Росстандарт опубликовал финальную версию проекта ГОСТ Р «Искусственный интеллект в критической информационной инфраструктуре. Общие положения».
Эксперты Swordfish Security внесли предложения по практическому применению требований к безопасности ИИ, чтобы документ стал максимально полезным для реальных внедрений.
Главное, что устанавливает ГОСТ:
▶️Защита от киберугроз
▶️Объяснимость решений ИИ и аудит критических функций
▶️Контроль человека над ключевыми процессами
▶️Управление доступом, рисками и непрерывностью работы
▶️Регулярные проверки и постоянное совершенствование систем
Фактически это шаг к легальному и безопасному использованию ИИ там, где раньше его избегали из-за рисков.
Национальный проект «Искусственный интеллект в критической информационной инфраструктуре. Общие положения» — это рамочный ГОСТ для объектов КИИ в РФ. Специалисты нашей компании принимали участие в его рассмотрении и вносили необходимые с точки зрения его практического применения предложения по доработкам. Параллельно мы как эксперты в кибербезопасности разработали AI Security фреймворк. При его разработке мы, в том числе, учитывали положения проекта этого стандарта, домены фреймворка укладываются в его структуру.— отметила Альбина Аскерова, руководитель направления по взаимодействию с регуляторами Swordfish Security.
➡️ Подробнее на TAdviser.
Эксперты Swordfish Security внесли предложения по практическому применению требований к безопасности ИИ, чтобы документ стал максимально полезным для реальных внедрений.
Главное, что устанавливает ГОСТ:
▶️Защита от киберугроз
▶️Объяснимость решений ИИ и аудит критических функций
▶️Контроль человека над ключевыми процессами
▶️Управление доступом, рисками и непрерывностью работы
▶️Регулярные проверки и постоянное совершенствование систем
Фактически это шаг к легальному и безопасному использованию ИИ там, где раньше его избегали из-за рисков.
Национальный проект «Искусственный интеллект в критической информационной инфраструктуре. Общие положения» — это рамочный ГОСТ для объектов КИИ в РФ. Специалисты нашей компании принимали участие в его рассмотрении и вносили необходимые с точки зрения его практического применения предложения по доработкам. Параллельно мы как эксперты в кибербезопасности разработали AI Security фреймворк. При его разработке мы, в том числе, учитывали положения проекта этого стандарта, домены фреймворка укладываются в его структуру.— отметила Альбина Аскерова, руководитель направления по взаимодействию с регуляторами Swordfish Security.
➡️ Подробнее на TAdviser.