YD/T 4994-2024 (Англоязычная версия) Технические требования и методы оценки защиты персональных данных в приложениях искусственного интеллекта на мобильных интеллектуальных терминалах - Стандарты и спецификации PDF

YD/T 4994-2024
Технические требования и методы оценки защиты персональных данных в приложениях искусственного интеллекта на мобильных интеллектуальных терминалах (Англоязычная версия)

Стандартный №
YD/T 4994-2024
язык
Китайский, Доступно на английском
Дата публикации
2024
Разместил
Professional Standard - Post and Telecommunication
Последняя версия
YD/T 4994-2024
 
сфера применения

Стандартная структура и основные требования

Связи обработки Технические требования Критические контрольные точки
Сбор данных 6.1.1-6.1.7 Мониторинг системных ресурсов, явное уведомление и минимально достаточный принцип
Обучение модели 6.2.1-6.2.3 Анонимизация данных, защита от кражи модели и проверка целостности
Анализ и Обработка 6.3.1–6.3.7 Прозрачность обработки, обзор алгоритмических решений и механизм подачи жалоб

Ключевые моменты классификации и защиты личной информации

Стандарт делит обработку личной информации ИИ на 8 категорий:

  1. Биометрия: требуется хранение в выделенной области аппаратной изоляции (6.4.5)
  2. Голос и изображение: передача должна быть зашифрована (6.5.5)
  3. Местоположение и траектория: требуется контроль доступа во время хранения (6.4.3)
  4. Поведенческие привычки: запрет на скрытую добычу данных (6.3.5)
  5. Учетные данные: требуется хранилище соленых хешей (6.4.4)

Ключевые рекомендации по внедрению технологий

1. Проектирование соответствия для сбора данных

Необходимо реализовать тройной механизм контроля:

  • Мониторинг на уровне системы: перехват в режиме реального времени конфиденциальных вызовов API, таких как вызовы камер и микрофонов (7.2.1)
  • Динамическая авторизация: получение согласия функционального модуля (6.1.6)
  • Управление периодом действия: установка механизма предохранителя времени сбора данных (6.1.7)

2. Управление безопасностью данных обучения

Меры защиты Требования к реализации Методы тестирования
Деидентификация k-анонимизация для k≥3 (6.2.1) 7.3.1 Проверка выборки данных
Защита модели Шифрование «белого ящика» + защита от отладки (6.2.3) 7.3.3 Тест обратного анализа

Ключевые моменты для реализации метода оценки

Стандарт принимает трехуровневую систему суждений:

  • Отсутствие отклонений: Полностью соответствует требованиям контроля (7.1)
  • Риск: Потенциальная возможность нарушения (например, неустановка периода действия данных)
  • Вредоносный: Существенное нарушение (например, скрытый сбор биометрических данных)

Типичные примеры тестовых сценариев:

  1. Тест мониторинга вызовов чувствительного API (7.2.1)
  2. Проверка достоверности анонимизации данных (7.5.7)
  3. Обнаружение возможности восстановления удаленных данных (7.9)

Развитие стандарта и влияние на отрасль

По сравнению с YD/T3082-2016 этот стандарт имеет следующие основные прорывы:

  • Впервые разъясняются специфические для ИИ риски (такие как кража модели и алгоритмическая дискриминация).
  • Устанавливается полноценный контроль потока данных (6.5–6.7).
  • Вводится принцип активного триггера (5.2.5) для ограничения сбора фоновых данных.

Влияние соответствия на производителей мобильных телефонов: необходимо реструктурировать систему управления разрешениями платформы ИИ, в частности:

  • Независимая аутентификация безопасности модуля биометрической обработки.
  • Отслеживание аудита жизненного цикла обучающих данных.
  • Механизм двойного подтверждения для приложений с портретами пользователей.

YD/T 4994-2024 Ссылочный документ

  • GB/T 25069-2010 Технологии информационной безопасности. Глоссарий.
  • GB/T 35273-2020 Технология информационной безопасности. Спецификация безопасности личной информации.
  • YD/T 2407 Технические требования к возможностям безопасности мобильных интеллектуальных терминалов

YD/T 4994-2024 История

  • 2024 YD/T 4994-2024 Технические требования и методы оценки защиты персональных данных в приложениях искусственного интеллекта на мобильных интеллектуальных терминалах
Технические требования и методы оценки защиты персональных данных в приложениях искусственного интеллекта на мобильных интеллектуальных терминалах

Специальные темы по стандартам и нормам

Различные технические стандарты для мобильных смарт-терминалов Технология мобильного приложения «умная коррекция»

стандарты и спецификации

ETSI TR 104 062 V1.2.1 (2024-07)-2024 Обеспечение безопасности искусственного интеллекта; Автоматизированная обработка мультимедийных представлений личности ETSI TR 104 222 V1.2.1 (2024-07)-2024 Обеспечение безопасности искусственного интеллекта; Отчет о стратегии смягчения последствий GOST R 59897-2021 Данные для систем искусственного интеллекта в образовании. Требования к сбору, хранению, обработке, передаче и защите данных ETSI GR ENI 009 V1.1.1 (2021-06)-2021 Опытный сетевой интеллект (ENI); Определение механизмов обработки данных IEEE P3812.2/D1.0, August 2024 Проект стандарта IEEE по управлению доступом к данным для идентификационных отношений UNI CEI CEN/CLC/TR 17894:2025 Искусственный интеллект – Оценка соответствия искусственного интеллекта PD CEN CLC TR 17894:2024 Искусственный Интеллект - Оценка соответствия Искусственного Интеллекта AMPP Paper 17992-2022 Использование цифрового двойника и искусственного интеллекта для прогнозирования атмосферной коррозии — умный инструмент для лиц, принимающих решения GOST R 70980-2023 Системы искусственного интеллекта на автомобильном транспорте. Системы управления интеллектуальной транспортной инфраструктурой. Общие требования ISO/IEC 5259-2:2024 Искусственный интеллект — Качество данных для аналитики и машинного обучения (ML) — Часть 2: Меры качества данных


© 2025. Все права защищены.