Адміністрація Держспецзв'язку затвердила «Рекомендації з кіберзахисту інформаційно-комунікаційних систем, які використовують технології штучного інтелекту». Цей документ, розроблений на виконання Концепції розвитку ШІ, є першою в Україні спробою систематизувати підходи до захисту ІТ-систем, що використовують штучний інтелект.
Навіщо потрібні рекомендації та кого вони стосуються?
Як зазначено в наказі, рекомендації мають інформаційний та добровільний характер і не є нормативно-правовим актом. Вони призначені для власників та розпорядників інформаційних, комунікаційних та технологічних систем, які використовують або планують використовувати технології ШІ.
Головна мета документа - запропонувати таксономію специфічних для ШІ кіберзагроз та надати практичні заходи з кіберзахисту для зменшення відповідних ризиків.
Ключові етапи впровадження систем зі ШІ
Рекомендації пропонують структурований підхід до впровадження ШІ, що починається з підготовчих дій:
1. Визначення цілей: чітке розуміння, які завдання має виконувати ШІ та які переваги це надасть.
2. Залучення кваліфікованих фахівців: формування команди, відповідальної за розробку, тестування та оновлення моделей ШІ.
3. Забезпечення якості та релевантності даних: впровадження метрик для контролю точності, повноти та актуальності даних, на яких навчається модель.
4. Управління ризиками упередженості: документування можливих джерел упередженості в даних, регулярне тестування моделей та їх коригування.
5. Розробка політики використання ШІ: створення внутрішнього документа, що базується на етичних принципах та регуляторних вимогах.
6. Комплексна оцінка ризиків: інтеграція процесу управління ризиками, пов'язаними з ШІ, в загальну систему управління ризиками організації.
Держспецзв'язку також виділяє шість основних категорій специфічних кіберзагроз. Докладніше у документі
Для бізнесу, що впроваджує або планує впроваджувати рішення на основі ШІ, ці рекомендації є важливим орієнтиром для побудови надійної системи кіберзахисту. LIGA360 надає доступ до актуальної нормативної бази та експертної аналітики, що дозволяє вибудувати ефективну стратегію управління ризиками.
