Банк России усиливает защиту ИИ в финансовых организациях новыми рекомендациями
Публикация рекомендаций Банком России
16 июня Банк России представил методические рекомендации, направленные на повышение уровня информационной безопасности при использовании искусственного интеллекта (ИИ) в финансовых организациях. Этот документ является первым в своем роде и систематизирует риски, связанные с ИИ, а также описывает возможные сценарии атак на ИИ-системы и предлагает меры защиты от них. Подробности опубликованы на сайте Центрального банка Российской Федерации.
Риски и тактики атак на ИИ
В рекомендациях Банка России акцентируется внимание на потенциальных угрозах, которые могут возникнуть при использовании ИИ в критически значимых процессах, таких как платежные операции. Отмечается, что из-за высоких рисков информационной безопасности таких операций может потребоваться подтверждение со стороны сотрудников. Это направлено на снижение вероятности успешных атак злоумышленников на системы ИИ.
Создание политики безопасности
Финансовым организациям предлагается разработать собственные модели угроз и политику информационной безопасности, адаптированную для работы с ИИ. Ответственность за создание и реализацию этих внутренних документов возлагается на заместителя руководителя организации, специализирующегося на вопросах защиты информации. Такой подход позволит более эффективно управлять рисками, связанными с использованием технологий ИИ.
Безопасность при использовании ИИ-сервисов
Отдельный раздел рекомендаций посвящен вопросам безопасности при использовании ИИ-сервисов, предоставляемых внешними поставщиками. Банк России подчеркивает важность оценки и контроля этих сервисов, чтобы минимизировать риски, связанные с обработкой и хранением данных. Финансовым организациям предлагается тщательно выбирать поставщиков и регулярно проверять их на соответствие стандартам безопасности.
Подписывайтесь на наш канал в MAX: все главные новости о финансах, ничего лишнего!