Документ разработан Российским институтом стандартизации и ООО «A-Я эксперт»; внесён Техническим комитетом по стандартизации ТК 164 «Искусственный интеллект».
«Настоящий стандарт разработан с учетом актуальных потребностей Российской Федерации в области регулирования применения технологий искусственного интеллекта (ИИ).
Внедрение систем ИИ в объекты критической информационной инфраструктуры (КИИ) требует особого внимания к вопросам информационной безопасности (ИБ), надежности и устойчивости таких систем. Технологии ИИ могут повысить эффективность и автоматизацию процессов в КИИ, но одновременно создают новые риски и уязвимости.
Настоящий стандарт учитывает положения и требования нормативных правовых актов Российской Федерации - федерального закона от 26 июля 2017 г. №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и Указ Президента РФ от 10 сентября 2019 г. №490 «О развитии искусственного интеллекта в Российской Федерации»; и устанавливает порядок и принципы реализации норм в области развития ИИ в Российской Федерации. Стандарт учитывает мировой опыт регулирования ИБ систем искусственного интеллекта (СИИ), в том числе положения международного стандарта ISO/IEC 23894:2023 «Информационные технологии - Искусственный интеллект – Руководство по менеджменту риска» (о нём см. также мой пост https://rusrim.blogspot.com/2023/04/isoiec-238942023.html - Н.Х.).
Стандарт направлен на обеспечение следующих принципов применения технологий ИИ в КИИ:
- ИБ, включающая устойчивое функционирование КИИ при компьютерных атаках;
- надежность и управляемость;
- объяснимость;
- доверенность;
- защита от несанкционированного доступа;
- сохранение контроля человека над критическими функциями;
- постоянное совершенствование.
... Настоящий стандарт распространяется на системы искусственного интеллекта (СИИ), предназначенные для применения в составе программно-аппаратных комплексов объектов информационной инфраструктуры (КИИ), и устанавливает общие положения, которые необходимо учитывать при реализации процессов жизненного цикла СИИ.
Стандарт не распространяется на исследовательские и экспериментальные СИИ, не используемые в КИИ.»
Содержание документа следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Общие положения
5. Управление угрозами информационной безопасности в системах искусственного интеллекта
6. Организационные меры.
7. Показатели эффективности и отчетность
Библиография
Источник: сайт Росстандарта
https://protect.gost.ru/document1.aspx?control=31&baseC=6&id=271479
Комментариев нет:
Отправить комментарий