ИИ для критической инфраструктуры хотят сертифицировать

Проект закона об обязательной сертификации систем искусственного интеллекта высокого и критического уровня риска для работы на объектах информационной инфраструктуры подготовили в Минцифры.

Также для ИИ потребуется получение от ФСТЭК и ФСБ подтверждения соответствию требований безопасности, пишет РБК со ссылкой на текст законопроекта «О применении систем искусственного интеллекта органами, входящими в единую систему публичной власти, и внесении изменений в отдельные законодательные акты».

Источник издания, знакомый с вопросом рассказал, для испытаний на соответствие ИИ-систем Минцифры создает специальный полигон. В случае успешного тестирования решения допустят к использованию на объектах (КИИ) критической информационной инфраструктуры (сети связи и информационные системы госорганов, энергетических, транспортных, финансовых, телекоммуникационных и других компаний).

Согласно инициативе для ИИ-систем вводятся следующие уровни критичности:

• Минимальный. Такие системы зачастую носят рекомендательный характер и не оказывают существенного влияния на безопасность и права.
• Ограниченный. Системы должны сообщать пользователю о работе с нейросетью.
• Высокий. Системы, использующиеся на КИИ.
• Критический. Системы, угрожающие здоровью или жизни человека, безопасности государства, а также те, что могут принимать решения без вмешательства человека.

Для определения уровня критичности разработана новая структура — Национальный центр искусственного интеллекта в сфере госуправления при правительстве. Требования для обязательной сертификации, в том числе наличие ИИ в реестре российского и евразийского ПО установят позже, отдельным документом.

Кроме того, инициатива запрещает использовать для КИИ ИИ-системы, права на которые принадлежат иностранным лицам. Авторы проекта считают, это снизит риск утечек данных и поможет в становлении технологического суверенитета РФ.

изображение от freepik