سياسة التشفير للذكاء الاصطناعي Rask

شركة براسك

قصد

تحدد هذه السياسة المتطلبات التنظيمية لاستخدام ضوابط التشفير، بالإضافة إلى متطلبات مفاتيح التشفير، من أجل حماية سرية المعلومات وسلامتها وصحتها وعدم التنصل منها.

النطاق

تنطبق هذه السياسة على جميع الأنظمة، والمعدات، والمرافق، والمعلومات التي تدخل في نطاق

Rask برنامج أمن معلومات الذكاء الاصطناعي. يخضع لهذه السياسة جميع الموظفين والمتعاقدين والعاملين بدوام جزئي ومؤقت ومقدمي الخدمات ومقدمي الخدمات وأولئك الذين يتم توظيفهم من قبل الآخرين لأداء عمل نيابة عن المؤسسة له علاقة بأنظمة التشفير أو الخوارزميات أو مواد التشفير ويجب عليهم الالتزام بها.

الخلفية

تحدد هذه السياسة الأهداف رفيعة المستوى وتعليمات التنفيذ الخاصة باستخدام خوارزميات ومفاتيح التشفير Rask AI. من الضروري أن تتبنى المؤسسة نهجًا قياسيًا لضوابط التشفير في جميع مراكز العمل من أجل ضمان الأمن الشامل، مع تعزيز قابلية التشغيل البيني في الوقت نفسه. تحدد هذه الوثيقة الخوارزميات المحددة المعتمدة للاستخدام، ومتطلبات إدارة المفاتيح وحمايتها، ومتطلبات استخدام التشفير في البيئات السحابية.

الأدوار والمسؤوليات

تتولى إدارة البنية التحتية في Brask ML الحفاظ على هذه السياسة وتحديثها. يعتمد الرئيس التنفيذي والإدارة القانونية هذه السياسة وأي تغييرات تطرأ عليها.

السياسة

ضوابط التشفير

Rask يحمي الذكاء الاصطناعي الأنظمة والمعلومات الفردية باستخدام ضوابط التشفير كما هو موضح أدناه:

القانون الحاكم

يجب أن يتوافق التشفير المعتمد من المنظمة مع القوانين المحلية والدولية ذات الصلة، بما في ذلك قيود الاستيراد/التصدير. يفي التشفير المستخدم من قبل Rask AI بالمعايير الدولية ومتطلبات الولايات المتحدة، مما يسمح بالاستخدام الدولي.

الإدارة الرئيسية

يجب إدارة المفاتيح من قبل مالكيها وحمايتها من الضياع أو التغيير أو التدمير. التحكم المناسب في الوصول والنسخ الاحتياطية المنتظمة إلزامي.

خدمة إدارة المفاتيح

يجب تنفيذ جميع عمليات إدارة المفاتيح باستخدام برنامج يدير تلقائيًا إنشاء المفاتيح والتحكم في الوصول والتخزين الآمن والنسخ الاحتياطي وتناوب المفاتيح. وعلى وجه التحديد:

  • يجب أن توفر خدمة إدارة المفاتيح إمكانية الوصول إلى المفاتيح للمستخدمين المعينين خصيصاً، مع القدرة على تشفير/فك تشفير المعلومات وإنشاء مفاتيح تشفير البيانات.
  • يجب أن توفر خدمة إدارة المفاتيح إمكانية الوصول إلى إدارة المفاتيح للمستخدمين المعينين خصيصًا، مع القدرة على إنشاء وجدولة الحذف وتمكين/تعطيل التناوب وتعيين سياسات الاستخدام للمفاتيح.
  • يجب أن تقوم خدمة إدارة المفاتيح بتخزين المفاتيح ونسخها احتياطيًا طوال فترة تشغيلها.
  • يجب أن تقوم خدمة إدارة المفاتيح بتدوير المفاتيح مرة واحدة على الأقل كل 12 شهراً.

المفتاح السري

يجب أن يتم توزيع المفاتيح السرية (المتماثلة) بشكل آمن وحمايتها في حالة عدم وجودها بإجراءات أمنية صارمة.

المفتاح العام

يستخدم تشفير المفتاح العام أزواج المفاتيح العامة والخاصة. يتم تضمين المفتاح العام في شهادة رقمية صادرة عن سلطة شهادة، بينما يبقى المفتاح الخاص مع المستخدم النهائي.

مفاتيح عامة أخرى

  • إذا تم إنشاء المفاتيح في البرنامج، يجب على المستخدمين إنشاء نسخة احتياطية آمنة واحدة على الأقل.
  • يجب على المستخدمين إنشاء نسخة ضمان من المفاتيح الخاصة للتشفير وتسليمها إلى ممثل فريق البنية التحتية.
  • لا يقوم فريق البنية التحتية بضمان المفاتيح الخاصة لشهادات الهوية.
  • يجب حماية جميع النسخ الاحتياطية بكلمة مرور أو عبارة مرور.