Tiêu chuẩn quốc gia TCVN 14190-2:2024 về An toàn thông tin - Tiêu chí và phương pháp đánh giá an toàn hệ thống sinh trắc học ra sao?

Nội dung chính

• Tiêu chuẩn quốc gia TCVN 14190-2:2024 về An toàn thông tin - Tiêu chí và phương pháp đánh giá an toàn hệ thống sinh trắc học ra sao?
• Các chỉ số để xác minh sinh trắc học theo Tiêu chuẩn quốc gia TCVN 14190-2:2024 ra sao?
• Các chỉ số để định danh sinh trắc học theo TCVN 14190-2:2024 được quy định như nào?

Tiêu chuẩn quốc gia TCVN 14190-2:2024 về An toàn thông tin - Tiêu chí và phương pháp đánh giá an toàn hệ thống sinh trắc học ra sao?

Tại Mục 1 Tiêu chuẩn quốc gia TCVN 14190-2:2024 quy định phạm vi áp dụng của Tiêu chuẩn quốc gia TCVN 14190-2:2024 (ISO/IEC 19989-2:2020) về An toàn thông tin - Tiêu chí và phương pháp đánh giá an toàn hệ thống sinh trắc học - Phần 2: Hiệu suất nhận dạng sinh trắc học như sau:

Đối với đánh giá an toàn của hệ thống xác minh sinh trắc học và hệ thống định danh sinh trắc học, tiêu chuẩn này dành riêng cho việc đánh giá an toàn hiệu suất nhận dạng sinh trắc học áp dụng bộ tiêu chuẩn TCVN 8709 (ISO/IEC 15408).

Tiêu chuẩn này cung cấp các yêu cầu và khuyến nghị cho nhà phát triển và kiểm thử viên về các hoạt động bổ sung về hiệu suất nhận dạng sinh trắc học được quy định trong Tiêu chuẩn quốc gia TCVN 14190-1:2024 (ISO/IEC 19989-1:2020) (ISO/IEC 19989-1).

Việc đánh giá các kỹ thuật phát hiện tấn công trình diện nằm ngoài phạm vi của tiêu chuẩn này ngoại trừ đối với trình điện tử các nỗ lực mạo danh theo chính sách về mục đích sử dụng theo tài liệu hướng dẫn TOE.

*Trên đây là thông tin về "Tiêu chuẩn quốc gia TCVN 14190-2:2024 về An toàn thông tin - Tiêu chí và phương pháp đánh giá an toàn hệ thống sinh trắc học ra sao?"

Tiêu chuẩn quốc gia TCVN 14190-2:2024 về An toàn thông tin - Tiêu chí và phương pháp đánh giá an toàn hệ thống sinh trắc học ra sao? (Hình từ Internet)

Các chỉ số để xác minh sinh trắc học theo Tiêu chuẩn quốc gia TCVN 14190-2:2024 ra sao?

Các chỉ số để xác minh sinh trắc học theo Tiêu chuẩn quốc gia TCVN 14190-2:2024 được quy định tại tiểu mục 5.1 Mục 5 Tiêu chuẩn quốc gia TCVN 14190-2:2024 (ISO/IEC 19989-2:2020), cụ thể như sau:

- Lớp ATE trong tiêu chuẩn này đề cập đến các thử nghiệm sẽ được thực hiện để đánh giá hiệu suất của hệ thống sinh trắc học theo chính sách về mục đích sử dụng theo tài liệu hướng dẫn TOE.

- Trong trường hợp của một hệ thống sinh trắc học xác minh, mục đích sử dụng có thể được định nghĩa như sau: "một chủ thể dữ liệu cố gắng được hệ thống công nhận là một chủ thể dữ liệu được đăng ký hợp pháp liên quan đến danh tính được xác nhận quyền sở hữu".

- Trong trường hợp này, hệ thống có thể dự đoán hai trường hợp sẽ được phân biệt: thử nghiệm so sánh sinh trắc học theo cặp (tức là thử nghiệm so sánh thực) và thử nghiệm so sánh sinh trắc học không theo cặp (tức là giả mạo). Theo hai trường hợp này, tỷ lệ lỗi quyết định sau đây sẽ được báo cáo:

+ Để đánh giá thuật toán, FMR và FNMR;

+ Để đánh giá hệ thống, FAR và FRR.

- Sự khác biệt giữa tỷ lệ lỗi thuật toán (FMR và FNMR) và tỷ lệ lỗi hệ thống (FAR và FRR) là tỷ lệ lỗi phụ thuộc vào số lần xác minh được phép và cũng có thể bao gồm các loại lỗi khác như lỗi không đạt được và không thực hiện được ghi danh.

- Tỷ lệ lỗi FAR (tương ứng FMR) và FRR (tương ứng FNMR) của một hệ thống sinh trắc học có liên quan tỷ lệ nghịch, sự cân bằng giữa hai tỷ lệ này được xác định bởi cài đặt ngưỡng quyết định xác minh cho hệ thống.

- Lưu ý rằng thử nghiệm tỷ lệ lỗi khác bao gồm giai đoạn thu thập mẫu thường tạo ra các kết quả khác nhau cho các giao dịch được giới hạn trong một lần thử và các giao dịch cho phép thử nhiều lần, ví dụ: không đăng ký được tỷ lệ (FTER) và không đạt được tỷ lệ (FTAR).

Các chỉ số để định danh sinh trắc học theo TCVN 14190-2:2024 được quy định như nào?

Các chỉ số để định danh sinh trắc học theo TCVN 14190-2:2024 được quy định tại tiểu mục 5.1 Mục 5 Tiêu chuẩn quốc gia TCVN 14190-2:2024 (ISO/IEC 19989-2:2020), cụ thể như sau:

Trong một tình huống định danh, một đối tượng cung cấp một mẫu sinh trắc học mà không đưa ra yêu cầu rõ ràng về danh tính.

Hệ thống sinh trắc học xác định đối tượng bằng cách so sánh sinh trắc học của mẫu định danh sinh trắc học với tham chiếu sinh trắc học của tất cả các đối tượng đã đăng ký cho đến khi tìm thấy đối tượng phù hợp (hoặc không) dựa trên tiêu chí quyết định định danh được xác định cho hệ thống. Đây được gọi là so sánh 1: nhiều.

Tùy thuộc vào tiêu chí, hệ thống có thể tìm thấy và báo cáo không có hoặc nhiều kết quả phù hợp. Khi có nhiều hơn một trận đấu được báo cáo, các danh tính phù hợp có thể được xếp hạng theo điểm so sánh tương ứng.

Trong trường hợp của một hệ thống sinh trắc học định danh, mục đích sử dụng có thể được xác định như sau:

- Kịch bản chấp thuận định dạng: kịch bản trong đó mục đích của hệ thống sinh trắc học là xác minh và xác định bằng cách nhận dạng sinh trắc học rằng chủ thể dữ liệu là một đối tượng đăng ký cụ thể trong hệ thống mà không yêu cầu xác nhận trước về danh tính;

- Kịch bản từ chối định dạng: tình huống trong đó mục đích của hệ thống sinh trắc học là xác nhận bằng phương pháp nhận dạng sinh trắc học rằng một chủ thể dữ liệu đăng ký không được đăng ký trong hệ thống.

Cũng như kịch bản xác minh, hoạt động ATE cấp trong tiêu chuẩn này đề cập đến các thử nghiệm sẽ được thực hiện để đánh giá hiệu suất của hệ thống định danh sinh trắc học (TOE) theo mục đích sử dụng của nó. Thử nghiệm tính năng phải bao gồm:

- Nếu tình huống chấp thuận định dạng được xem xét: thử nghiệm hiệu suất đối với trường hợp trình diện trung thực, tức là trong đó các thành viên của nhóm thử nghiệm (hoặc dữ liệu thử nghiệm) bao gồm các chủ thể dữ liệu đã đăng ký hợp pháp cố gắng được hệ thống xác định là chính họ và thử nghiệm hiệu suất cho trường hợp trình diện giả mạo trong đó các thành viên của nhóm thử nghiệm (hoặc dữ liệu thử nghiệm) không đăng ký trong hệ thống cố gắng bị hệ thống xác định sai là những người đăng ký hợp pháp bằng cách sử dụng các trình diện về các đặc điểm sinh trắc học tự nhiên của họ;

- Nếu tình huống từ chối định dạng được xem xét: thử nghiệm hiệu suất đối với trường hợp người không đăng ký-các trình diện liên quan trong đó các thành viên của nhóm thử nghiệm (hoặc dữ liệu thử nghiệm) không đăng ký hệ thống cố gắng không để hệ thống xác định là người đăng ký và thử nghiệm hiệu suất đối với trường hợp thuyết trình liên quan đến người đăng ký, tức là khi các thành viên của nhóm thử nghiệm (hoặc dữ liệu thử nghiệm) bao gồm các chủ thể dữ liệu đã đăng ký cố gắng bị hệ thống định danh lỗi, sử dụng các trình diện về các đặc điểm sinh trắc học tự nhiên của chúng.

Ngoài các chức năng của hệ thống, các chỉ số chính cần được đánh giá là:

- Nếu kịch bản chấp thuận định dạng được xem xét, tỷ lệ chấp thuận định dạng thực, tỷ lệ lỗi định danh khẳng định sai (FPIR) và xếp hạng định danh;

- Nếu kịch bản từ chối định dạng được xem xét, tỷ lệ từ chối định dạng thực và tỷ lệ lỗi định danh phủ định sai (FNIR).

CHÚ THÍCH Đối với bất kỳ trường hợp nào, tỷ lệ lỗi hệ thống sinh trắc học khác tồn tại có thể trở nên phù hợp đối với các tình huống. ISO/IEC 19795-1 cung cấp một cái nhìn tổng quan đầy đủ về tất cả các tỷ lệ lỗi nhận dạng sinh trắc học có thể có liên quan.

Từ các loại tỷ lệ lỗi này, kiểm thử viên sẽ quyết định loại nào phù hợp cho một đánh giá cụ thể.