SRPS ISO/IEC 24745:2022

Безбедност информација, сајбер безбедност и заштита приватности – Заштита биометријских информација

Information security, cybersecurity and privacy protection — Biometric information protection

Апстракт

Овај документ обухвата заштиту биометријских информација под различитим захтевима за поверљивост, интегритет и обновљивост/опозивање током складиштења и преноса. Поред тога, пружа захтеве и препоруке за безбедан менаџмент и обраду биометријских информација у складу са приватношћу.
Овај утврђује следеће:
– анализу претњи и контрамера инхерентних у моделима примене биометријских података и биометријских система;
– захтеве безбедности за безбедно повезивање биометријских референци (BR) и референци идентитета (IR);
– моделе примене биометријског система са различитим сценаријима за чување биометријских референци (BR) и њихово поређење, и
– упутства о заштити приватности појединца током обраде биометријских информација.
Овај документ не покрива опште проблеме менаџмента који се односе на физичку безбедност, безбедност околине и менаџмент кључевима за криптографске технике.