Indeed Privileged Access Manager сертифицирован ФСТЭК России

Indeed Privileged Access Manager сертифицирован ФСТЭК России

Indeed Privileged Access Manager сертифицирован ФСТЭК России

Компании Индид сообщает о прохождении сертификационных испытаний программного комплекса Indeed Privileged Access Manager (Indeed РАМ) на соответствие требованиям к защите информации по 4-му уровню доверия ФСТЭК России.

Сертифицированный ФСТЭК России программный комплекс Indeed PAM поддерживает установку в операционной системе специального назначения "Astra Linux Special Edition".

Программный комплекс Indeed Privileged Access Manager реализует централизованную систему управления привилегированными учетными записями и контроль действий привилегированных пользователей разных категорий (штатных и внештатных сотрудников, подрядчиков).

В соответствии с документами:

  • «Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», утвержденному приказом ФСТЭК России № 17 от 11 февраля 2013 г.,
  • «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» утвержденному приказом ФСТЭК России № 21 от 18 февраля 2013 г.,
  • «Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды» утвержденному приказом ФСТЭК России № 31 от 14.03.2014 г.,
  • «Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» утверждены приказом ФСТЭК России № 239 от 25.12.2017 г.,

Indeed PAM может применяться в:

  1. Государственных информационных системах до 1 класса защищенности.
  2. Автоматизированных системах управления производственными и технологическими процессами до 1 класса защищенности.
  3. Информационных системах персональных данных при необходимости обеспечения до 1 уровня защищенности.
  4. Значимых объектах критической информационной инфраструктуры до 1 категории значимости включительно.

ИИ-контент в России предложили маркировать добровольно

В России готовят правила для маркировки контента, созданного с помощью искусственного интеллекта. Но без обязательной плашки позора: пользователь сам будет решать, указывать ли, что картинка, видео или аудио сделаны нейросетью.

Такие положения вошли в законопроект о поддержке развития ИИ-технологий, который правительство внесло в Госдуму. Об этом РИА Новости сообщили в аппарате вице-премьера Дмитрия Григоренко.

Согласно документу, сервисы на базе больших ИИ-моделей должны будут дать пользователям техническую возможность маркировать созданные с их помощью аудио-, фото- и видеоматериалы.

Аналогичная обязанность появится и у владельцев соцсетей: они должны предусмотреть инструмент для размещения предупреждения об искусственном происхождении контента.

Но важный момент: маркировка будет добровольной. Законопроект не заставляет пользователей обязательно ставить предупреждение на каждый сгенерированный ролик, картинку или аудиофайл. Решение останется за автором.

В аппарате Григоренко объясняют это попыткой сформировать культуру честного взаимодействия с ИИ-контентом. Особенно такая маркировка может быть полезна в рекламе, образовании и массовых коммуникациях — там, где синтетический контент легко может ввести аудиторию в заблуждение.

При этом перед внесением в Госдуму законопроект заметно доработали с учетом замечаний бизнеса. Из него убрали обязательный контроль маркировки ИИ-контента для соцсетей и маркетплейсов. Причина практичная: надежных, массово доступных и недорогих инструментов для автоматического выявления генеративного контента пока просто нет.

Судя по всему, пока ставка делается не на жесткий контроль, а на добровольную прозрачность.

RSS: Новости на портале Anti-Malware.ru