Bülent Bolat YTÜ 2013
Uluslararası Standartlara dayalı, bilgi teknolojisi sistemlerinin güvenliğini sağlamak ve değerlendirmek amacı güder. Fonksiyonel gereksinimler Güvence gereksinimleri Test edilebilirlik
PP, belirli bir amaca yönelik bir güvenlik cihazı türünün güvenlik gereksinimlerini belirleyen belge. Güvenlik gereksinimleri kullanıcı gözüyle tanımlanır. Üreticiler, ürünlerinde bir ya da daha fazla PP’yi kapsayabilirler. Ürünler kapsadıklarını iddia ettikleri PP’ler çerçevesinde test edilir.
YTÜ Prof. Dr. Tülay Yıldırım Yrd. Doç. Dr. Bülent Bolat Yrd. Doç. Dr. Burcu Erkmen Arş. Gör. Onur Can Kurban Arş. Gör. Hüsamettin Uysal Arş. Gör. Sinem Uysal TSE M. Umay Akkaya Zümrüt Müftüoğlu
Bireye özgü biyolojik özellikler Parmak izi, iris, el ayası, yüz, ses, kulak kepçesi, parmak arası damar örüntüsü, klavye kullanma ritmi, yürüyüş, duruş, DNA…. Evrensel Eşsiz Kimliklendirme Kimlik doğrulama
Bire karşı çok problemi Herhangi bir bireyin veri tabanındaki kayıtlı kullanıcılardan hangisi ile eşleştiğini bulmak Bire karşı bir problemi Herhangi bir bireyin iddia ettiği kişi olup olmadığını belirlemek
Hatalı Red Oranı (FRR): Bireyin sistem tarafından kendisi olarak tanımlanamaması Hatalı Kabul Oranı (FAR): Başka bir bireyin sistem tarafından sorgulanan birey olarak onaylanması FAR=FRR= 0, olsun. Her denemenizin birinde banka hesabınıza erişememek. Her kişiden biri banka hesabınıza erişebilir.
Parmak izi tanıma sistemleri için koruma profili SGK, EGM, Ulaştırma Bakanlığı Hazırlanmakta olan koruma profilinde 1 ve 4 numaralı saldırılar göz önüne alınmıştır. Hazırlanan metnin yeni yılda tamamlanmış olması beklenmektedir. EAL 2 veya EAL 2+ Bir sonraki çalışmada mevcut PP’nin EAL 4 seviyesine çıkarılması, multi biyometrik sistemler, farklı biyometrik sistemler üstünde durulacaktır.