Pubblicazioni Sicurezza: La serie 30107 sulla Biometria

Per la Collana Norme volontarie commentate, a cura del nostro socio Adalberto Biasiotti, esce  la pubblicazione n. 11, per “La serie delle norme ISO 30107 sulla Biometria“.

Nella premessa, l’Ing. Biasiotti ci scrive che, negli ultimi tempi, sempre più spesso si sente parlare di modalità di attacco a sistemi di riconoscimento biometrico, grazie a tecniche di varia natura. Anche i film di spionaggio sempre più spesso fanno vedere come sia possibile, almeno nel film, catturare un’impronta digitale presente su un bicchiere e trasformarla in un dispositivo biometrico di accesso.

Il problema effettivamente esiste, tanto è vero che uno specifico comitato tecnico ISO, di cui lo scrivente fa’ parte, ha sviluppato una serie normativa, che probabilmente verrà ampliata a breve, inquadrando le modalità con cui può essere correttamente impostata una valutazione dell’efficienza ed efficacia di un attacco ad un dispositivo di controllo accessi, con componente biometrica.

Ecco perché ho deciso di affrontare il tema della Serie normativa ISO/IEC 30107 – Information technology — Biometric presentation attack detection.

Questa affascinante serie normative illustra le modalità di attacco per impersonamento a sistemi biometrici. È composta delle seguenti 3 norm:

  • ISO/IEC 30107-1, Information technology — Biometric presentation attack detection — Part 1: Framework. 4;
  • ISO/IEC 30107 -2 Information technology — Biometric presentation attack detection: Part 2 – Data formats;
  • ISO/IEC DIS 30107-3 Information technology — Biometric presentation attack detection — Part 3:Testing and reporting  6.

Link alla pubblicazione n. 11