Ответ на вопрос коллеги: Использование электронных подписей в России и в мире

Вопрос: Есть ли какая-то информация, цифры для сравнения использования электронных подписей (ЭП) в документообороте в РФ и в других странах?

Ответ: Надёжных данных об использовании ЭЦП/УЭП для разных стран, собранных по одной методике, к сожалению, нет. В имеющихся данных обычно не выделяется использование PKI-технологий по различному назначению. Экспертная оценка, сделанная на основании личного общения с зарубежными коллегами из ИТ и служб управления документами, говорит о том, что технология ЭЦП/УЭП в западных странах является нишевой, и большинство зарубежных коллег плохо в ней разбирается. Хотя в целом сертификатов в зарубежных странах выдаётся немало, они в основном обслуживают информационный обмен и его безопасность, а не подписание юридически значимых документов.

Согласно информации консультационной фирмы Fortune ( https://www.fortunebusinessinsights.com/industry-reports/digital-signature-market-100356 ), объём рынка ЭЦП/УЭП в Северной Америке в 2023 году оценивался в 5.34 млрд. долл., и ожидался его рост до 7.61 млрд. в 2024 году и 118.88 млрд. в 2032 году,  т.е. с ежегодным средним приростом в 41%. Альтернативную оценку предлагает компания Precedence Research ( https://www.precedenceresearch.com/digital-signature-market ).

Объём рыка складывается (данные Precedence Research) из рынка услуг (25%), оборудования (29%) и программного обеспечения (46%).

Прогноз роста объёмов североамериканского рынка Fortune

ЭЦП/ЭУП преимущественно использовалась в банковской сфере, государственном управлении, торговле недвижимостью, обороне и здравоохранении.

Прогноз роста объёмов глобального рынка Precedence Research

Прогноз роста объёмов рынка США Precedence Research

Американские исследователи полагают, что на данном рынке доминирует США (46%), раза в полтора опережая идущих следом Европу (25%) и Азиатско-тихоокеанский регион (21%).

Объём рынка цифровых сертификатов по регионам

 
Некоторые цифры об объёмах выпуска сертификатов (не для SSL-обмена):

• Вьетнам – 6,5 млн. в 2023 г., см. https://en.vneconomy.vn/over-6-5-million-public-digital-certificates-issued-this-year.htm
  
  
• GlobalSign (Бельгия) – выпущено более 10 млн. сертификатов для людей, веб-сайтов и машин; за 6 месяцев 2023 года – 22 млн. подписанных через сервис компании документов
  
  
• Эстония: За 20 лет УЭП воспользовались хотя бы раз 1,1 млн. человек. За эти годы было создано 800 млн. подписей, см. https://www.ria.ee/en/news/20-years-more-800-million-digital-signatures-have-been-given-estonia

Для сравнения: данные о выдаче сертификатов в РФ, см.  https://t.me/ep_uc/2942 :

Онлайн-энциклопедия «Обеспечение долговременной сохранности электронных материалов: Критический словарь»

На специально созданном сайте в течение всего 2024 и начала 2025 годов под редакцией Александры Чассанофф (Alexandra Chassanoff) и Рианнон Беттивиа (Rhiannon Bettivia) будет продолжаться формирование и проводиться публичное обсуждение разделов отраслевого энциклопедического словаря «Обеспечение долговременной сохранности электронных материалов: Критический словарь» (Digital Preservation: A Critical Vocabulary, см. https://digital-preservation-a-critical-vocabulary.pubpub.org/ ). Работа выполняется по контракту с издательством MIT Press.

По состоянию на начало ноября 2024 года выложены следующие разделы:

• Введение, авторы Тревор Оуэнс (Trevor Owens) и Ребекка Фрэнк (Rebecca Frank), https://digital-preservation-a-critical-vocabulary.pubpub.org/pub/4zpua8xr
  
  
• Доступ, автор Бенджамин Ли (Benjamin Lee), https://digital-preservation-a-critical-vocabulary.pubpub.org/pub/8xwflg9v
  
  
• Экспертиза ценности (Appraisal), авторы Калпана Шанкар (Kalpana Shankar) и Эмбер Кушинг (Amber Cushing), https://digital-preservation-a-critical-vocabulary.pubpub.org/pub/6557jxbg
  
  
• Архивы, автор Мишель Касвелл (Michelle Caswell), https://digital-preservation-a-critical-vocabulary.pubpub.org/pub/f8h7t5p1
  
  
• Данные, автор Амелия Экер (Amelia Acker), https://digital-preservation-a-critical-vocabulary.pubpub.org/pub/wfnkfkaj
  
  
• Эмуляция, автор Драган Эспеншид (Dragan Espenschied), https://digital-preservation-a-critical-vocabulary.pubpub.org/pub/cqo43abe
  
  
• Дело, размещение в дела, файл (File), автор Тревор Оуэнс (Trevor Owens), https://digital-preservation-a-critical-vocabulary.pubpub.org/pub/8oidw235
  
  
• Метаданные, автор Джесси Джонстон (Jesse A. Johnston), https://digital-preservation-a-critical-vocabulary.pubpub.org/pub/2ib9hvvg
  
  
• Устаревание (Obsolescence), автор Юан Кокрейн (Euan Cochrane), https://digital-preservation-a-critical-vocabulary.pubpub.org/pub/ajzjdqk4
  
  
• Обработка (Processing), Эльвия Арройо-Рамирес (Elvia Arroyo-Ramírez) и Кристина Веласкес Фидлер (Christina Velazquez Fidler), https://digital-preservation-a-critical-vocabulary.pubpub.org/pub/5fyrimds
  
  
• Происхождение (Provenance), авторы Александра Чассанофф (Alexandra Chassanoff) и Рианнон Беттивиа (Rhiannon Bettivia), https://digital-preservation-a-critical-vocabulary.pubpub.org/pub/mrih3jw4
  
  
• Хранилище (Repository), автор Аён Юн (Ayoung Yoon), https://digital-preservation-a-critical-vocabulary.pubpub.org/pub/7wvqv8ky
  
  
• Риск, автор Ребекка Фрэнк (Rebecca Frank), https://digital-preservation-a-critical-vocabulary.pubpub.org/pub/em6aqift
  
  
• Хранение, автор Адам Крисберг (Adam Kriesberg), https://digital-preservation-a-critical-vocabulary.pubpub.org/pub/fg7u9mwo
  
  
• Доверие, авторы Элизабет Якель (Elizabeth Yakel), Икшель Фаниэль (Ixchel M. Faniel) и Кэтрин Поласек (Katherine Polasek), https://digital-preservation-a-critical-vocabulary.pubpub.org/pub/mfby9zaj

В качестве примера, ниже приведен перевод введения в раздел «Происхождение»:

Введение

Словарь архивной терминологии (Dictionary of Archives Terminology) Общества американских архивистов (Society of American Archivists) определяет «происхождение» 9 provenance) как «1) происхождение или источник чего-либо; 2) информацию о происхождении, ответственном хранении и владении предметом или коллекцией» (см. https://dictionary.archivists.org/entry/provenance.html ). Кроме того, в примечании к определению говорится о фундаментальном архивном принципе происхождения (также известном как «уважение к фондам» - respect des fonds). В контексте архивного дела происхождение является дискриминатором, помогающим отдельно друг от друга хранить документы из разных источников. Однако подобное определение термина является недостаточным с точки зрения решения повседневных задач в области обеспечения долговременной сохранности электронных материалов (электронной сохранности). В архивной науке «происхождение» рассматривается одновременно как процесс и как принцип (см.  https://www.researchgate.net/publication/384376235_Origins_and_Beyond_The_Ongoing_Evolution_of_Archival_Ideas_about_Provenance ). Определения оспариваются и эволюционируют, а также применяются на практике и описываются порой прямо противоположными способами.

Обеспечение электронной сохранности - это сконструированная предметная область, построенная на основе опыте и багажа таких смежных областей, архивная наука и практика, а также управление документами. Приверженность архивной терминологии и тот факт, что основополагающим стандартом является эталонная модель открытой архивной информационной системы (Open Archival Information System, OAIS), являются свидетельством тесного взаимодействия крупных архивов и ассоциаций специалистов в области архивного дела и управления документами, а также роста электронной сохранности как профессии. В силу необходимости данная профессия также опирается и на рад других дисциплин: это различные точные науки, в том числе на космические исследования и на информатику (науку о данных, компьютерную науку). Она заимствует метафоры и практики (среди прочих) из исследований в сфере исторической памяти, из медиа-археологии, из истории и консервации/реставрации культурно-исторических ценностей и из музейного дела. Такие критические публикации, как настоящая книга, привносят необходимую гуманистическую перспективу в деятельность по обеспечению электронной сохранности (см. https://trevorowens.org/writings/theory-and-craft-of-digital-preservation/ ).

В последнее десятилетие в различных дисциплинах, от информационных технологий до коммуникационных исследований, появились свои концептуальные подходы к происхождению. Происхождение также упоминается под другими названиями, такими как «поток рабочих процессов» (workflow) или «инструкция» (recipe). Что касается архивной литературы, то в ней по-прежнему существуют значительные различия в теоретическом обосновании принципа происхождения и его применении на практике (см. https://www.researchgate.net/publication/384376235_Origins_and_Beyond_The_Ongoing_Evolution_of_Archival_Ideas_about_Provenance ). Как отмечает Виктория Лемьё (Victoria Lemieux), отсутствие «перекрестного опыления» между дисциплинами отрицательно повлияло на зрелость «происхождения» как теоретической концепции (см. https://link.springer.com/chapter/10.1007/978-3-319-40226-0_1 ). Хотя данное понятие в каждой конкретной области может использоваться специфичным образом, однако отсутствие его установившейся интерпретации в сфере электронной сохранении лишь способствует путанице. Так каким же образом архивистам и библиотекарям, которым поручено на практике обеспечивать электронную сохранность, узнать, как устанавливать, проверять и защищать сведения о происхождении?

Мы продолжаем бороться с самоизоляцией отдельных дисциплин, и в данном разделе используется всеобъемлющее определение «происхождения», предложенное Беттивией (Bettivia), Ченом (Cheng) и Гриком (Gryk) в качестве развития теории, для его использования в практике электронной сохранности: «происхождение» понимается как история того, как [цифровой артефакт] возникает и эволюционирует к его текущему состоянию (см. https://link.springer.com/book/10.1007/978-3-031-18700-1 ). Чтобы конкретизировать наше определение, мы опираемся на точки зрения смежных с электронной сохранностью областей, таких как информатика, человеко-компьютерное взаимодействие, архивное дело, критические исследования культурного наследия, медиа-исследования, культурная антропология, журналистика и экономика, чтобы продемонстрировать ту полезную отдачу, которую трансдисциплинарные подходы дают в областях, ориентированных на практику. Мы критически анализируем операционализацию понятия «происхождение» в области электронной сохранности, поскольку его использование и определения часто могут различаться. Наконец, мы рассматриваем де-факто стандарт метаданных для электронной сохранности PREMIS в качестве представителя метаданных о происхождения в более широком смысле.

Источник: Digital Preservation: A Critical Vocabulary
https://digital-preservation-a-critical-vocabulary.pubpub.org/

Карл Мелроуз и его коллеги Майкл Аптон и Джуди Верно выложили 45-й подкаст по теме управления информацией с участием Адриана Кернса

21 ноября 2024 года на канале «Information Revolution podcast» на сайте YouTube ( https://www.youtube.com/@informationrevolutionpodca8610/videos ) был выложен очередной, 45-й по счёту подкаст, подготовленный австралийским специалистом в области управления документами и информацией Карлом Мелроузом (Karl Melrose – на фото) и его новозеландскими коллегами Майклом Аптоном (Michael Upton) и Джуди Верно (Judi Vernau). В эпизоде снова принял участие архитектор программных решений Адрианн Кернс (Adrian Kearns).

Напомню, что если открыть подкаст в браузере Yandex, то при наведении курсора в верхнюю часть видео появится меню, позволяющее включить ИИ-автоперевод и субтитры (можно выбрать как английский, так и русский язык, нажав на «троеточие»). Подготовка автоперевода может занять несколько минут.

Эпизод 45: «Спроси архитектора решений 2 – Атака Кернса» с участием Адриана Кернса (Ask a solution architect II: Attack of the Kearns)

Подкаст продолжительностью 44 минуты был выложен 21 ноября 2024 года. В описании этого подкаста ( https://www.youtube.com/watch?v=hxx_ZBx2BK4 ) сказано:

«Рады снова видеть Вас на встрече с нашим гостем Адрианом Кернсом! Мы сочли предыдущий эпизод достаточно плодотворным для того, чтобы встретиться ещё раз. Сегодняшние темы - проверяемая стратегия, изучение возможностей для влияния и многое другое.

В качестве бонуса, приводим ссылки на посты в блоге Адриана, которые Вам обязательно стоит прочитать:

• «Как оказывать влияние на рабочем месте» (How to influence at work): https://morphological.wordpress.com/2024/11/21/how-to-influence-at-work/
  
  
• «Четыре ловушки, в которые попадают опытные архитекторы решений, и как их избежать» (Four traps experienced solution architects fall into and how to mitigate them): https://morphological.wordpress.com/2021/01/27/four-traps-experienced-solution-architects-fall-into-and-how-to-mitigate-them/ »

Источник: сайт YouTube
https://www.youtube.com/watch?v=hxx_ZBx2BK4

Лучше поздно, чем никогда: Создание хешей для 16 миллионов унаследованных файлов

Данный пост старшего аналитика по вопросам политик управления электронными документами Национальных Архивов США и эксперта ИСО Энди Поттера (Andy Potter - на фото) был опубликован в социальной сети LinkedIn 6 ноября 2024 года в учётной записи технического подкомитета ИСО TC46/SC11 «Управление документами».

Мой комментарий: В своём посте Энди Поттер кратко изложил содержание заметки, опубликованной 6 ноября 2024 года на англоязычном сайте «Обеспечение электронной сохранности в Национальной библиотеке Норвегии» (Digital preservation at the National Library of Norway), который ведёт отдел обеспечение долговременной сохранности электронных материалов Национальной библиотеки, см. https://digitalpreservation-blog.nb.no/blog/2024-11-04-checksums/

«Начиная с 2007 года Национальная библиотека Норвегии использует SAM-FS (которая также известна как иерархическая система хранения Oracle HSM) в качестве системы для долгосрочного хранения и архивирования больших объемов данных. Сейчас в этой системе хранится 14 петабайт данных (1 петабайт = 1000 терабайт), и вскоре система достигнет конца своего жизненного цикла.

В 2022 году Национальная библиотека приняла решила заменить SAM-FS более современным решением для обеспечения долговременной сохранности электронных материалов. Это новое решение основано на разработанном своими силами программном обеспечении под названием DPS (Digital Preservation Services – «сервисы для обеспечения долговременной сохранности») и использует IBM-HPSS в качестве базовой системы для хранения данных.

В течение последних 10 лет Национальная библиотека использовала контрольные суммы в качестве метода проверки целостности сохранённых данных. В данном контексте контрольная сумма - это вычисляемое хеш-значение, которое используется для верификации того, что файл данных не подвергался каким-либо изменениям. В число распространённых алгоритмов расчёта контрольных сумм (хешей) входят алгоритмы MD5, SHA-1, SHA-256 и SHA-512. Национальная библиотека использует алгоритм MD5.

Многие из наиболее старых файлов, хранимых в SAM-FS, были сохранены без контрольных сумм. Поскольку все файлы в SAM-FS хранятся в трёх экземплярах, то можно сказать, что в отсутствие сопровождающей контрольной суммы эти три экземпляра существуют независимо друг от друга. Если бы между экземплярами возникло расхождение, то у нас не было бы исходной контрольной суммы для проведения верификации.

Мой комментарий: В отсутствие контрольной суммы (хеша), в случае расхождения, скорее всего, применяется метод кворумирования – если один экземпляр отличается от двух других, то верными признаются два одинаковых экземпляра. В качестве альтернативы, если успешно открывается программой просмотра только какой-либо конкретный экземпляр, то именно его могут признать верным.

Было решено, что в рамках процесса миграции данных из SAM-FS в новую систему DPS следует вычислить и сохранить контрольные суммы для всех файлов, у которых их ещё не было.»

Мой комментарий: Говоря о проблемах, норвежские специалисты отметили:

«Каким образом, в отсутствие возможности проверки на основе контрольных сумм, мы могли обеспечить, что файлы, передаваемые из SAM-FS в DPS, были точно такими же, какими они были изначально заархивированы? Самым старым файлам было более 20 лет, и с течением времени они до пяти раз проходили миграцию на новое оборудование / платформы.

Какой из трех экземпляров файла, хранящихся в SAM-FS, следовало выбрать в качестве отправной точки для миграции? Как мы могли установить, что это был «правильный файл», не читая и не сравнивая все три экземпляра? Чтение и сравнение всех трёх экземпляров было сочтено сложным подходом, поскольку это включало чтение и обработку многих петабайт данных в той же инфраструктуре, которая также использовалась для повседневных операций.»

Результаты и уроки миграции описаны следующим образом:

«Ни у одного из 16 миллионов файлов в наборе данных объемом 2,5 петабайта не было выявлено расхождений в контрольных суммах. Данный метод обеспечения аутентичности файлов в системе DPS после миграции был затратным по времени и ресурсоёмким, но для нас он оказался эффективным.

Ещё один опыт, который мы получили, заключался в том, что техническим системам хранения можно доверять, когда речь идёт предотвращении изменений в потоке составляющих файлы битов с течением времени. Мы проверили контрольную сумму 16 миллионов файлов, которые прошли до пяти миграций в течение за 20 лет, не обнаружив никаких следов изменений в потоке битов ни одного из файлов.»

Источник: сайт LinkedIn / сайт «Обеспечение электронной сохранности в Национальной библиотеке Норвегии»
https://www.linkedin.com/feed/update/urn:li:activity:7259944282210332672
https://digitalpreservation-blog.nb.no/blog/2024-11-04-checksums/

Отсутствие в полученном от поставщика счете-фактуре графы 14 «стоимость товара…» не может служить отказом в принятии вычета у покупателя

В профессиональной среде специалистов в области управления документами регулярно возникают споры о том, как отсутствие в документе обязательного для него реквизита влияет на его юридическую силу и значимость.

Федеральная налоговая служба (ФНС) в письме от 30 сентября 2024 г. №ЕА-4-26/11135@ направила информацию, касающуюся применения постановления Правительства Российской Федерации от 16.08.2024 №1096 «О внесении изменений в постановление правительства Российской Федерации от 26.12.2011 №1137 и признании утратившим силу абзаца двадцать шестого подпункта "б" пункта 2 изменений, которые вносятся в постановление Правительства Российской Федерации от 26.12.2011 №1137, утвержденных постановлением Правительства Российской Федерации от 02.04.2021 №534» (далее - Постановление) и приказа ФНС России от 12.10.2020 №ЕД-7-26/736@ «Об утверждении формата корректировочного счета-фактуры, формата представления документа, подтверждающего согласие (факт уведомления) покупателя на изменение стоимости отгруженных товаров (выполненных работ, оказанных услуг), переданных имущественных прав, включающего в себя корректировочный счет-фактуру, и формата представления документа, подтверждающего согласие (факт уведомления) покупателя на изменение стоимости отгруженных товаров (выполненных работ, оказанных услуг), переданных имущественных прав, в электронной форме».

Согласно Постановлению, форма корректировочного счёта-фактуры была дополнена графой «стоимость товара, подлежащего прослеживаемости, без налога на добавленную стоимость, в рублях».

В соответствии с пунктом 3 Постановления, изменения вступили в силу с 1 октября 2024 года.

ФНС в письме отметила, что показатель графы «стоимость товара, подлежащего прослеживаемости, без налога на добавленную стоимость, в рублях» не влияет на расчёт налоговой базы по НДС, и его отсутствие в полученной от поставщика счёт-фактуре не может служить отказом в принятии вычета у покупателя.

ФНС также дала рекомендации о том, где при использовании текущего формата документа, утверждённого приказом ФНС России от 12.10.2020 №ЕД-7-26/736@ , можно отражать сведения о стоимости товаров, подлежащих прослеживаемости.

Мой комментарий: Федеральная налоговая служба в очередной раз демонстрирует практичный подход к оформлению документов. Если обязательный реквизит документа не влияет на расчет налоговой базы по НДС, ничего страшного в его отсутствии нет, тем более, что в данном случае речь идет о документе, формат которого разрабатывает и утверждает сама ФНС. И именно ФНС не успела обновить формат и добавить в него новое поле ... :)

Источник: Консультант Плюс
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=487357

США: NIST открыл публичное обсуждение проекта очередной редакции специальной публикации NIST SP 800-172 Rev. 3 «Усиленные требования по безопасности для защиты контролируемой несекретной информации»

Данная новость была опубликована 13 ноября 2024 года на сайте американского Национального института стандартов и технологий (National Institute of Standards and Technology, NIST).

Американский Национальный институт стандартов и технологий (National Institute of Standards and Technology, NIST) выложил для публичного обсуждения первоначальный проект очередной, 4-й редакции специальной публикации NIST SP 800-172 Rev. 3 «Усиленные требования по безопасности для защиты контролируемой несекретной информации» (Enhanced Security Requirements for Protecting Controlled Unclassified Information (CUI)), и предлагает заинтересованным сторона представить свои замечания и предложения.

Документ объёмом 109 страниц доступен по адресу https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-172r3.ipd.pdf

Специальная публикация NIST SP 800-172 r3 предоставляет рекомендуемый набор требований для защиты конфиденциальности, целостности и доступности контролируемой несекретной информации (Controlled Unclassified Information, CUI) в нефедеральных системах и организациях в тех случаях, когда такая информация связана с критически-важными программами или высокоценными активами.

Усиленные требования по безопасности дают организация возможность реализовать многостороннюю, стратегию «эшелонированной обороны» и зашиты от продвинутых постоянных угроз (advanced persistent threat, APT), помогая обеспечить жизнеспособность и устойчивость систем и организаций.

Усиленные требования безопасности в NIST SP 800-172r3 дополняют требования безопасности, содержащиеся в специальной публикации NIST SP 800-171 «Защита контролируемой несекретной информации в нефедеральных системах и организациях» (Protecting Controlled Unclassified Information in Nonfederal Information Systems and Organizations), и предназначены для использования федеральными органами исполнительной власти в контрактах или иных соглашениях между этими органами и нефедеральными организациями.

Не предполагается универсальная необходимость всей совокупности этих усиленных требований безопасности; требования такого рода выбираются федеральными органами исполнительной власти на основе специфических потребностей и рисков, связанных с их миссией.

Представление замечаний и предложений

Общественное обсуждение продлится до 10 января 2025 года. NIST настоятельно рекомендует использовать шаблон для подачи замечаний, доступный на странице сведений о данной публикации, и направлять замечания и предложения по адресу 800-171comments@list.nist.gov . Полученные замечания и предложения будут опубликованы на сайте проекта «Защита контролируемой несекретной информации» (Protecting CUI) по завершении публичного обсуждения. Имена и аффилированность авторов замечаний (если они были указаны) будут включены, в то время как контактная информация будет удалена.

Мой комментарий: содержание документа следующее:

1. Введение
2. Основные положения
3. Требования
Литература
Приложения

Источник: сайт NIST
https://csrc.nist.gov/pubs/sp/800/172/r3/ipd

Росстандарт: Опубликован предстандарт ПНСТ 963-2024 «Руководство для приложений на основе искусственного интеллекта»

На сайте Федерального агентства по техническому регулированию и метрологии ( http://www.gost.ru/ ) в ноябрьском 2024 года разделе ( https://protect.gost.ru/default.aspx?control=6&month=11&year=2024 ) выложен новый предстандарт ПНСТ 963-2024 (ИСО/МЭК 5339:2024) «Искусственный интеллект. Руководство для приложений на основе искусственного интеллекта» объёмом 32 страницы, вступающий в силу 01.01.2025 года, см. https://protect.gost.ru/document1.aspx?control=31&baseC=6&page=4&id=263492  

Стандарт разработан Национальным исследовательским университетом «Высшая школа экономики» (НИУ ВШЭ) на основе собственного перевода на русский язык англоязычной версии международного стандарта; внесён Техническим комитетом по стандартизации ТК 164 «Искусственный интеллект».

Стандарт разработан на основе международного стандарта ISO/IEC 5339:2024 «Информационные технологии - Искусственный интеллект - Руководство по приложениям искусственного интеллекта» (Information technology - Artificial intelligence - Guidance for AI applications, см. https://www.iso.org/standard/81120.html и https://www.iso.org/obp/ui/en/#!iso:std:81120:en , а также мой пост https://rusrim.blogspot.com/2024/02/isoiec-53392024.html - Н.Х.).

Во вводной части стандарта отмечается:

«Системы искусственного интеллекта (ИИ) обладают потенциалом для создания постепенных изменений и достижения новых уровней производительности и возможностей в таких сферах, как сельское хозяйство, транспорт, финансовые технологии, образование, энергетика, здравоохранение и промышленное производство. Однако потенциальные риски, связанные с низкой степенью доверия, могут повлиять на применение и распространение ИИ. Приложения на основе ИИ могут оказывать влияние на множество заинтересованных сторон, включая отдельных лиц, организации и общество в целом. Воздействие от использования ИИ может изменяться с течением времени, в некоторых случаях это связано с особенностями используемых данных или с изменениями нормативной правовой среды. До заинтересованных сторон следует донести информацию об особенностях их роли и степени их ответственности. Если детальное описание проблем в соответствующих стандартах создается в интересах технических специалистов, в настоящем стандарте на макроуровне описан контекст жизненного цикла приложения на основе ИИ с целью способствовать взаимопониманию разных сторон, их заинтересованности и одобрению технологии ИИ сообществом.

Настоящий стандарт содержит рекомендации в отношении приложений на основе ИИ, отражающие различные точки зрения всех заинтересованных сторон на макроуровне. Стандарт охватывает точки зрения на «разработку», «использование» и «воздействие» ИИ, в нем рассмотрены функциональные, а также нефункциональные характеристики, такие как степень доверия к ИИ и управление рисками. Руководство может быть использовано разработчиками стандартов, создателями приложений и другими заинтересованными сторонами для ответа на вопрос о характеристиках приложений на основе ИИ и для решения других заслуживающих внимания вопросов. Заинтересованные стороны представлены на разных стадиях жизненного цикла системы ИИ, выделены их роли и сферы ответственности, продемонстрированы процессы, которые должны произойти на последующих этапах, для того, чтобы участие заинтересованных сторон соответствовало их роли. Заинтересованные стороны могут иметь разные уровни профессиональных знаний и опыта. Поскольку приложения на основе ИИ могут отличаться от программных продуктов, не использующих ИИ, за счет возможностей постоянного развития ИИ и необходимости учета степени доверия к технологии, всем заинтересованным сторонам следует быть информированными о специфических характеристиках ИИ.»

Содержание стандарта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Общие положения. Цели и задачи
5. Контекст применения системы ИИ
6. Взгляды заинтересованных сторон и концепция основных подходов к приложению на основе ИИ
7. Руководство для приложений на основе ИИ
Приложение А (справочное) Примеры использования приложений на основе ИИ
Библиография

Источник: сайт Росстандарта
https://protect.gost.ru/document1.aspx?control=31&baseC=6&page=4&id=263492