Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

Bülent Bolat YTÜ 2013.  Uluslararası Standartlara dayalı, bilgi teknolojisi sistemlerinin güvenliğini sağlamak ve değerlendirmek amacı güder.  Fonksiyonel.

Benzer bir sunumlar


... konulu sunumlar: "Bülent Bolat YTÜ 2013.  Uluslararası Standartlara dayalı, bilgi teknolojisi sistemlerinin güvenliğini sağlamak ve değerlendirmek amacı güder.  Fonksiyonel."— Sunum transkripti:

1 Bülent Bolat YTÜ 2013

2  Uluslararası Standartlara dayalı, bilgi teknolojisi sistemlerinin güvenliğini sağlamak ve değerlendirmek amacı güder.  Fonksiyonel gereksinimler  Güvence gereksinimleri  Test edilebilirlik

3  PP, belirli bir amaca yönelik bir güvenlik cihazı türünün güvenlik gereksinimlerini belirleyen belge.  Güvenlik gereksinimleri kullanıcı gözüyle tanımlanır.  Üreticiler, ürünlerinde bir ya da daha fazla PP’yi kapsayabilirler.  Ürünler kapsadıklarını iddia ettikleri PP’ler çerçevesinde test edilir.

4 YTÜ  Prof. Dr. Tülay Yıldırım  Yrd. Doç. Dr. Bülent Bolat  Yrd. Doç. Dr. Burcu Erkmen  Arş. Gör. Onur Can Kurban  Arş. Gör. Hüsamettin Uysal  Arş. Gör. Sinem Uysal TSE  M. Umay Akkaya  Zümrüt Müftüoğlu

5  Bireye özgü biyolojik özellikler  Parmak izi, iris, el ayası, yüz, ses, kulak kepçesi, parmak arası damar örüntüsü, klavye kullanma ritmi, yürüyüş, duruş, DNA….  Evrensel  Eşsiz  Kimliklendirme  Kimlik doğrulama

6  Bire karşı çok problemi  Herhangi bir bireyin veri tabanındaki kayıtlı kullanıcılardan hangisi ile eşleştiğini bulmak  Bire karşı bir problemi  Herhangi bir bireyin iddia ettiği kişi olup olmadığını belirlemek

7  Hatalı Red Oranı (FRR): Bireyin sistem tarafından kendisi olarak tanımlanamaması  Hatalı Kabul Oranı (FAR): Başka bir bireyin sistem tarafından sorgulanan birey olarak onaylanması  FAR=FRR= 0,000001 olsun.  Her 1.000.000 denemenizin birinde banka hesabınıza erişememek.  Her 1.000.000 kişiden biri banka hesabınıza erişebilir.

8

9

10  Parmak izi tanıma sistemleri için koruma profili  SGK, EGM, Ulaştırma Bakanlığı  Hazırlanmakta olan koruma profilinde 1 ve 4 numaralı saldırılar göz önüne alınmıştır.  Hazırlanan metnin yeni yılda tamamlanmış olması beklenmektedir.  EAL 2 veya EAL 2+  Bir sonraki çalışmada mevcut PP’nin EAL 4 seviyesine çıkarılması, multi biyometrik sistemler, farklı biyometrik sistemler üstünde durulacaktır.


"Bülent Bolat YTÜ 2013.  Uluslararası Standartlara dayalı, bilgi teknolojisi sistemlerinin güvenliğini sağlamak ve değerlendirmek amacı güder.  Fonksiyonel." indir ppt

Benzer bir sunumlar


Google Reklamları