ISO 27001 – bezpieczeństwo informacji. Czy twoje dane biometryczne są bezpieczne?

ISO 27001 – zarządzanie bezpieczeństwem informacji.
Czy twoje dane biometryczne są bezpieczne? (2011-09-15)


Zarządzanie bezpieczeństwem informacji obejmuje bardzo szerokie spektrum zagadnień.
Biometria, np. odciski palców i skan tęczówki oka, jest coraz częściej stosowana jako wiarygodna forma uwierzytelniania działań online. Ale czy możemy być pewni, że nasze dane są bezpieczne? Aby zagwarantować bezpieczeństwo i prywatność przetwarzania informacji biometrycznych, organizacja ISO oraz Międzynarodowa Komisja Elektrotechniczna (IEC) wspólnie opublikowały nowy międzynarodowy standard, ISO /IEC 24745:2011, Information technology – Security techniques – Biometric information protection.


Biometria dotyczy technologii służących rozpoznaniu, bazujących na rysach twarzy, wyglądzie tęczówki lub dłoni, głosu itp., jak np. skany odcisków czy skany tęczówek przy kontroli dostępu itp.


Ponieważ Internet jest coraz powszechniej wykorzystywany przy dostępie do usług wymagających podania wysoce wrażliwych informacji, jak e-bankowość oraz służba zdrowia, wiarygodność i siła mechanizmów dostępu wydają się być niezwykle istotne. Biometria traktowana jest jako skuteczne rozwiązanie z uwagi na swoje unikalne powiązanie z poszczególnymi osobami, które jest niemal lub w ogóle niemożliwe do sfałszowania.


Technologia osiągnęła dojrzałość, więc koszty technik biometrycznych zmniejszają się przy jednoczesnym wzroście ich wiarygodności oraz popularności. Ale identyfikacja biometryczna budzi również nowe, nieznane dotąd obawy związane z prywatnością.


Z jednej strony niezmienne i wyraźne powiązanie z osobami stanowi gwarancję skutecznego uwierzytelniania. Z drugiej jednak powiązanie to, wiążące biometrię z informacjami umożliwiającymi identyfikację konkretnej osoby, niesie ze sobą pewne ryzyka, jak np. niezgodne z prawem przetwarzanie i wykorzystywanie danych. ISO /IEC 24745 jest w tym wypadku nieocenionym narzędziem skierowanym na przeciwdziałanie temu problemowi.


Jeżeli chodzi o biometrię, kiedy bezpieczeństwo autoryzacji informacji zostało zagrożone, zastosowanie zwykłych rozwiązań, jak stworzenie nowego hasła lub tokena nie wchodzi w grę z uwagi na fakt, iż zmiana cech biometrycznych jest trudna, jeśli nie w ogóle niemożliwa. Co więcej, ponieważ coraz więcej informacji związanych z identyfikacją osoby połączonych jest z odniesieniami biometrycznymi, a dane te rozprzestrzenianie są poza granice kraju, istotna jest ochrona bezpieczeństwa systemu biometrycznego oraz prywatności danych oraz zapewnienie solidnych środków przeciwdziałających ryzyku, co podkreśla ISO /IEC 24745.


Standard ISO /IEC 2475:2011 określa:

  • Analizę zagrożeń oraz środków zaradczych związanych z biometrycznymi modelami oraz modelami systemu biometrycznej aplikacji,

  • Wymagania dotyczące bezpieczeństwa powiązań między danymi biometrycznymi a tożsamością,

  • Modele stosowania systemu biometrycznego z różnymi scenariuszami dla przechowywania oraz porównania odniesień biometrycznych,

  • Wskazówki odnośnie ochrony prywatności w trakcie przetwarzania informacji biometrycznych.

Zapraszamy do skorzystania z naszych usług z zakresu systemów zarządzania bezpieczeństwem informacji zgodnego z ISO 27001 w obszarach:

Źródło:

  1. Opracowano na podstawie: Is your biometric date safe online? ISO/IEC standard ensures security and privacy, www.iso.org, 11.08.2011.

UWAGA:
Niniejszy tekst jest tłumaczeniem tekstu dostępnego na oficjalnej stronie Międzynarodowego Komitetu Normalizacyjnego (ISO) pod adresem: www.iso.org. Zgodnie z art. 2 Ustawy o prawie autorskim i prawach pokrewnych z dnia 4 lutego 1994 r. (Dz.U. 1994 Nr 24 poz.83) niniejsze tłumaczenie jest przedmiotem prawa autorskiego bez uszczerbku dla prawa do utworu pierwotnego. Dlatego wszelkie jego rozpowszechnianie we fragmentach lub całości bez podania źródła i autora jest niezgodne z prawem.




Back to Top