Swordfish Security приняла участие в рассмотрении стандарта по применению ИИ в КИИ

Росстандарт опубликовал финальную версию проекта ГОСТ Р «Искусственный интеллект в критической информационной инфраструктуре. Общие положения».

Эксперты Swordfish Security внесли предложения по практическому применению требований к безопасности ИИ, чтобы документ стал максимально полезным для реальных внедрений.

Главное, что устанавливает ГОСТ:

▶️Защита от киберугроз

▶️Объяснимость решений ИИ и аудит критических функций

▶️Контроль человека над ключевыми процессами

▶️Управление доступом, рисками и непрерывностью работы

▶️Регулярные проверки и постоянное совершенствование систем

Фактически это шаг к легальному и безопасному использованию ИИ там, где раньше его избегали из-за рисков.

Национальный проект «Искусственный интеллект в критической информационной инфраструктуре. Общие положения» — это рамочный ГОСТ для объектов КИИ в РФ. Специалисты нашей компании принимали участие в его рассмотрении и вносили необходимые с точки зрения его практического применения предложения по доработкам. Параллельно мы как эксперты в кибербезопасности разработали AI Security фреймворк. При его разработке мы, в том числе, учитывали положения проекта этого стандарта, домены фреймворка укладываются в его структуру.— отметила Альбина Аскерова, руководитель направления по взаимодействию с регуляторами Swordfish Security.

➡️ Подробнее на TAdviser.