Důležité otázky při výběru biometrické modality. Roman Cinkais, Jiří Vábek Wincor Nixdorf s.r.o.

Podobné dokumenty
Roman Cinkais Wincor Nixdorf s.r.o. Biometrické podepisování elektronických dokumentů

Dynamický biometrický podpis a nařízení GDPR

Zavádění PKI infrastruktury v organizaci - procesní aspekty. Vlastimil Červený, Kateřina Minaříková Deloitte Advisory, s.r.o.

epasy - cestovní doklady nově s otisky prstů Projekt CDBP

Biometrická autentizace uživatelů

212/2012 Sb. VYHLÁŠKA

IDENTIFIKAČNÍ DOKLADY V ČESKÉ REPUBLICE. František MALEČ STÁTNÍ TISKÁRNA CENIN, státní podnik

Správa a ukládání elektronických dokumentů. Úvod. Ing. Jaroslav Lubas

Správa přístupu PS3-1

ČESKÁ TECHNICKÁ NORMA

Microsoft Windows Server System

Místo plastu lidská dlaň

ehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti

Technická komise ISO/JTC1/SC 27 Technická normalizační komise ÚNMZ TNK 20

JIŽ VÍCE JAK 5 LET ŽIJEME S BIOMETRICKÝMI DOKLADY, UMÍME JICH VYUŽÍT? Petr Vyleťal

Návrh softwarových systémů - architektura softwarových systémů

Úvod - Podniková informační bezpečnost PS1-2

Palmsecure. Najvyšší stupeň ochrany osobných údajov s Fujitsu. Biometrie naší ruky - otisky prstů nebo obraz krevního řečiště

Biometrie Finger Vein Nová generace bezpečnosti v bankovnictví

Nástroje IT manažera

Odborná konference Quality & Security

Bezpečnost IT v biomedicíně

Proč ochrana dat a informací není běžnou součástí každodenního života? Martin HANZAL SODATSW spol. s r.o.

Palmsecure. Biometrie naší ruky - otisky prstů nebo obraz krevního řečiště. FUJITSU TECHNOLOGY SOLUTIONS s.r.o. V Parku Praha 4

Čtvrtý faktor. Celostní pohled na vícefaktorovou autentizaci. Miroslav Nečas

IP Videodetekce - včasné zjištění požáru ruku v ruce s bezpečnostním systémem ve velkých datacentrech. Miloš Rážek, Martin Hašler

Komplexní ICT outsourcing

Prezentace platebního systému PAIMA

přes webový prohlížeč pomocí Ing. Tomáš Petránek

BEZPEČNOSTNÍ PROSTŘEDKY PRO ELEKTRONICKÝ PODPIS Miloslav Špunda

Komunikace mezi doménami s různou bezpečnostní klasifikací

Autentizace. Ing. Miloslav Hub, Ph.D. 10. října 2007

Rok informatiky 2016 SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY SZR JE NYNÍ EIDENTITA READY

Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115

Informační systém pro vedení živnostenského rejstříku IS RŽP

Náhled společnosti Atos na elektronizaci veřejné správy E-government Mikulov 2013

GORDIC a GDPR? Připraveno!

Microsoft Day Dačice - Rok informatiky

AUTENTIZAČNÍ SERVER CASE BEZPEČNÁ A OVĚŘENÁ IDENTITA

PROVOZOVÁNÍ PRIVATE CLOUD VE VEŘEJNÉ SPRÁVĚ

STANOVISKO č. 3/2009 květen 2009, poslední revize červen 2017

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

egov se z vizí pomalu stává realitou

Modelování hrozeb. Hana Vystavělová AEC, spol. s r.o.

nástroj pro jednoduchou správu a vedení agendy studentských počítačových sítí na kolejích SU OPF Karviná Ing.

Metodický list č.1. Vladimír Smejkal: Grada, 1999, ISBN (a další vydání)

PalmSecure Biometric Technology Ruku na to!!! Milan PODIVÍN FUJITSU Technology Solutions Head of Direct Business CZ & SK

Informační systém pro vedení ţivnostenského rejstříku IS RŢP

INFORMAČNÍ SYSTÉMY NA WEBU

Trask solutions Jan Koudela Životopis

ČESKÁ TECHNICKÁ NORMA

Úvod do biometrie. Vladimír Lieberzeit UPEK Inc.

Banking - Personal Identification Number management and security Part 1: PIN protection principles and techniques

Nástroje IT manažera

Bezpečnostní aspekty informačních a komunikačních systémů KS2

Certifikace pro výrobu čipové karty třetí stranou

ISMS. Autentizace ve WiFi sítích. V Brně dne 5. a 12. prosince 2013

Jak efektivně ochránit Informix?

Technologie nových dimenzí e-government Mikulov září Fujitsu Technology Solution s.r.o. Miroslav Filipnzí

Alternativy k SAP HANA appliance? Představení možnosti TDI a cloudové infrastruktury

EXTRAKT z české technické normy Extrakt nenahrazuje samotnou technickou normu, je pouze informativním materiálem o normě

GDPR A INFORMAČNÍ SYSTÉM. Nadežda Andrejčíková Libor Piškula

Slovo biometrie vzniklo spojením dvou řeckých slov bio a metric, kde prvně jmenované znamená život a druhé měření. Biometrie tedy měří určité

SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. Základní registry a eidas

TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY

MATURITNÍ OTÁZKY ELEKTROTECHNIKA - POČÍTAČOVÉ SYSTÉMY 2003/2004 PROGRAMOVÉ VYBAVENÍ POČÍTAČŮ

MD Comfort. Ambulantní software. Řešení pro praktické a odborné lékaře a pro sítě zdravotnických zařízení

Úvod. Petr Aubrecht (CA) Martin Ptáček (Wincor Nixdorf) Je 10 typů lidí: ti, kteří znají binární kód, a ti, kteří ne.

Standard pro předávání dokumentů. Bohumil Chalupa Národní archiv

(NE)BEZPEČNÝ CLOUD. Libor Kovář CSO, ČEZ ICT Services, a. s. Head of Corporate CyberSec Group. Pavel Hejduk CSIRT Team Leader, ČEZ ICT Services, a. s.

Návrh softwarových systémů - architektura softwarových systémů

1. Integrační koncept

Centrální přístupový bod k informačním zdrojům resortu Ministerstva zemědělství Portál MZe a Portál eagri

O2 ENTERPRISE SECURITY. Vít Jergl, Vladimír Kajš

Certifikační autorita v praxi

KYBERNETICKÁ BEZPEČNOST A AUTENTIZACE MONET+

Výčet strategií a cílů, na jejichž plnění se projektový okruh podílí:

Bezpečnostní aspekty informačních a komunikačních systémů PS2-1

Vývoj informačních systémů. Obecně o IS

I.CA RemoteSeal. Ing. Filip Michl První certifikační autorita, a.s

Uživatelská dokumentace

Elektronická podpora výuky předmětu Komprese dat

Průkaz státního zaměstnance jako komplexní bezpečnostní předmět

Digitální identita. zlý pán nebo dobrý sluha? Martin Jelínek, ASKON INTERNATIONAL s.r.o.

Bezpečnostní technologie a jejich trendy. Simac Technik ČR, a.s.

Dobrý SHOP Popis produktu a jeho rozšíření

Dobrý FOTO Popis produktu a jeho rozšíření

BEZPEČNOST INFORMACÍ

HP JetAdvantage Management. Oficiální zpráva o zabezpečení

E-DOKLAD. Elektronický občanský průkaz. STÁTNÍ TISKÁRNA CENIN, státní podnik. Petr Fikar, ředitel rozvoje produktů a služeb

E-DOKLAD. Elektronický občanský průkaz. STÁTNÍ TISKÁRNA CENIN, státní podnik. Petr Fikar, ředitel rozvoje produktů a služeb

Architektura protokolů

Garant karty projektového okruhu:

PRAVIDLA UŽÍVÁNÍ POČÍTAČOVÉ SÍTĚ

ČSN ISO/IEC OPRAVA 1

ČESKÁ TECHNICKÁ NORMA

ElA blockchain. blockchain pro váš business. Valná hromada Elektrotechnické asociace České republiky /05/2019/Přerov

Technická opatření pro plnění požadavků GDPR

STANOVISKO č. 1/2017 červen 2017 (původně k biometrické identifikaci č. 3/2009)

Alternativní řešení pro ochranu dat, správu infrastruktury a zabezpečení přístupu. Simac Technik ČR, a.s.

Transkript:

Důležité otázky při výběru biometrické modality Roman Cinkais, Jiří Vábek Wincor Nixdorf s.r.o.

Obsah Definice biometrie a systému Od designu k architektuře Bezpečnostní aspekty Standardy v biometrii Příklady použití biometrie

Definice biometrie a systému Základní pojmy biometrie: Biometrické modality aneb čím je člověk charakterizován (typ biometrie). Biometrická data surová data nasnímaná čtečkou. Biometrická šablona (resp. model) digitalizovaná charakteristika rozpoznávané osoby - vzhled (resp. chování ) Biometrická reference komplet šablon/modelů charakterizujících rozpoznávanou osobu

Definice biometrie a systému Účel biometrie Autentizace (ověření identity) Roman Roman Identifikace (forenzní aplikace) Roman

Algoritmy Definice biometrie a systému Zpracování dat normalizace ( sjednocení vstupních dat) filtrování (zvýraznění charakteristiky) extrakce charakteristických dat vytvoření šablony (při úvodní registraci rozpoznávané osoby) Srovnávání dat srovnávací algoritmus

Od designu k architektuře Důležité otázky při výběrů biometrické modality Klasifikátory - například: spolupracující x nespolupracující uživatel vědomá x nevědomá biometrie použití venku x uvnitř obsluhovaná x bez obsluhy veřejné x privátní použití izolovaný x integrovaný systém atd. pochopení účelu požadované autentizace tj. k čemu chceme biometrická data používat

Od designu k architektuře Výkonnostní parametry biometrie FAR, FRR Doba zpracování biometrie Vysoká bezpečnost, nebo uživatelská přívětivost? Pokud je FRR 1:100, při 1 ze 100 pokusů o autentizaci budeme nesprávně odmítnuti Počet žádosti o autentizaci?

Od designu k architektuře Zpracování dat a srovnávání identifikace komponent biometrického systému: Klient, server, čtečka, čipová karta, identifikace datových toků kde se biometrická data načítají, zpracovávají, uchovávají Dopad na soukromí bezpečnost biometrických dat legislativní aspekty psychologické vnímání uživatelů

Od designu k architektuře

Bezpečnostní aspekty Bezpečnost Informačního systému Infrastruktura Role a oprávnění Administrace Logování Monitoring Zálohování

Bezpečnostní aspekty Bezpečnost samotných biometrických dat Na vstupu, ve čtecím zařízení V databázi biometrických šablon Metody zvyšující ochranu soukromí Jednoznačné identifikátory Nerekonstruovatelnost původních dat <-? Pseudonymita Odvolatelnost Důvěřuj, ale prověřuj Neveřejné informace (od dodavatele technologie) Penetrační testování

ANSI Standardy - Biometrie - Bezpečnost X9.84 Biometric Information Management and Security for Financial Services Industry ISO 19092 Financial Services Biometrics Security Framework 19792 Information technology Security techniques Security evaluation of biometrics 24761 Information technology Security techniques Authentication context for biometrics 24745 Information technology Security techniques Biometric information protection 24760 Information technology Security techniques A framework for identity management 29115 Information technology Security techniques Entity authentication assurance framework 29101 Information technology Security techniques Privacy architecture frameworkneexistuje certifikované řešení Soulad se nedá ověřit

Příklady použití biometrie Zneužití procesu registrace biometrie krevního řečiště https://www.youtube.com/watch?v=8hul6chjtk0 Je tím technologie zkompromitována?

Příklady použití biometrie Dynamický biometrický podpis Biometrie jako podpis Biometrický podpis Biometrie jako autentizace Data dynamického biometrického podpisu Digitální podpis Použití? Důsledky

Děkujeme za pozornost. Roman Cinkais, Jiří Vábek Wincor Nixdorf s.r.o. roman.cinkais@wincor-nixdorf.cz jiri.vabek@wincor-nixdorf.com 16. února 2011

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář