سارا-افشار 36437 اشتراک گذاری ارسال شده در 27 مرداد، ۱۳۹۰ دو هیات استاندارد بین المللی یک استاندارد اختصاصی و امنیتی مشترکی را منتشر کرده اند که تضمین می کند داده های بیومتریک مورد استفاده برای تعیین هویت ان لاین مورد خطر و شناسایی قرار نخواهند گرفت. بیومتریک به تعیین هویت خودکار از ویژگی های منحصر به فرد انسانها مانند شناسایی صورت , عنبیه , کف دست , اثر انگشت یا الگوی صدا مربوط میشود . سازمان بین المللی استادارد سازی (ISO) و کمیسیون بین الملی الکتروشیمی (IEC) می گویند حفاظت از امنیت سیستم های بیومتریک و حریم مطالب داده ای بسیار مهم و حیاتی است وبنابراین اقدامات متقابل را درقالب استاندارد جدید برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام طرح ریزی و ارایه کرده اند . میونگ گن چان (Myung Geun Chun) سردبیر پروژه ISO/IEC 24745 می گوید . از انجایی که از اینترنت برای دستیابی به خدمات و اطلاعات بسیار حساس مانند بانکداری الکترونیکی و بهداشت و سلامت از راه دور به صورت فزاینده ای استفاده میشود قابلیت اطمینان و قدرت مکانیسم های احراز هویت بسیار حیاتی است. بیومتریک به عنوان یک راه حل قدرتمند مورد توجه قرار می گیرد بخاطر اینکه فقط مشخصات منحصر بفرد تنها یک نفر را ارایه میدهد نه بیشتر و تقریبا جعل هویت شخص راغیر ممکن می سازد . با این حال چان گفت : با وجود کاهش هزینه های مربوط به تکنیک های بیومتریک و افزایش اعتبار و قابلیت اعتماد تعیین هویت بیومتریک , نگرانی های مربوط به حریم خصوصی افراد افزایش یافته است . اواظهار کرد : "درحالی که ارتباط ثابت و مجزای با یک فردمنحصر به فرد از یک سو اطمینان و تضمین قوی از تایید هویت را فراهم می کند از دیگر سو این اتصال که به بیومتریک با اطلاعات قابل شناسایی شخصی پیوند خورده است دارای یکسری خطراتی است ازجمله پردازش غیرقانونی و سواستفاده از داده ها استاندارد جدید ISO/IEC 24745 به عنوان یک ابزار جهت پاسخ دهی به خطرات استفاده از بیومتریک توسعه یافته است البته در صورتی که اطلاعات تعیین هویت در خطر شناسایی قرار گیرد . راه حل های رایج از قبیل صدور رمز عبور جدید یا نشانه جدید غیر قابل دسترس هستند زیرا مشخصات بیومتریک یک فرد مشکل یا غیر ممکن هستند که تغییر کنند .زیرا اطلاعات قابل شناسایی اصالتا به مراجع بیومتریک پیوند زده میشودو این داده ها درسراسر مرزهای بین المللی به اشتراک گذاشته میشوند بدنه این استادارد بیان می کند که حفاظت از امنیت یک سیستم بیومتریک و داده های مربوط به حریم خصوصی افراد با اقدامات متقابل مطمئن یک امر حیاتی است . استاندارد جدید شامل امنیت مورد نیاز برای اتصال مابین یک مرجع بیومتریک و یک مرجع هویت , مدل های برنامه کاربردی سیستم بیومتریک با سناریوهای مختلف و متفاوت برای ذخیره سازی و مقایسه مراجع بیومتریک , و راهنمای حفاظت از حریم خصوصی افراد در حین پردازش اطلاعات بیومتریک است مترجم خبر :سارا-افشار 5 لینک به دیدگاه
Peyman 16150 اشتراک گذاری ارسال شده در 28 مرداد، ۱۳۹۰ ممنون از اطلاع رسانی تون سوال اینه که برای استفاده از داده های بیومتریک، باید یه بانک اطلاعاتی حاوی مشخصات و از پیش تدوین شده داشت ؟ این مفهومش اینه که مشخصات و هویت همه کاربران اینترنت باید یه جا ذخیره بشه ؟ اگر اینطور باشه، خود این موضوع نقض حریم خصوصی نیست ؟ 2 لینک به دیدگاه
سارا-افشار 36437 مالک اشتراک گذاری ارسال شده در 30 مرداد، ۱۳۹۰ ممنون از اطلاع رسانی تون سوال اینه که برای استفاده از داده های بیومتریک، باید یه بانک اطلاعاتی حاوی مشخصات و از پیش تدوین شده داشت ؟ این مفهومش اینه که مشخصات و هویت همه کاربران اینترنت باید یه جا ذخیره بشه ؟ اگر اینطور باشه، خود این موضوع نقض حریم خصوصی نیست ؟ دقیقا درواقع این استادارد هم جوابی برای این سواله یعنی همونطور که تو خود خبر بیان شد اگر اطلاعات بیومتریک شخصی به سرقت بره امکان ایجاد مشخصات بیومتریک جدید به خاطر ساختار منحصر بفرد انها مشکل و حتی غیرممکنه مثل اینکه سارقی بیاد الگوی اثر انگشت یک مشتری بانک رو سرقت کنه از یه طرف بانک و سیستم اون مطمئن هس که این اثر انگشت ارسالی حتما مال مشتری ثبت شده در بانک اطلاعاتی هس از طرف دیگه به مشتری این اطمینان داده شده که مشخصات بیومتریک او هرگز به سرقت نمی رود خب این یه فاجعه محسوب میشه 1 لینک به دیدگاه
ارسال های توصیه شده