BİYOMETRİK ÜRÜNLERİN DEĞERLENDİRİLMESİ VE ULUSLARARASI BİYOMETRİ STANDARTLARI Zumrut MUFTUOGLU,MSc. TSE-OKBS II. BT Standartları Konferansı’13 1.

... konulu sunumlar: "BİYOMETRİK ÜRÜNLERİN DEĞERLENDİRİLMESİ VE ULUSLARARASI BİYOMETRİ STANDARTLARI Zumrut MUFTUOGLU,MSc. TSE-OKBS II. BT Standartları Konferansı’13 1."— Sunum transkripti:

1

2 BİYOMETRİK ÜRÜNLERİN DEĞERLENDİRİLMESİ VE ULUSLARARASI BİYOMETRİ STANDARTLARI Zumrut MUFTUOGLU,MSc. TSE-OKBS II. BT Standartları Konferansı’13 1

3 İÇERİK Biyometri Biyometrik Sistemler Genel bir biyometrik sistemin parçaları Biyometri Teknolojisinin Değerlendirilmesi 2

4 BİYOMETRİ Kişilerin kendine özgü fizyolojik özelliklerinden faydalanarak otomatik kimliklendirme yapma İlk olarak güvenlik amaçlı geliştirilmiştir. 3

5 BİYOMETRİK SİSTEMLER Bu teknolojide parmak izi ve el geometrisinin incelenmesi,yüz özelliklerinin karşılaştırılması, ses ve konuşma analizi,iris ve retina tanımlanması gibi çalışma prensibi aynı ancak şekil ve sonuç itibariyle birbirinden farklı sistemlerden oluşur. 4

6 GENEL BİR BİYOMETRİK SİSTEMİN BİLEŞENLERİ: Veri toplama Veri aktarma İşaret/görüntü işleme Veri depolama Karşılaştırma Karar verme Uygulama 5

7 6

8 BİYOMETRİ TEKNOLOJİSİNİN DEĞERLENDİRİLMESİ Sağlıklı bir değerlendirme için aşağıdaki gereksinimler sağlanmalıdır: -Her çeşit biyometrik sistemin analizi için yöntem genel ve bağımsız olmalı -ISO/IEC 19795 parçalı standardında tanımlanan ilke ve gereklerine uygun olmalıdır. -Test edilecek değerlendirme koşulları tam olarak belirlenmeli, tarafsız ve karşılaştırılabilir sonuçlar elde etmek için gereksinim ve prosedürler sağlanmalıdır 7

9 ISO/IEC 19795 B IOMETRIC PERFORMANCE TESTING AND REPORTING Bölüm 1 : İlkeler ve kapsam-2006 Bölüm 2 : Teknoloji ve senaryo değerlendirmeleri için test metodolojileri-2007 Bölüm 3: Modalite Özel testi-2007 Bölüm 4 : Birlikte çalışılabilirlik performans testi-2008 Bölüm 5: Erişim Kontrol Senaryosu değerlendirmesi için notlandırma çizelgesi-2011 Bölüm 6: İşletme değerlendirme için test metodolojileri-2012 Bölüm 7: Kart üzerinde Biyometrik Karşılaştırma Algoritmalarının Testi-2011 8

10 D EĞERLENDIRME ÇEŞITLERI Performans Testi Biyometrik Uyumluluk Testi Güvenlik Testi Gizlilik Testi Kullanılabilirlik Testi Diğer 9

11 P ERFORMANS T ESTI Biyometrik sistemin teknik performansını ölçmeyi amaçlar(tanımlama doğruluğu,işleme hızı vb..) Dayanıklılık testi(hata sıklığı,hata oluştuğunda sistemin ayağa kalkma yeteneği) 10

12 BİYOMETRİK UYUMLULUK TESTİ Uyumluluk testi ürün,sistem veya sürecin gerekli gereksinimleri karşıladığına ve standarta uygun olduğuna dair garanti veren bir süreçtir 11

13 Biyometrik veri alış verişi formatları için uygunluk testi  ISO/IEC 19794 -ISO/IEC 29109 Biyometrik Programlama Arayüzü (BioAPI) için uyumlukluk testi  ISO/IEC 19784-ISO/IEC 24709 Ortak Biyometrik Alış veriş Formatları Çerçevesi(Common Biometric Exchange Formats Framework(CBEFF)) için Uyumlukluk Testi  ISO/IEC 19785 12

14 GÜVENLİK TESTİ Biyometrik Ürün, güvenlik gereksinimlerini karşılıyor mu? Potansiyel tehditlerin bir listesini oluşturmak Potansiyel saldırılara direnci 13

15 GİZLİLİK TESTİ Biyometrik sistemin gizlilik esasına uygunluğu test edilir. Amaç kişisel bilginin uygun bir şekilde kullanılıp kullanılmadığından emin olmaktır 14

16 KULLANILABİLİRLİK TESTİ Biyometrik sistem ile kullanıcı arasındaki etkileşim test edilir. ISO 9241 Bölüm 11 Geçerlilik Yeterlilik Doygunluk 15

17 BİRLİKTE ÇALIŞILABİLİRLİK TESTİ Alt sistemler,işaret/görüntü veya veri toplama cihazları arasında her çeşit birlikte çalışılabilirlik durumu varolduğu zaman,biyometrik performansa karar verir ya da karşılaştırır 16

18 ORTAK KRİTERLER&BİYOMETRİ EWA(Electronic Warfare Associates-Canadian Ltd ) -"Biometric Technology Security Evaluation under Common Criteria-2001 BEM WG-Biyometrik Değerlendirme Meteodoloji Eki-2001 ISO/IEC JTC1 SC27 Grubu-ISO /IEC 19792 Bilgi Teknolojisi-Güvenlik Teknikleri-Biyometri Değerlendirme -2009 17

19 Güvenlik Özellikleri  Fiziksel ve davranışsal özellikleri kullanarak, kişilerin doğru bir şekilde tanımak  Kullanılan özelliğin, güvenirliliği Gerekli İşlevsellik  Yetkili kişileri biyometrik özelliklerini kullanarak tanımak Güvenlik Sorunu Tanımı  Genel Tehditle  Yetkili olmayan ve/veya kötü niyetli kişilerin korumalı varlıklara erişimi 18

20 KORUMA PROFİLLERİ Fingerprint Spoof Detection Protection Profile based on Organisational Security Policies (FSDPP_OSP), Version 1.7,2010 Biometric Verification Mechanisms Protection Profile, Version 1.3,2008 19

21 GÜVENLİK HEDEFLERİ MorphoSmart Optic 301 Version 1.0,2013 Authentest Server v1.2.6,2010 PalmSecure SDK Version 24 Premium,2008 20

22 S ONUÇ Amacımız, CC kapsamında biyometrik ürünler için uygun performans değerlendirmeleri yapmak konusunda ayrıntılı kurallar gerçekleştirmek 21

23 K AYNAKLAR analizarge.com/biyometri-nedir/ http://www.sersc.org/journals/IJSEIA/vol5_no3_2 011/9.pdf [BTSE'01] Electronic Warfare Associates-Canada Ltd., Biometric Technology Security Evaluation under the Common Criteria, 2001. [BEM'02] Common criteria Biometric Evaluation Methodology Working Group, Biometric Evaluation Methodology Supplement, 2002. 22

24 [ISO'09a] International Organization for Standardization, ISO/IEC 19792, Information technology -- Security techniques -- Security evaluation of biometrics, ISO/IEC 19792:2009, 2009a. [CCN'08] Centro Criptológico Nacional (CCN), Characterizing Attacks to Fingerprint Verification Mechanisms, Version 1.0, 2008 [ISO'06a] International Organization for Standardization, ISO/IEC 19784-1, Information technology -- Biometric application programming interface -- Part 1: BioAPI specification, ISO/IEC 19784-1:2006, 2006a. 23

25 zmuftuoglu@tse.org.tr 24