BİYOMETRİK ÜRÜNLERİN DEĞERLENDİRİLMESİ VE ULUSLARARASI BİYOMETRİ STANDARTLARI Zumrut MUFTUOGLU,MSc. TSE-OKBS II. BT Standartları Konferansı’13 1.

Slides:



Advertisements
Benzer bir sunumlar
İŞ KURMA SÜREÇLERİ.
Advertisements

BULUT BİLİŞİM GÜVENLİK VE KULLANIM STANDARDI M. Raşit ÖZDAŞ Huzeyfe ÖNAL Zümrüt MÜFTÜOĞLU Ekim 2013.
KULLANILABİLİRLİK.  ‘Bir kapıyı açmasını öğrenemeyen insan bu dünyada ne diye yaşar bilmem ki…’ Aziz Nesin ‘ İSTANBUL’UN HALLERİ’
IFMB202: FEN VE TEKNOLOJİ PROGRAMI VE PLANLAMA 2016-Bahar Dönemi 2. HAFTA Yrd. Doç. Dr. Bahadır Namdar Fen Bilgisi Eğitimi ABD.
LİKİDİTE DURUMU ANALİZİ Likidite değerlendirmesi ile işletmenin dönen varlıkları ve kısa vadeli yabancı kaynakları arasındaki ilişkileri analiz edilir.
Ders Yazılımlarını Değerlendirme Yaklaşımları Seher ÖZCAN.
BULUT BİLİŞİM M. KÜRŞAT YILDIRIM İÇERİK  BULUT BİLİŞİM NEDİR?  BULUT BİLİŞİM ÖZELLİKLERİ  BULUT BİLİŞİM MİMARİ YAPISI  BULUT BİLİŞİM.
Bir asistanın, asistanlık dönemimdeki bilgilerinin sistem üzerinden takibinin yapılmasını sağlamak.
SEVDA GÜL Y MEME MR’ INDA KANSER TESPITI.
Bülent Bolat YTÜ  Uluslararası Standartlara dayalı, bilgi teknolojisi sistemlerinin güvenliğini sağlamak ve değerlendirmek amacı güder.  Fonksiyonel.
Bilimsel bilgi Diğer bilgi türlerinden farklı
Stratejik Pazarlama 4. Hafta
Program Geliştirme Modelleri
İNSAN-BİLGİSAYAR ETKİLEŞİMİ. İnsan Bilgisayar Etkileşimi (İBE) alanındaki pratik ve teorik çalışmalar, bilgi ve iletişim teknolojilerinin insana ve insan.
Politika Oluşturma, Planlama, Bütçe Hazırlama
Öznur DUMAN ELGÜL ZEKA. ERGENLİK DÖNEMİNDEKİ DEĞİŞİMLER Duygu değişimlerinin hızı ve üst düzeyde yaşandığını önceden bilmek bu duygular yaşandığında.
BÖLÜM 1 TEMEL KAVRAMLAR. BÖLÜM 1 TEMEL KAVRAMLAR.
Spor tesis işletmesi-2.
BBY 467 Bilimsel ve Kültürel Mirasın Dijitalleştirilmesi Ders 3: Dijitalleştirmenin Planlanması ve Dijitalleştirmede Süreç Yönetimi Arş. Gör. Tolga Çakmak.
Bağlam Arayüz Görev Kullanıcı Kullanılabilirliğin Ana Bileşenleri.
ÖZÜRLÜLÜĞE YAKLAŞIM. Yanlış: Özürlü kişiler hastadır, tedavi edilip iyileştirilmelidirler. Doğru: Özürlülük hastalık değildir. Özürlü kişiler özürlü olmayan.
Arş.Gör.İrfan DOĞAN.  Bugün otizm tedavisinde en önemli yaklaşım, özel eğitim ve davranış tedavileridir.  Tedavi planı kişiden kişiye değişmektedir,
Öğretim Teknolojileri ve Materyal Geliştirme
RADAR EĞİTİM DANIŞMANLIK 1 YAPILANDIRMACI ÖĞRENME YAKLAŞIMI.
T.C. ÇALIŞMA VE SOSYAL GÜVENLİK BAKANLIĞI
AFYON KACATEPE ÜNİVERSİTESİ ÇAY MESLEK YÜKSEK OKULU İŞLETME YÖNETİMİ PROGRAMI ZELİŞ KESKİN NO:
ERASMUS+ GENÇL İ K KA2 İ L SOSYAL ETÜT VE PROJE MÜDÜRLÜ Ğ Ü.
İŞLETİM SİSTEMLERİ ISE 206 DR. TUĞRUL TAŞCI. Dersin Amacı Bilgisayar sistemlerinin temel organizasyonunu tanımak İşletim sistemlerinin ana bileşenlerini.
Yazılım Mühendisliği1[ 3.hft ]. Yazılım Mühendisliği2 Yazılım İ sterlerinin Çözümlemesi Yazılım Yaşam Çevrimi “ Yazılım Yaşam çevrimin herhangi bir yazılım.
Öğretim İlke ve Yöntemleri: Öğrenme Stratejileri
Araştırma ve Strateji BBY256 Bilgi Mimarisi.
KYS KALİTE YÖNETİM SİSTEMİ. 2 İçerik Kalite Nedir? ISO 9001:2000 Hakkında Genel Bilgi Kalite Politikamız Kalite Hedefimiz KYS nin Şirketimizde.
Sanayi ve ticaret limiteD şirketi
ÜSTÜN ZEKALI VE ÜSTÜN YETENEKLİ ÇOCUKLAR
Bölüm 2 Stratejik Yönetim Süreci ve Unsurları
BDÖde Kullanılan Yaygın Formatlar
Öğr. Gör. Dr. İnanç GÜNEY Adana MYO
ANKARA ÜNİVERSİTESİ SAĞLIK BİLİMLERİ FAKÜLTESİ SOSYAL HİZMET BÖLÜMÜ
DENEYSEL YAKLAŞIM (Kullanıcı Testleri)
ÇAĞDAŞ EĞİTİM SİSTEMİNDE ÖĞRENCİ KİŞİLİK HİZMETLERİ VE REHBERLİK
GENEL MUHASEBE.
İSTATİSTİK II Hipotez Testleri - 2.
ÜÇÜNCÜ BÖLÜM İÇ DENETİM VE İÇ KONTROL SİSTEMİ
Güvenli İnternet Kullanımı
Bölüm 2 Stratejik Yönetim Süreci ve Unsurları
TUTUM VE ALGILAR.
Sağlık Bilimleri Fakültesi
Psyc 351T Ölçme Teknikleri
Endüstri Mühendisliği Bölümü
Bu konudaki her şeyi okuyun Microsoft SharePoint Haberler
VERİ MERKEZLERİ VE BİLGİ GÜVENLİĞİ
EĞİTSEL VE DAVRANIŞSAL DEĞERLENDİRME- ASSESSMENT Ders 2: Yasal Düzenlemeler Prof. Dr. Tevhide Kargın.
Dijital kütüphanelerin değerlendirilmesi nedir?
Test Geliştirme Süreci
PROGRAM DEĞERLENDİRME
Geçerlik ve Kullanışlılık
Yrd. Doç. Dr. Ömer Kutlu BAŞARI TESTLERİNİN GELİŞTİRİLMESİ
Tipik Performans Testlerinde Geçerlik
İŞLETMEDE ARAŞTIRMA VE GELİŞTİRME (AR-GE) İŞLEVİ
öneriler Sınıfların tüm öğrencileri içerecek biçimde düzenlenmesi
Test ve ölçeklerde yer alan maddelerin kuramsal boyutla ilişkisi
EGE ÜNİVERSİTESİ HEMŞİRELİK FAKÜLTESİ
NİŞANTAŞI ÜNİVERSİTESİ
YBS 4004 Sistem Güvenliği.
Gerçek Yaşama Dayalı Durum Belirleme
Veri ve Türleri Araştırma amacına uygun gözlenen ve kaydedilen değişken ya da değişkenlere veri denir. Olgusal Veriler Yargısal Veriler.
6.HAFTA: ARAŞTIRMALARDA ÖLÇME VE ÖLÇEKLERDE GÜVENİLİRLİK
Bireyi Tanıma Süreci Yrd. Doç. Dr. Gökhan Atik.
2. HAFTA Bilimsel Araştırma Temel Kavramlar.
Öz, Akran ve Grup Değerlendirmeleri
Sunum transkripti:

BİYOMETRİK ÜRÜNLERİN DEĞERLENDİRİLMESİ VE ULUSLARARASI BİYOMETRİ STANDARTLARI Zumrut MUFTUOGLU,MSc. TSE-OKBS II. BT Standartları Konferansı’13 1

İÇERİK Biyometri Biyometrik Sistemler Genel bir biyometrik sistemin parçaları Biyometri Teknolojisinin Değerlendirilmesi 2

BİYOMETRİ Kişilerin kendine özgü fizyolojik özelliklerinden faydalanarak otomatik kimliklendirme yapma İlk olarak güvenlik amaçlı geliştirilmiştir. 3

BİYOMETRİK SİSTEMLER Bu teknolojide parmak izi ve el geometrisinin incelenmesi,yüz özelliklerinin karşılaştırılması, ses ve konuşma analizi,iris ve retina tanımlanması gibi çalışma prensibi aynı ancak şekil ve sonuç itibariyle birbirinden farklı sistemlerden oluşur. 4

GENEL BİR BİYOMETRİK SİSTEMİN BİLEŞENLERİ: Veri toplama Veri aktarma İşaret/görüntü işleme Veri depolama Karşılaştırma Karar verme Uygulama 5

6

BİYOMETRİ TEKNOLOJİSİNİN DEĞERLENDİRİLMESİ Sağlıklı bir değerlendirme için aşağıdaki gereksinimler sağlanmalıdır: -Her çeşit biyometrik sistemin analizi için yöntem genel ve bağımsız olmalı -ISO/IEC parçalı standardında tanımlanan ilke ve gereklerine uygun olmalıdır. -Test edilecek değerlendirme koşulları tam olarak belirlenmeli, tarafsız ve karşılaştırılabilir sonuçlar elde etmek için gereksinim ve prosedürler sağlanmalıdır 7

ISO/IEC B IOMETRIC PERFORMANCE TESTING AND REPORTING Bölüm 1 : İlkeler ve kapsam-2006 Bölüm 2 : Teknoloji ve senaryo değerlendirmeleri için test metodolojileri-2007 Bölüm 3: Modalite Özel testi-2007 Bölüm 4 : Birlikte çalışılabilirlik performans testi-2008 Bölüm 5: Erişim Kontrol Senaryosu değerlendirmesi için notlandırma çizelgesi-2011 Bölüm 6: İşletme değerlendirme için test metodolojileri-2012 Bölüm 7: Kart üzerinde Biyometrik Karşılaştırma Algoritmalarının Testi

D EĞERLENDIRME ÇEŞITLERI Performans Testi Biyometrik Uyumluluk Testi Güvenlik Testi Gizlilik Testi Kullanılabilirlik Testi Diğer 9

P ERFORMANS T ESTI Biyometrik sistemin teknik performansını ölçmeyi amaçlar(tanımlama doğruluğu,işleme hızı vb..) Dayanıklılık testi(hata sıklığı,hata oluştuğunda sistemin ayağa kalkma yeteneği) 10

BİYOMETRİK UYUMLULUK TESTİ Uyumluluk testi ürün,sistem veya sürecin gerekli gereksinimleri karşıladığına ve standarta uygun olduğuna dair garanti veren bir süreçtir 11

Biyometrik veri alış verişi formatları için uygunluk testi  ISO/IEC ISO/IEC Biyometrik Programlama Arayüzü (BioAPI) için uyumlukluk testi  ISO/IEC ISO/IEC Ortak Biyometrik Alış veriş Formatları Çerçevesi(Common Biometric Exchange Formats Framework(CBEFF)) için Uyumlukluk Testi  ISO/IEC

GÜVENLİK TESTİ Biyometrik Ürün, güvenlik gereksinimlerini karşılıyor mu? Potansiyel tehditlerin bir listesini oluşturmak Potansiyel saldırılara direnci 13

GİZLİLİK TESTİ Biyometrik sistemin gizlilik esasına uygunluğu test edilir. Amaç kişisel bilginin uygun bir şekilde kullanılıp kullanılmadığından emin olmaktır 14

KULLANILABİLİRLİK TESTİ Biyometrik sistem ile kullanıcı arasındaki etkileşim test edilir. ISO 9241 Bölüm 11 Geçerlilik Yeterlilik Doygunluk 15

BİRLİKTE ÇALIŞILABİLİRLİK TESTİ Alt sistemler,işaret/görüntü veya veri toplama cihazları arasında her çeşit birlikte çalışılabilirlik durumu varolduğu zaman,biyometrik performansa karar verir ya da karşılaştırır 16

ORTAK KRİTERLER&BİYOMETRİ EWA(Electronic Warfare Associates-Canadian Ltd ) -"Biometric Technology Security Evaluation under Common Criteria-2001 BEM WG-Biyometrik Değerlendirme Meteodoloji Eki-2001 ISO/IEC JTC1 SC27 Grubu-ISO /IEC Bilgi Teknolojisi-Güvenlik Teknikleri-Biyometri Değerlendirme

Güvenlik Özellikleri  Fiziksel ve davranışsal özellikleri kullanarak, kişilerin doğru bir şekilde tanımak  Kullanılan özelliğin, güvenirliliği Gerekli İşlevsellik  Yetkili kişileri biyometrik özelliklerini kullanarak tanımak Güvenlik Sorunu Tanımı  Genel Tehditle  Yetkili olmayan ve/veya kötü niyetli kişilerin korumalı varlıklara erişimi 18

KORUMA PROFİLLERİ Fingerprint Spoof Detection Protection Profile based on Organisational Security Policies (FSDPP_OSP), Version 1.7,2010 Biometric Verification Mechanisms Protection Profile, Version 1.3,

GÜVENLİK HEDEFLERİ MorphoSmart Optic 301 Version 1.0,2013 Authentest Server v1.2.6,2010 PalmSecure SDK Version 24 Premium,

S ONUÇ Amacımız, CC kapsamında biyometrik ürünler için uygun performans değerlendirmeleri yapmak konusunda ayrıntılı kurallar gerçekleştirmek 21

K AYNAKLAR analizarge.com/biyometri-nedir/ 011/9.pdf [BTSE'01] Electronic Warfare Associates-Canada Ltd., Biometric Technology Security Evaluation under the Common Criteria, [BEM'02] Common criteria Biometric Evaluation Methodology Working Group, Biometric Evaluation Methodology Supplement,

[ISO'09a] International Organization for Standardization, ISO/IEC 19792, Information technology -- Security techniques -- Security evaluation of biometrics, ISO/IEC 19792:2009, 2009a. [CCN'08] Centro Criptológico Nacional (CCN), Characterizing Attacks to Fingerprint Verification Mechanisms, Version 1.0, 2008 [ISO'06a] International Organization for Standardization, ISO/IEC , Information technology -- Biometric application programming interface -- Part 1: BioAPI specification, ISO/IEC :2006, 2006a. 23

24