OpenAI Pilot хүсэлт гаргах: Кибер аюулгүй байдлын найдвартай хандалт

Кибер аюулгүй байдлын найдвартай хандалт нь шалгагдсан байгууллагын үйлчлүүлэгчид болон кибер аюулгүй байдлын мэргэжилтнүүдэд давхар хэрэглээний кибер аюулгүй байдлын ажилд манай хамгийн чадварлаг загваруудыг ашиглах боломжийг олгодог. Бид эдгээр чадавхийг сүлжээний хамгаалагчдын хувьд хүчирхэг хүчний үржүүлэгч гэж үздэг бөгөөд хорлонтой этгээдүүд үйл ажиллагааныхаа цар хүрээ, нарийн төвөгтэй байдлыг нэмэгдүүлэхийн тулд ижил хэрэгслийг ашиглахыг эрмэлзэж болохыг хүлээн зөвшөөрч байна.

Кибер аюулгүй байдлын итгэмжлэгдсэн хандалт нь гишүүдээс нэмэлт таних тэмдэг болон мэргэжлийн хэрэглээний талаарх мэдээлэл өгөхийг шаардах замаар энэхүү эрсдэлийг бууруулдаг. Эдгээр арга хэмжээ нь бүх боломжит буруу ашиглалтыг бүрэн зогсоохгүй ч манай одоогийн кибер хамгаалалтын арга хэмжээнүүдтэй хамтран ажиллаж, хохирол учрах эрсдэлийг бодитойгоор бууруулдаг. Ингэснээр бид өндөр эрсдэлтэй, өндөр нөлөөтэй чадавхыг хамгаалагчдын илүү өргөн хүрээнд ашиглах боломжийг олгодог.

Элсэх шаардлага:

Энэхүү өргөдлийг бүрэн бүрэн гүйцэтгэсэн; Буруу мэдээлэл эсвэл бүрэн бус мэдээлэл нь хөлөг онгоцонд суулгах саатал эсвэл алдагдалд хүргэж болзошгүй
Хандалт хийхээс өмнө болон дараа нь OpenAI-ийн хүссэн нэмэлт мэдээлэл эсвэл тодруулга өгөх хүсэлтэй байх

Харилцагч / Аж ахуйн нэгжийн мэдээлэл

A. Байгууллагын таних мэдээлэл

Эрх зүйн этгээдийн нэр *

Нийтлэг нэр / DBA (хэрэв хамаарах бол)

Нийтийн вэбсайт *

OpenAI байгууллагын ID *

Энд дарна уу⁠(шинэ цонхонд нээгдэнэ) өөрийнхөөхийг олохын тулд.

Та төрийн байгууллага мөн үү, эсвэл энэ хүсэлт нь төрийн байгууллагын өмнөөс хийгдэж буй ажлыг шууд дэмжиж байна уу? *

Үгүй

Тийм

B. Холбоо барих гол хүн (ирүүлж буй хүн)

Материал илгээгчийн овог нэр *

Илгээж буй хувь хүний нэр *

Үүрэг / албан тушаал *

Хэлтэс / баг *

Ажлын имэйл *

Ажлын утас *

Нэмэлт холбоо барих цэг(үүд)

В. OpenAI-тай харилцаа

Та OpenAI-тай байгуулсан Үйлчилгээний гэрээтэй юу? *

Танд OpenAI дансны захирал эсвэл холбоо барих хүн байгаа юу? *

Тийм

Үгүй

Мэргэжлийн хэрэглээний тохиолдол

D. Та кибер сүлжээнд итгэмжлэгдсэн хандалтыг хэрхэн ашиглахаар төлөвлөж байна вэ?

Эдгээр боломжуудыг ашиглах гадаргууг сонгоно ууХамаарах бүх зүйлийг шалгана уу.

ChatGPT-ээр нэвтрэх замаар Codex

OpenAI API-ээр дамжуулан Codex

OpenAI API-аар дамжуулан өөрийн аппликейшн дотор

Гуравдагч талын хиймэл оюун ухааны кодчилолын агент ашиглах

Кибер аюулгүй байдлын итгэмжлэгдсэн хандалтыг зөвхөн эрх бүхий хамгаалалтын кибер аюулгүй байдлын ажилд ашиглаж болно. “Таны TAC ашиглалт зөвхөн өөрийн эсвэл зөвшөөрөлтэй систем, апп, аккаунт, сүлжээ, өгөгдөлд хамаарах уу?” *Зөвшөөрөгдсөн хэрэглээний тохиолдлууд нь зөвхөн аюулгүй байдлын туршилт, эмзэг байдлын судалгаа, улаан баг ажиллуулах, хортой програм шинжилгээ, аюулын тагнуул, ослын хариу үйлдэл болон холбогдох ажлыг багтаадаг.

Тийм

Үгүй

Итгэлгүй байна/холимог хэрэглээний тохиолдол

Та зөвхөн байгууллагынхаа хэрэглэгчдэд TAC хандалтыг хязгаарлаж байгааг гэрчилж байна уу? *TAC нь зөвхөн өргөдөл гаргаж буй байгууллагын зөвшөөрөгдсөн дотоод хэрэглэгчид ашиглах зориулалттай. TAC-д суурилсан загварын хандалтыг гадны эсвэл гуравдагч хэрэглэгчдэд ямар ч аргаар олгохыг хориглоно.

Тийм ээ, TAC нь зөвхөн манай дотоод хэрэглэгчдэд хязгаарлагдах болно

Хэрэглэхээр төлөвлөж буй тохиолдлоо сонгоно уу *Хамаарах бүх сонголтыг шалгана уу.

Нэвтрэх чадварын шалгалт

Улаан баг

Эмзэг байдлын үнэлгээ, тодорхойлолт, ашиглалт

Аюулгүй байдлын туршилт: илрүүлэлтээс зайлсхийх болон тойрч гарах мөрдөн шалгалт

Хортой програм хангамжийн урвуу инженерчлэл

Криптографийн судалгаа

Аюул заналын тагнуулын судалгаа

Бусад

Та (таны ажилтнууд болон бусад холбогдох талуудыг оролцуулан) OpenAI-ийн Trusted Access for Cyber үйлчилгээг ашиглахаар төлөвлөж буй бүх улс орныг жагсаана уу. *

Танай байгууллагын эзэмшдэг магадлан итгэмжлэл / гэрчилгээ (хамаарах бүх зүйлийг тэмдэглэнэ үү) *

CREST

ISO 27001

SOC2 Төрөл 2

PCI DSS

FedRAMP (эсвэл түүнтэй дүйцэхүйц)

Бусад

Хууль эрх зүйн нөхцөл ба баталгаажуулалтууд

Доорх бүх холбогдох зүйлсийг шалгана уу. Та дээр дурдсан байгууллага ("Хэрэглэгч")-ын өмнөөс OpenAI-ийн Итгэмжлэгдсэн Хандалтын хөтөлбөрт Үйлчлүүлэгчийн оролцохтой холбоотой болон түүний үргэлжлэх хугацаанд дараахь зүйлийг төлөөлж, баталгаажуулж байна: *

Үйлчлүүлэгч нь SOC 2 Type II, ISO 27001 эсвэл түүнтэй дүйцэхүйц гэрчилгээтэй байгууллагын аюулгүй байдлын хөтөлбөрийг хэрэгжүүлдэг.

Үйлчлүүлэгч нь TAC хандалттай бүх ажлын талбарт зориулсан нэг удаагийн нэвтрэх (SSO), олон хүчин зүйлийн баталгаажуулалт (MFA), хамгийн бага давуу эрхтэй дүрийн удирдлага болон дүрд суурилсан хандалтын хяналт (RBAC)-ийн хяналтыг хадгалдаг.

Үйлчлүүлэгч нь хадгалагдсан түлхүүрүүд, эргэлт, цуцлах журам, үйлчилгээ тус бүрийн эрх бүхий хэрэглэгчид, хамгийн бага эрхтэй хандалт, хамрах хүрээтэй зөвшөөрлүүд зэрэг API түлхүүрийн засаглалыг хэрэгжүүлдэг.

Үйлчлүүлэгч нь ажилчдын кибер хүчирхийллийн улмаас Үйлчилгээг ашиглахыг хянаж, боломжтой бөгөөд хууль ёсны тохиолдолд зөрчил гаргасан сануулга, гаралтыг ретроспектив байдлаар хянах хангалттай загварын хэрэглээний бүртгэлийг хадгалдаг.

Үйлчлүүлэгч нь дансны алдагдал эсвэл буруу ашиглалтын тохиолдлуудад хариу арга хэмжээ авах баримтжуулсан ослын хариу арга хэмжээний үйл явцыг хадгалдаг.

OpenAI-ийн хүсэлтийн дагуу Үйлчлүүлэгч нь зөвхөн TAC-д хандах эрх бүхий Үйлчлүүлэгчийн ажилтнуудын ашиглах зориулалттай тусдаа байгууллагын дугаарыг үүсгэж, хадгалах бөгөөд уг байгууллагын дугаарыг OpenAI-д өгөх болно.

TAC-д хандах эрхтэй хэрэглэгчийн ажилтнууд үйлчилгээний хаягтай имэйлийг ашиглан үйлчилгээ рүү нэвтэрнэ.

Хэрэглэгч нь TAC хандалтыг зөвхөн дискний шифрлэлт, засварын удирдлага, эцсийн цэгийн хамгаалалт болон эцсийн цэгийн удирдлага зэрэг стандарт аюулгүй байдлын хяналтуудтай байгууллагын хяналттай төхөөрөмжүүдээр дамжуулан олгодог.

Кибер оролцогчийн нэмэлтийн итгэмжлэгдсэн хандалт

Эдгээр Кибер Нөхцөлүүдийн Найдвартай Хандалт (эдгээр “Нөхцөлүүд”), https://openai.com/form/enterprise-trusted-access-for-cyber/⁠ хаягаар орж ирсэн хүлээн авах маягтаар ирүүлсэн хүлээн авах хариулт болон баталгаажуулалтын хамт эсвэл энд хавсаргасан (“Хүлээн авах маягт” болон Нөхцөлүүдтэй хамт “TAC нэмэлт”) нь OpenAI болон Хүлээн авах маягтад нэрлэгдсэн байгууллага (“Хэрэглэгч”)-ын хооронд байгуулсан Үйлчилгээний гэрээний нэг хэсэг бөгөөд Кибер аюулгүй байдлын найдвартай хандалт (“TAC”) хөтөлбөрөөр дамжуулан Үйлчлүүлэгчдэд олгосон загваруудад Үйлчлүүлэгчийн хандах эрхийг зохицуулна. "Үйлчилгээний гэрээ" гэдэг нь (a) хэрэв Үйлчлүүлэгч болон OpenAI нь OpenAI үйлчилгээний гэрээнд гарын үсэг зурсан бол OpenAI эсвэл OpenAI-ийн түнштэй байгуулсан бичгээр байгуулсан гэрээ, холбогдох үйлчилгээний нөхцөл, өгөгдөл боловсруулах нэмэлт, бодлого болон бусад хавсаргасан баримт бичгийн хамт; эсвэл (b) хэрэв Үйлчлүүлэгч болон OpenAI нь Үйлчилгээний гэрээнд гарын үсэг зураагүй бол https://openai.com/policies/services-agreement/⁠ хаягаар авах боломжтой OpenAI үйлчилгээний гэрээг хэлнэ. эсвэл үйлчилгээний талаар дараа нь тохиролцсон аливаа гэрээ. TAC-д оролцохын тулд Үйлчлүүлэгч нь Элсэлтийн маягт дахь мэдээллээ ирүүлж, OpenAI-аас зөвшөөрөл авах ёстой.

Төлөөлөл ба баталгаа. Үйлчлүүлэгч нь Хүлээн авах маягтад байгаа мэдээлэл бүх талаараа үнэн зөв болохыг илэрхийлж, баталгаажуулж байгаа бөгөөд TAC-ийг ашиглах хугацаанд Хүлээн авах маягтад ирүүлсэн мэдээлэлд аливаа мэдэгдэхүйц өөрчлөлт гарсан тохиолдолд Үйлчлүүлэгч OpenAI-д мэдэгдэх болно. Үйлчлүүлэгч нь Хүлээн авах маягтад худал эсвэл төөрөгдүүлсэн мэдээлэл өгөх, эсвэл Хүлээн авах маягтад өгсөн аливаа мэдээлэл өөрчлөгдсөн эсвэл бүрэн гүйцэд, үнэн зөв байхаа больсон тохиолдолд OpenAI-д бичгээр мэдэгдэхгүй байх нь TAC нэмэлт болон гэрээг ноцтой зөрчсөн гэж үзнэ гэдгийг хүлээн зөвшөөрч, зөвшөөрч байна.
Батлагдсан хэрэглээний тохиолдлууд. TAC-д оролцох нь илүү өндөр хариуцлага дагуулдаг. Дэвшилтэт кибер чадавхид хандах эрхийг зөвхөн хууль ёсны, хамгаалалтын болон эрх бүхий аюулгүй байдлын зорилгоор ("Баталгаажсан хэрэглээний тохиолдлууд ") олгоно. Батлагдсан хэрэглээний тохиолдлууд нь бодит ертөнцийн аюулгүй байдлын туршилт, эмзэг байдлын судалгаа, хамгаалалтын бэлэн байдлыг хангах зорилготой бөгөөд хор хөнөөл учруулж болзошгүй, тасалдал үүсгэж болзошгүй эсвэл зөвшөөрөлгүй хандалт хийж болзошгүй хэрэглээг оруулаагүй болно. Үйлчлүүлэгч нь зөвхөн өөрийн ажилчдыг Батлагдсан Хэрэглээний Тохиолдлуудад оролцох боломжийг олгохын тулд болон зөвхөн OpenAI-ийн хэрэглээний бодлогын дагуу TAC ашиглах эрхтэй: https://openai.com/policies/usage-policies/⁠⁠, мөн OpenAI-ийн Кибер хүчирхийллийн эсрэг бодлого.
Кибер хүчирхийллийн бодлого. Бид кибер хүчирхийллийг хөнгөвчлөх зорилгоор манай үйлчилгээг ашиглахыг зөвшөөрдөггүй. "Кибер хүчирхийлэл " гэдэг нь зөвшөөрөлгүй нэвтрэх, мөлжих, мэдээлэл хулгайлах, мэдээлэл шүүрдэх, хортой програм хангамж эсвэл хор хөнөөлтэй чадвар, нийгмийн инженерчлэл, зайлсхийх, хажуугийн хөдөлгөөн, үйлчилгээ үзүүлэхээс татгалзах үйл ажиллагаа, эсвэл хориг арга хэмжээ авсан аливаа байгууллага эсвэл тодорхойлогдсон хортой кибер оролцогчдод туслахыг хэлнэ. Энэ нь хортой биш хамгаалалтын, боловсролын, судалгааны, нууцлалыг хамгаалах, осол хариу арга хэмжээ авах болон эрх бүхий аюулгүй байдлын туршилтын хэрэглээг, тэр дундаа хортой программ хангамж эсвэл эмзэг байдлын шинжилгээ, хариуцлагатай илчлэлт, улаан багийн төлөвлөлтийг хориглохгүй; гэхдээ уг үйл ажиллагаа бодит хохирол учруулах, зөвшөөрөлгүй амьд системд халдах эсвэл зөрчилд ашиглах боломжтой туслалцаа үзүүлэхгүй байх ёстой.
Зөвшөөрөгдсөн хандалтын итгэмжлэлүүд. “Зөвшөөрөгдсөн хандалтын итгэмжлэл” гэдэг нь нийтдээ аливаа зөвшөөрөгдсөн хэрэглээний тохиолдолд OpenAI-ээр батлагдсан байгууллагын ID, API түлхүүрүүд болон тодорхой эцсийн хэрэглэгчийн ID-ууд юм. Үйлчлүүлэгч нь зөвхөн TAC-д хандах хүчинтэй хэрэгцээтэй тохиолдолд л ажилчдадаа TAC хандалтыг олгож болох бөгөөд үйлчлүүлэгч нь зөвшөөрөгдсөн хандалтын итгэмжлэлийг ашиглан хийгдэх бүх үйл ажиллагааг хариуцна. Харилцагч нь (а) батлагдсан хандалтын итгэмжлэлийг гуравдагч этгээдэд хуваалцах эсвэл өөрөөр болгох, эсвэл (б) OpenAI-ийн тодорхой бичгээр зөвшөөрөлгүйгээр батлагдсан хандалтын итгэмжлэлийн дагуу олгосон чадамжинд хандах хандалтыг гуравдагч этгээдэд хуваалцах эсвэл худалдах боломжгүй. Хэрэв үйлчлүүлэгч TAC-г Баталгаажсан Хэрэглээний Нөхцөл бус зорилгоор ашиглах зэрэг Баталгаажсан Хандалтын Итгэмжлэлд зөвшөөрөлгүй хандалт эсвэл ашиглалтын талаар мэдэж байгаа эсвэл үндэслэлтэйгээр сэжиглэж байгаа бол OpenAI-д нэн даруй мэдэгдэх ёстой.
Нэмэлт үйлдлүүд. OpenAI нь үйлчилгээ болон бизнесийнхээ аюулгүй байдал, хамгаалалт, бүрэн бүтэн байдлыг хангахын тулд өөрийн үзэмжээр шаардлагатай гэж үзсэн аливаа арга хэмжээг авах эрхтэй. Үүнд, TAC-ийг буцаан олговоргүйгээр түр зогсоох эсвэл цуцлах, нэмэлт баримт бичиг эсвэл баталгаа шаардах, TAC-ийн хэрэглээг нэмэлт шаардлага эсвэл хязгаарлалтыг хүлээн зөвшөөрөх нөхцөлд үндэслэх, мөн холбогдох хууль тогтоомжийн дагуу бүх хууль эрх зүйн болон шударга ёсны арга хэмжээг авах зэрэг орно.
Нөхөн төлбөр Үйлчилгээний гэрээнд өөрөөр заасан байлаа ч, хэрэглэгч нь энэ заалтад зөвшөөрөхөөс хуулиар хориглосон төрийн байгууллага биш бол, хэрэглэгч нь OpenAI болон түүний охин компаниудыг энэхүү TAC нэмэлт баримт бичгийг зөрчсөнөөр батлагдсан хандалтын итгэмжлэлийг ашигласнаас үүдэн гуравдагч этгээдэд төлөх аливаа хариуцлага, хохирол, зардал (шаардлагатай өмгөөлөгчийн хөлсийг оролцуулан) төлөх, хамгаалах, хохиролгүй болгох үүрэгтэй. Үйлчилгээний гэрээнд заасан хариуцлагын хязгаарлалт нь энэхүү TAC нэмэлтэд хамаарахгүй.

Хэрэв OpenAI танд Засгийн газрын кибер итгэмжлэгдсэн хандалтын ("GTAC") зөвшөөрөл олговол дараах нэмэлт нөхцөлүүд үйлчилнэ.

GTAC хандалт нь зөвхөн засгийн газрын баталгаажсан даалгавар, засгийн газрын орчин эсвэл засгийн газраас баталгаажсан хамгаалагдсан дэд бүтцийг дэмжих хууль ёсны, эрх бүхий хамгаалалтын кибер аюулгүй байдлын ажлыг гүйцэтгэж буй зөвшөөрөлтэй хэрэглэгчдэд зориулагдсан болно.
OpenAI хэрэглээний бодлоготой нийцүүлэн, GTAC-ийг доромжлох үйл ажиллагаа, зөвшөөрөлгүй хандалт авах, хортой програм тараах эсвэл сайжруулах, нууц мэдээлэл хулгайлах, фишинг, өгөгдөл алдагдал, сүйтгэх, эсвэл үйлчилгээний татгалзах үйл ажиллагаанд ашиглахыг хориглоно.
GTAC нь ерөнхий корпорацийн аюулгүй байдал, арилжааны бүтээгдэхүүн хөгжүүлэлт, дахин борлуулах, прокси хийх, оруулах, хэрэглэгч рүү чиглэсэн бүтээгдэхүүний урсгал, гуравдагч этгээдийн хэрэглээ эсвэл батлагдсан GTAC-ийн хүрээнээс гадуурх бусад ажилд ашиглах боломжгүй. Гэрээт гүйцэтгэгчид, батлан хамгаалах үйлдвэрлэлийн баазын компаниуд, интеграторууд, кибер аюулгүй байдлын үйлдвэрлэгчид болон бусад төрийн бус байгууллагууд GTAC-ийг зөвхөн батлагдсан GTAC-ийн цар хүрээг дэмжих зорилгоор ашиглаж болно.

Эцсийн баталгаажуулалт *Доорх “Би баталгаажуулж байна” дээр дарж, энэ маягтыг илгээснээр би дараах зүйлийг баталгаажуулж, баталгаажуулж байна:

Би дараах зүйлийг баталж байна:

Би Бүртгэлийн маягтыг хянаж үзсэн бөгөөд зохих ёсоор лавлагаа, зохих ёсны нягт нямбай шалгалт хийсний дараа өгсөн мэдээлэл нь миний мэдлэг, итгэл үнэмшлийн дагуу үнэн зөв, бүрэн гүйцэд болохыг баталж байна.
Би энэ маягтыг Үйлчлүүлэгчийн өмнөөс гарын үсэг зурах шаардлагатай эрх мэдэлтэй бөгөөд TAC-г хэрэгжүүлэхэд шаардлагатай бүх дотоод зөвшөөрлийг авсан.
Энэхүү маягт дахь аливаа мэдээлэл үнэн зөв, бүрэн гүйцэд биш эсвэл цаашид тийм байхаа больсон гэдгийг мэдсэн тохиолдолд би OpenAI-д нэн даруй бичгээр мэдэгдэнэ.
Үйлчлүүлэгч нь энэхүү Үйлчилгээний гэрээнд тусгагдсан энэхүү Маягт дахь хууль ёсны нөхцөлийг зөвшөөрч байна.

Тэмдэглэл: Илгээсний дараа та засгийн газрын үнэмлэхний шалгалт болон бизнесийн үндсэн мэдээллийг өгөх зэрэг өөрийн үнэмлэхийг баталгаажуулахын тулд богино хугацааны баталгаажуулалтын алхамыг гүйцэтгэнэ.