Минцифры предлагает сертификацию ИИ для критической инфраструктуры
Министерство цифрового развития разработало проект закона, который предусматривает обязательную сертификацию систем искусственного интеллекта (ИИ) с высоким и критическим уровнем риска, предназначенных для эксплуатации на объектах информационной инфраструктуры.
Такие системы должны будут пройти проверку на соответствие стандартам безопасности, установленным ФСТЭК и ФСБ, пишет РБК.
Планируется, что проверки будут осуществляться на специальном полигоне, который создаст министерство. После успешного тестирования такие системы смогут использоваться в государственном управлении, в сферах энергетики, транспорта, финансов и телекоммуникаций. Это решение продиктовано растущими угрозами в области кибербезопасности и необходимостью защиты стратегически важных объектов от потенциальных атак.
Уровень риска будет определяться, а также будет вестись реестр сертифицированных систем под контролем Национального центра искусственного интеллекта в области госуправления при правительстве. В отдельном документе позже будут прописаны требования для обязательной сертификации, включая необходимость наличия программ ИИ в реестре российского или евразийского программного обеспечения. Соответствие этим требованиям позволит обеспечить лучшую защиту данных и укрепить доверие к системам ИИ со стороны государства и граждан.
Кроме того, проект закона вводит запрет на использование ИИ с правами собственности иностранных лиц в критически важной инфраструктуре. Инициаторы данной инициативы уверены, что это поможет уменьшить риски утечки данных и укрепит технологический суверенитет страны. Заключение договоров и сотрудничество с иностранными поставщиками будет ограничено, что позволит развивать внутренние компетенции в области разработки ИИ и снижать зависимость от внешних технологий.