| เลขที่ มตช. | 24745-2568 |
|---|
| ชื่อ มตช. | ความมั่นคงปลอดภัยด้านสารสนเทศ ความมั่นคงปลอดภัยทางไซเบอร์ และ การปกป้องความเป็นส่วนตัว – การปกป้องข้อมูลชีวมิติ |
|---|
| Title | INFORMATION SECURITY, CYBERSECURITY AND PRIVACY PROTECTION – BIOMETRIC INFORMATION PROTECTION |
|---|
| ประกาศในราชกิจจานุเบกษา | ประกาศและงานทั่วไป เล่ม 142 ตอน พิเศษ 209 ง หน้า 26 วันที่ 5 มิ.ย. 2568 |
|---|
| บทคัดย่อ | มาตรฐานการตรวจสอบและรับรองแห่งชาตินี้ ครอบคลุมการปกป้องข้อมูลชีวมิติภายใต้ข้อกำหนดต่าง ๆ สำหรับการรักษาความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และความสามารถในการสร้างใหม่/ความสามารถในการเพิกถอน (Renewability/Revocability) ในระหว่างการจัดเก็บและการถ่ายโอนข้อมูล รวมถึงระบุข้อกำหนดและข้อแนะนำสำหรับการจัดการและการประมวลผลข้อมูลชีวมิติอย่างมั่นคงปลอดภัยและสอดคล้องกับการปกป้องความเป็นส่วนตัว
มาตรฐานนี้กำหนดรายละเอียดดังต่อไปนี้:
– การวิเคราะห์ภัยคุกคามและมาตรการป้องกันที่เกี่ยวข้องกับชีวมิติและแบบจำลองการใช้งานระบบชีวมิติ
– ข้อกำหนดด้านความมั่นคงปลอดภัยสำหรับการเชื่อมโยงระหว่างข้อมูลอ้างอิงชีวมิติ (Biometric Reference: BR) และข้อมูลอ้างอิงอัตลักษณ์ (Identity Reference: IR) อย่างมั่นคงปลอดภัย
– แบบจำลองการใช้งานระบบชีวมิติที่มีสถานการณ์ต่าง ๆ สำหรับการจัดเก็บและ
การเปรียบเทียบข้อมูลอ้างอิงชีวมิติ
– แนวทางเกี่ยวกับการปกป้องความเป็นส่วนตัวของบุคคลในระหว่างการประมวลผลข้อมูลชีวมิติ
มาตรฐานนี้ ไม่ได้ครอบคลุมประเด็นการจัดการทั่วไปที่เกี่ยวข้องกับความมั่นคงปลอดภัยทางกายภาพ ความมั่นคงปลอดภัยด้านสภาพแวดล้อม และการจัดการกุญแจ สำหรับเทคนิคการเข้ารหัสลับ |
|---|
