Обнаружение кибератак на биометрические системы: новый стандарт

О разработке стандарта обнаружения кибератак на биометрические системы сообщила Международная организация по стандартизации (ISO). На разработку документа по обнаружению кибератак на биометрические системы, по ожиданиям, потребуется три года.

Разработка ведется при участии компаний и сообществ, которые входят в комитет ISO, созданный для борьбы с кибератаками с помощью инъекций, и документ станет принципиально новым среди других биометрических стандартов.

По словам авторов рабочей группы, кибератаки на биометрические системы с помощью инъекций стали сегодня одной из ключевых угроз во многом из-за связи с дипфейками. Кибератаки такого характера внедряют в биометрические системы сложные изображения, способные обмануть и людей, и даже автоматизированные системы проверки личности.

Кибератаки с инъекциями отличаются тем, что включают как биометрический аспект, так и аспект кибербезопасности. И привело это к тому, что ISO созвала совместную рабочую группу (JWG), с участием подкомитетов по информационной безопасности (27) и биометрии (37). Двум данным группам предстоит объединить подходы, которые использует каждая из них.

Проект был официально принят ISO, стандарт получит название «Обнаружение атак путем внедрения биометрических данных», ISO/IEC 25456, а в его основу ляжет стандарт CEN/TS 18099.

Вице-президент FaceTec по глобальным стандартам Эндрю Хьюз считает проект сложным, поскольку «подходы к информационной безопасности отличаются от подходов к биометрической безопасности», но к концу года комитет сформирует представление, что будет охватывать новый стандарт.