ИСО и МЭК: Опубликован новый стандарт ISO/IEC 12792:2025 «Таксономия прозрачности систем ИИ»

В начале декабря 2025 года сайт Международной организации по стандартизации (ИСО) сообщил о публикации нового стандарта ISO/IEC 12792:2025 «Информационные технологии - Искусственный интеллект – Таксономия прозрачности систем ИИ» (Information technology - Artificial intelligence - Transparency taxonomy of AI systems) объёмом 52 страницы, см. https://www.iso.org/standard/84111.html и https://www.iso.org/obp/ui/en/#!iso:std:84111:en .

Стандарт подготовлен техническим подкомитетом SC42 «Искусственный интеллект» (Artificial intelligence), входящим в состав Объединенного технического комитета JTC1 «Информационные технологии» Международной организации по стандартизации (ИСО) и Международной электротехнической комиссии (МЭК).

О работе над данным документом я уже рассказывала в постах http://rusrim.blogspot.com/2023/09/blog-post_541.html и http://rusrim.blogspot.com/2024/05/isoiec-dis-12792.html .

Во вводной части документа отмечается:

«Цели этого документа включают:

• Повышение доверия, улучшение подотчетности и информационного взаимодействия между различными заинтересованными в ИИ сторонами, включая партнеров по цепочке поставок, клиентов, пользователей, общество и регулирующие органы, посредством установления согласованной терминологии, касающейся прозрачности систем ИИ;
  
  
• Предоставление заинтересованным сторонам информации о различных элементах прозрачности с указанием вариантов использования и целевой аудитории, для которых они актуальны (а также возможных ограничений);
  
  
• Использование в качестве основы для разработки стандартов прозрачности систем ИИ, специфических для конкретных технологий, отраслей и/или регионов.

Применительно к системам ИИ, прозрачность (transparency) - это свойство системы, означающее, что адекватная информация о системе предоставляется соответствующим заинтересованным сторонам. Подобная информация может включать сведения по таким аспектам, как функциональные возможности системы, ограничения, данные, архитектура системы и проектные решения (см. п. 5.15.8 стандарта ISO/IEC 22989:2022 «Информационные технологии - Искусственный интеллект – Понятия и терминология в области искусственного интеллекта» (Information technology - Artificial intelligence - Artificial intelligence concepts and terminology)).

Прозрачность обеспечивает соответствующим заинтересованным сторонам возможность получить доступ к информации, позволяющей лучше понять, как разрабатывается, развертывается и может использоваться система ИИ. Это, например, даёт возможность клиентам системы ИИ (например, пользователям системы ИИ) определить, ли она подходящей для их условий; а аудиторам - оценить, соответствует ли система ИИ установленным обязательным требованиям.

Стандартизированная таксономия прозрачности систем ИИ помогает специалистам разных направлений деятельности лучше понимать друг друга, используя одну и ту же терминологию, что, в свою очередь, способствует лучшему пониманию систем ИИ и закладывает основу для разработки интероперабельных согласованных стандартов, относящихся к прозрачности.

… Настоящий документ специфицирует таксономию элементов информации, помогающую заинтересованным сторонам ИИ в выявлении и удовлетворении потребностей в прозрачности систем ИИ. В документе описывается семантика элементов информации и их актуальность для различных целей различных заинтересованных сторон. 

Настоящий документ применим в организациях любого рода и для любых приложений, использующих системы ИИ.»

Содержание документа следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Обозначения и сокращения
5. Обзор
6. Потребности и цели заинтересованных сторон в плане прозрачности
7. Таксономия уровня контекста
8. Таксономия уровня системы
9. Таксономия уровня модели
10. Таксономия уровня набора данных
Приложение А: Примеры обеспечения прозрачности систем ИИ
Приложение B: Примеры ролей заинтересованных сторон в сфере прозрачности
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/84111.html 
https://www.iso.org/obp/ui/en/#!iso:std:84111:en 

ИСО/МЭК: Приближается к завершению работа над новой редакцией технического отчёта ISO/IEC TR 23188 «Облачные вычисления – Ландшафт периферийных вычислений»

24 ноября 2025 года сайт Международной организации по стандартизации (ИСО) сообщил о том, что в ближайшее время ожидается публикация новой, второй редакции технического отчёта ISO/IEC TR 23188 «Информационные технологии - Облачные вычисления – Ландшафт периферийных (edge) вычислений» (Information technology — Cloud computing — Edge computing landscape) объёмом 43 страницы основного текста, см. https://www.iso.org/standard/90360.html . Документ заменит действующую редакцию ISO/IEC TR 23188:2020 (о ней см. мой пост http://rusrim.blogspot.com/2020/03/isoiec-tr-231882020.html ).

Документ подготовлен техническим подкомитетом ИСО/МЭК JTC1/SC38 «Облачные вычисления и распределенные платформы» (Cloud Computing and Distributed Platforms).

Во вводной части документа отмечается:

«В настоящем документе рассматривается концепция периферийных вычислений (edge computing), их связь с облачными вычислениями и интернетом вещей, а также технологии, которые являются ключевыми для реализации периферийных вычислений. В техническом отчёте рассматриваются следующие темы, касающиеся периферийных вычислений:

• Концепция систем периферийных вычислений;
  
  
• Архитектурная основа периферийных вычислений;
  
  
• Терминология периферийных вычислений;
  
  
• Классификации программного обеспечения в рамках периферийных вычислений (например, прошивки, сервисы, приложения);
  
  
• Поддерживающие технологии (например, контейнеры, бессерверные вычисления, микросервисы);
  
  
• Сетевое взаимодействие для периферийных систем, включая виртуальные сети;
  
  
• Данные (например, потоки данных, хранение данных, обработка данных);
  
  
• Менеджмент программного обеспечения, данных и сетей, ресурсов, качества обслуживания;
  
  
• Виртуальное размещение программного обеспечения и данных, а также метаданных;
  
  
• Безопасность и защита персональных данных;
  
  
• Использование в режиме реального времени;
  
  
• Мобильные периферийные вычисления, мобильные устройства.»

Источник: сайт ИСО / сайт BSI
https://www.iso.org/standard/90360.html 

Росстандарт: Опубликован предстандарт ПНСТ 1034-2025 «Руководящие указания по организации внутреннего аудита»

На сайте Федерального агентства по техническому регулированию и метрологии ( http://www.gost.ru/ ) в ноябрьском 2025 года разделе ( https://protect.gost.ru/default.aspx?control=6&month=11&year=2025 ) был выложен новый предварительный национальный стандарт ПНСТ 1034-2025 «Руководящие указания по организации внутреннего аудита» объёмом 20 страниц, действующий с 1 марта 2026 года по 1 марта 2029 года, см. https://protect.gost.ru/document1.aspx?control=31&baseC=6&id=269154 .

Стандарт разработан Ассоциацией «Институт внутренних аудиторов», внесён Техническим комитетом по стандартизации ТК 076 «Системы менеджмента».

Во вводной части стандарта отмечается:

«Настоящий стандарт содержит указания по организации внутреннего аудита в любых организациях, независимо от их формы собственности, вида деятельности, размера, структуры, сектора и отрасли экономики.

Настоящий стандарт предназначен для применения внутренними аудиторами, которые являются работниками организации или работниками внешнего поставщика услуг внутреннего аудита. Настоящий стандарт не распространяется на организации, в отношении которых функции и полномочия учредителя собственника имущества осуществляет Министерство обороны Российской Федерации.

Требования настоящего стандарта не распространяются на организацию аудита систем менеджмента.»

В терминологическом разделе документа даны определения 32 терминов, включая термин «внутренний аудит»:

3.3. Внутренний аудит: Независимая деятельность по обеспечению уверенности и консультированию, направленная на совершенствование деятельности организации и эффективное достижение поставленных перед ней целей, выполняемая путем применения системного, последовательного, риск-ориентированного подхода к оценке и повышению эффективности процессов руководства, управления рисками и внутреннего контроля.

Примечание — Внутренний аудит определяется как деятельность внутри организации.

К сожалению, с точки зрения вопросов управления документами и архивного дела, стандарт является, я бы сказала, провальным. Практически всё, что в нём сказано об управлении документами, процитировано ниже:

5.6.2.7 Рабочая документация аудиторского задания

Внутренние аудиторы должны документировать процесс подготовки и выполнения аудиторского задания, а также доказательства, подтверждающие результаты аудиторского задания.

Руководитель внутреннего аудита должен проверить рабочую документацию на предмет точности, уместности и полноты и утвердить (принять) ее. Внутренние аудиторы должны хранить рабочую документацию в соответствии с требованиями нормативных правовых актов и с внутренними нормативными документами организации.

5.6.3.2 Последующий мониторинг

... Если рекомендации и (или) мероприятия плана мероприятий не были выполнены в установленные сроки, внутренние аудиторы должны запросить и документировать объяснение руководства объекта внутреннего аудита или высшего исполнительного руководства в зависимости от уровня существенности обнаружений и характера заключения по итогам аудиторского задания. Если по мнению руководителя внутреннего аудита высшее исполнительное руководство приняло, в силу бездействия или задержки выполнения, риск, превышающий уровень толерантности к риску или риск-аппетит организации, руководитель внутреннего аудита должен предоставить соответствующую информацию Совету.

И это говорится о деятельности, которая по большей части представляет собой именно работу с документами! Я уже не говорю о том, что сегодня аудит охватывает разнообразные электронные документы и данные, для анализа которых могут использоваться передовые информационные технологии вплоть до ИИ; что есть серьёзные вопросы, связанные с обеспечением конфиденциальности собираемой для целей аудита информации и документации, и с защитой персональных данных …

Содержание стандарта следующее:

Предисловие
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Общие положения

4.1. Цели и задачи внутреннего аудита
4.2. Принципы внутреннего аудита
4.3. Виды аудиторских заданий
4.4. Объекты внутреннего аудита
4.5. Участники внутреннего аудита и их ответственность

5. Организация внутреннего аудита

5.1. Разработка положения о внутреннем аудите
5.2. Наделение и управление ресурсами
5.3. Разработка методики внутреннего аудита
5.4. Осуществление коммуникации
5.5. Планирование деятельности
5.6. Аудиторские задания
5.7. Обеспечение качества деятельности
5.8. Осуществление надзора

Библиография

Источник: сайт Росстандарта
https://protect.gost.ru/document1.aspx?control=31&baseC=6&id=269154 

ИСО и МЭК: Начато публичное обсуждение проекта стандарта ISO/IEC DIS 42105 «Искусственный интеллект – Рекомендации по надзору человека над ИИ-системами»

24 ноября 2025 года сайт Международной организации по стандартизации (ИСО) сообщил о начале публичного обсуждения проекта стандарта ISO/IEC DIS 42105 «Информационные технологии – Искусственный интеллект – Рекомендации по надзору человека над ИИ-системами» (Information technology — Artificial intelligence — Guidance for human oversight of AI systems) объёмом 31 страница основного текста, см. https://www.iso.org/standard/86902.html и https://www.iso.org/obp/ui/en/#!iso:std:86902:en . Публично обсуждение продлится до конца января 2026 года.

Стандарт подготовлен техническим подкомитетом SC42 «Искусственный интеллект» (Artificial intelligence), входящим в состав Объединенного технического комитета JTC1 «Информационные технологии» Международной организации по стандартизации (ИСО) и Международной электротехнической комиссии (МЭК).

Во вводной части документа отмечается:

«Для обеспечения безопасной и контролируемой эксплуатации системы ИИ, человек, осуществляющий контроль и надзор над целевой системой ИИ, должен обладать достаточными возможностями для мониторинга и управления целевой системой ИИ, а также для обеспечения соответствия системы политикам организации, установленным рамочными структурами стратегического управления. Процесс достижения этой цели называется «человеческим надзором, надзором со стороны человека» (human oversight).

Осуществляемый человеком надзор является одной из отправных точек для максимизации возможностей систем ИИ и оптимизации показателей их производительности, сохраняя при этом автономию человека в принятии решений. В подходящей среде системы ИИ могут собирать гораздо больше данных, анализировать их гораздо быстрее и управлять другими системами более интеллектуальным образом, чем это могут делать эксперты-люди. В то же время, эксперты-люди, конечные пользователи и/или сторонние наблюдатели иногда могут лучше справляться со сбоями в работе системы ИИ, в зависимости от варианта использования. Все эти проблемы решаются в рамках соответствующего контроля и мониторинга целевой системы ИИ, называемого «надзором со стороны человека».

Ожидается, что уровень возможностей мониторинга и контроля/управления должен быть достаточным, но он не обязательно должен быть идеальным. Например, гроссмейстеры игры в го не достигли полного понимания принципов работы систем искусственного интеллекта, играющих в эту игру, но эти системы ИИ вносят свой вклад в развитие игры го. Это та же ситуация, что и с традиционными ИТ-системами.

… Настоящий документ содержит рекомендации по осуществляемому человеком контролю, управлению и мониторингу систем ИИ, известному как «человеческий надзор, надзор со стороны человека» (human oversight). Данный документ является расширением технических спецификаций ISO/IEC TS 8200:2024 «Информационные технологии - Искусственный интеллект - Управляемость автоматизированных систем искусственного интеллекта» (Information technology - Artificial intelligence - Controllability of automated artificial intelligence systems, см. https://www.iso.org/standard/83012.html и https://www.iso.org/obp/ui/en/#!iso:std:83012:en , а также мой пост http://rusrim.blogspot.com/2024/05/isoiec-ts-82002024.html - Н.Х.).

Данный документ применим в организациях любого типа, разрабатывающих и использующих системы ИИ на протяжении всего их жизненного цикла.»

Содержание стандарта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Концепция человеческого контроля над системами ИИ и аспекты мониторинга, контроля и управления такими системами
6. Заинтересованные стороны и их роли
7. Конфигурация «система ИИ - человек»
8. Понимание систем
9. Интерфейс «человек-машина» для поддержки человеческого контроля
10. Вмешательство человека
11. Предвзятость
Приложение A: Варианты использования, основанные на мысленных экспериментах
Приложение B: Обоснование отказа от использования специфической терминологии в данном документе
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/86902.html 
https://www.iso.org/obp/ui/en/#!iso:std:86902:en