - Tiêu chí và phương pháp đánh giá an toàn hệ thống sinh trắc học - Phần 3: Phát hiện tấn công trình diện
| Số hiệu: | TCVN 14190-3:2024 | Loại văn bản: | Tiêu chuẩn Việt Nam |
| Cơ quan ban hành: | Bộ Khoa học và Công nghệ | Lĩnh vực: | Thông tin-Truyền thông , Khoa học-Công nghệ |
| Trích yếu: | ISO/IEC 19989-3:2020 An toàn thông tin - Tiêu chí và phương pháp đánh giá an toàn hệ thống sinh trắc học - Phần 3: Phát hiện tấn công trình diện | ||
|
Ngày ban hành:
Ngày ban hành là ngày, tháng, năm văn bản được thông qua hoặc ký ban hành.
|
22/11/2024 |
Hiệu lực:
|
Đã biết
|
| Người ký: | Đang cập nhật |
Tình trạng hiệu lực:
Cho biết trạng thái hiệu lực của văn bản đang tra cứu: Chưa áp dụng, Còn hiệu lực, Hết hiệu lực, Hết hiệu lực 1 phần; Đã sửa đổi, Đính chính hay Không còn phù hợp,...
|
Đã biết
|
TÓM TẮT TIÊU CHUẨN VIỆT NAM TCVN 14190-3:2024
TCVN 14190-3:2024 ISO/IEC 19989-3:2020: Tiêu chuẩn an toàn thông tin về phát hiện tấn công trình diện
Tiêu chuẩn quốc gia TCVN 14190-3:2024, tương đương với ISO/IEC 19989-3:2020, được ban hành ngày 22/01/2024 và có hiệu lực từ ngày 22/01/2024, nhằm định hình tiêu chí và phương pháp đánh giá an toàn cho hệ thống sinh trắc học, đặc biệt là trong việc phát hiện các cuộc tấn công trình diện.
TCVN 14190-3:2024 là phần thứ ba trong bộ ba tiêu chuẩn TCVN 14190, cùng với TCVN 14190-1 và TCVN 14190-2, mà tập trung vào việc đánh giá an toàn các hệ thống sinh trắc học. Tiêu chuẩn này tạo ra các yêu cầu cụ thể cho việc phát hiện các tấn công trình diện, trong đó kẻ tấn công có thể sử dụng các đặc điểm sinh trắc học giả hoặc bị sao chép để thực hiện hành vi gian lận.
Các hệ thống sinh trắc học, như dấu vân tay và nhận diện khuôn mặt, phải đảm bảo khả năng phân biệt giữa các trình diện hợp pháp và các tấn công. Tiêu chuẩn TCVN 14190-3 quy định rõ rằng việc phát hiện tấn công trình diện được xây dựng dựa trên nhiều yếu tố, trong đó khả năng nhận dạng sinh trắc học và tỷ lệ lỗi trong phát hiện tấn công là rất quan trọng để đảm bảo an toàn cho hệ thống.
Tiêu chuẩn này bao gồm các chỉ tiêu cụ thể như Tỷ lệ thu nhận tấn công trình diện (APRA), Tỷ lệ lỗi phân loại tấn công trình diện (APCER), và Tỷ lệ không phản hồi tấn công trình diện (APNRR), đều là các tiêu chí đánh giá hiệu quả của hệ thống trong việc phát hiện và ngăn chặn các tấn công.
Ngoài ra, TCVN 14190-3:2024 yêu cầu việc ứng dụng các tiêu chuẩn đánh giá an toàn công nghệ thông tin như TCVN 8709 và TCVN 11386, thông qua đó, hệ thống sinh trắc học có thể được kiểm xét một cách toàn diện và hiệu quả.
Với tiêu chuẩn này, các nhà phát triển và kiểm thử viên sẽ có hướng dẫn rõ ràng về việc xây dựng, thử nghiệm và đánh giá chức năng phát hiện tấn công nhằm đảm bảo rằng tất cả các sản phẩm sinh trắc học đáp ứng tiêu chuẩn an toàn cao nhất. Hệ thống xét tán tấn công được triển khai sẽ mang lại sự an tâm cho người sử dụng, bảo vệ thông tin cá nhân trong bối cảnh công nghệ ngày càng phát triển và phức tạp.
Theo đó, việc triển khai TCVN 14190-3:2024 không chỉ tác động đến các doanh nghiệp liên quan đến phát triển công nghệ sinh trắc học mà còn bảo vệ quyền lợi của người dân, củng cố an toàn thông tin trong xã hội.
Tiêu chuẩn quốc gia TCVN 14190-3:2024 ISO/IEC 19989-3:2020 An toàn thông tin - Tiêu chí và phương pháp đánh giá an toàn hệ thống sinh trắc học - Phần 3: Phát hiện tấn công trình diện
Văn bản này đang cập nhật nội dung.
Bạn chưa Đăng nhập thành viên.
Đây là tiện ích dành cho tài khoản thành viên. Vui lòng Đăng nhập để xem chi tiết. Nếu chưa có tài khoản, vui lòng Đăng ký tại đây!
Yêu cầu hỗ trợ