МЭК: Опубликован стандарт IEC 62508:2025 «Руководство по человеческим аспектам надёжности и доверия»

В последних числах августа 2025 года сайт Международной электротехнической комиссии сообщил о публикации новой, второй редакции стандарта IEC 62508:2025 «Руководство по человеческим аспектам надёжности и доверия» (Guidance on human aspects of dependability) объёмом 124 страницы (на английском и французском языках), см. https://webstore.iec.ch/en/publication/75198 

Стандарт, о работе над которым я уже рассказывала здесь: http://rusrim.blogspot.com/2024/03/iec-62508.html , заменил ранее действовавшую редакцию IEC 62508:2010. Документ подготовлен техническим комитетом МЭК TC56 «надёжность и доверие» (Dependability).

Во вводной части документа отмечается:

«Настоящий стандарт содержит рекомендации по текущим знаниям и практике, касающимся надёжности и доверия (dependability) в среде оперативной деятельности, - в плане людей, групп и организаций, участвующих в выполнении работы. Он входит в группу стандартов МЭК, которые предназначены для обеспечения надёжности как технических, так и человеческих элементов оборудования и организаций.

В настоящем документе описываются человеческие элементы типичной системы оперативной деятельности и важность этих элементов для общей надёжности и доверия. В нём также описываются средства оценки того, насколько хорошо эти элементы функционируют, и общие концепции относительно того, как можно повысить надёжность людей. В состав этих элементов обычно входят отдельные работники; группы или команды, в которые они организованы; интерфейсы между людьми и техническими системами, а также организация в целом.

Данные рекомендации применимы в любой отрасли, которая зависит от взаимодействий человека и системы, затрагивающих технологии, программное обеспечение и/или системы работы, необходимые для поддержки производственных целей и целей безопасности организации.

В данном документе в первую очередь рассматриваются сложные технические системы, однако некоторые его части также применимы в отношении производства промышленных и потребительских товаров. В документе описаны принципы проектирования человеко-машинного интерфейса (удобство использования), - а дополнительную информацию по данному вопросу можно найти в технической литературе и в соответствующих стандартах на продукцию. Хотя в данном документе непосредственно не рассматриваются вопросы охраны здоровья и безопасности работников, при его применении могут быть подняты соответствующие вопросы, особенно в области безопасности процессов, которая тесно связана с надёжностью системы.»

Содержание стандарта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины, определения и сокращения
4. Элементы надёжности социотехнической системы
5. Влияние человеческого фактора на надёжность
6. Программа обеспечения надежности человека: Определение шагов по повышению надёжности человека
7. Надёжность человека на каждом этапе жизненного цикла
Приложение A (справочное): Примеры методов анализа надежности человека (human reliability analysis, HRA)
Приложение B (справочное): Обзор мероприятий по проектированию, ориентированному на человека, и их влияния на надёжность системы
Приложение C (справочное): Процессы проектирования, ориентированного на человека
Библиография

Источник: сайт МЭК / сайт BSI
https://webstore.iec.ch/en/publication/75198
https://standardsdevelopment.bsigroup.com/projects/2022-00890 

Евросоюз: Решение готовить по ускоренной процедуре европейские стандарты, поддерживающие реализацию европейского Закона об ИИ, привело к протестам

Лица, возглавляющие разработку стандартов для систем ИИ высокого риска, в письме властям Евросоюза раскритиковали попытку ускорить этот процесс.

Данная заметка корреспондента бельгийского издания Euractiv Максимилиана Хеннинга (Maximilian Henning – на фото) была опубликована 23 октября 2025 года на сайте издания.

Лица, возглавляющие разработку европейских стандартов для систем ИИ высокого риска, регламентируемых недавно принятым Законом Евросоюза об ИИ, предостерегли от попыток «ускорить» процесса, - заявив, что изменение установленных процедур повлечёт за собой «серьёзные непреднамеренные последствия».

На прошлой неделе европейские органы по стандартизации CEN и CENELEC расчистили путь для формирования небольших групп экспертов, которые помогут закончить работу над несколькими наиболее актуальными (и наиболее отстающими от графика) стандартами в области искусственного интеллекта (ИИ) – что сам пресс-секретарь CEN/CENELEC назвал «беспрецедентным» событием.

В рамках ускоренного процесса для спорных стандартов по вопросам надёжности систем ИИ высокого риска, возможности им доверять, по критериям, связанным с используемыми наборами данных, предвзятостью и другими аспектами систем ИИ, – были установлены четкие конечные сроки, так что теперь могут быть пропущены определенные шаги обычной процедуры.

Мой комментарий: Суть проблемы в том, что европейские стандарты являются обязательными, а не добровольными; и выполняют роль поддерживающих внедрение Закона об ИИ технических регламентов, крайние сроки публикации которых установлены законодательно. Европейских бюрократов нарушение сроков беспокоит куда больше, чем риск насмешить в результате этой спешки весь мир и, возможно, ещё сильнее подорвать шансы Европы в мировой гонке в сфере ИИ, которые и без того довольно сомнительные – не только ввиду проблем научно-технического характера, но и вследствие крайне бюрократического и ограничивающего подхода к регулированию искусственного интеллекта в Законе об ИИ … Стоит также помнить о том, что сфера ИИ быстро эволюционирует, поэтому стандарты неоткуда списать, и нет возможности опереться на сложившуюся, проверенную временем практику.

Протест против ускоренного принятия стандартов возглавили шесть ведущих членов профильного технического комитет по стандартизации CEN-CENELEC.

Свою обеспокоенность они выразили в письме ( https://www.linkedin.com/feed/update/urn:li:activity:7387097140147294208/ ), направленном в два эти европейских органа по стандартизации, а также Уполномоченному Еврокомиссии (т.е. министру – Н.Х.) по техническому суверенитету, безопасности и демократии г-же Хенне Вирккунен (Henna Virkkunen). 

Предоставление права небольшим группам экспертов завершить процесс разработки стандартов «будет иметь серьезные непреднамеренные последствия», пишут авторы письма, утверждая, что такие действия подрывает «основной принцип консенсуса», на котором строится стандартизация.

Члены технического комитета просят отменить этот решение - и угрожают уйти в случае отказа.

Тем временем задержки с разработкой стандартов в области ИИ были использованы в качестве одного из аргументов теми, кто призывает Еврокомиссии приостановить введение в силу некоторых положений закона.

Представитель CEN-CENELEC сообщил агентству Euractiv, что решение об ускорении разработки стандартов было принято на совместном заседании технических советов европейских органов по стандартизации в середине октября 2025 года. Он назвал эти меры «исключительными» и «уникальными», а также «целевыми и временными».

Этих оговорок, однако, явно оказалось недостаточно для того, чтобы успокоить ряд лиц, возглавляющих процесс разработки стандартов, что и стало причиной разосланного 23 октября 2025 года письма протеста.

Задержка с разработкой стандартов оказалась в центре острой политической борьбы вокруг идеи «остановки часов» при введении в силу положений Закона об искусственном интеллекте для систем ИИ высокого риска (см. https://www.euractiv.com/news/exclusive-which-countries-want-to-stop-the-clock-on-the-ai-act/ ).

Сторонники отсрочки утверждают, что, поскольку положения вступили в силу в августе 2026 года, а стандарты всё ещё отсутствуют, то у компаний не будет достаточного времени для адаптации своих систем ИИ.

Кроме того, многие страны, выступающие за отсрочку, сами опаздывают с созданием структур, необходимых для того, чтобы реально обеспечить соблюдение требований законодательства.

В настоящее время Еврокомиссия также рассматривает вопрос о совершенствовании своих правил разработки стандартов.

Максимилиан Хеннинг (Maximilian Henning)

Источник: сайт издания Euractiv
https://www.euractiv.com/news/fast-tracking-of-eu-ai-act-standards-writing-leads-to-revolt/ 

ИСО и МЭК: Опубликована новая редакция стандарта ISO/IEC 27018:2025 «Рекомендации по защите персональных данных в публичных облаках, выступающих в роли обработчиков персональных данных»

В августе 2025 года сайт Международной организации по стандартизации (ИСО) сообщил о публикации новой, третьей редакции стандарта ISO/IEC 27018:2025 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни – Рекомендации по защите персональных данных в публичных облаках, выступающих в роли обработчиков персональных данных» (Information security, cybersecurity and privacy protection — Guidelines for protection of personally identifiable information (PII) in public clouds acting as PII processors) объёмом 44 страницы, см. https://www.iso.org/standard/27018 и https://www.iso.org/obp/ui/en/#!iso:std:88150:en . Документ заменил ранее действовавшую редакцию ISO/IEC 27018:2019 (о ней см. мой пост https://rusrim.blogspot.com/2019/02/isoiec-27018.html ).

Стандарт разработан подкомитетом SC 27 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни» (Information security, cybersecurity and privacy protection) Объединённого технического комитета Международной организации по стандартизации (ИСО) и Международной электротехнической комиссии (МЭК) JTC1 «Информационные технологии».

В России данный стандарт (в редакции 2019 года) был адаптирован как ГОСТ Р ИСО/МЭК 27018-2020 «Информационные технологии. Методы и средства обеспечения безопасности. Свод правил по защите персональных данных (ПДн) в публичных облаках, используемых для их обработки», см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=228883 , а также мой пост https://rusrim.blogspot.com/2020/12/27018-2020.html .

Во вводной части стандарта отмечается:

Что представляет собой стандарт ISO/IEC 27018?

Стандарт ISO/IEC 27018 содержит рекомендации по защите персональных данных (ПДн) в публичных облачных сервисах, в частности, в случае, когда поставщик облачных услуг выступает в качестве обработчика персональных данных. Данный стандарт, основанный на стандарте ISO/IEC 27002, описывает адаптированные к облачным средам принципы и меры и средства контроля/управления, обеспечивая ответственную, прозрачную и безопасную обработку персональных данных поставщиками облачных услуг.

Мой комментарий: Здесь упоминается стандарт ISO/IEC 27002:2022 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни - Меры и средства обеспечения информационной безопасности» (Information security, cybersecurity and privacy protection - Information security controls), см. https://www.iso.org/standard/75652.html и https://www.iso.org/obp/ui/#!iso:std:75652:en , а также мой пост http://rusrim.blogspot.com/2023/06/isoiec-270022022.html . В России стандарт адаптирован как ГОСТ Р ИСО/МЭК 27002-2021 «Информационные технологии. Методы и средства обеспечения безопасности. Свод норм и правил применения мер обеспечения информационной безопасности», см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=230363 , на основе редакции международного стандарта ISO/IEC 27002, выпущенной в 2013 году.

Чем важен стандарт ISO/IEC 27018?

По мере того, как облачные вычисления становятся способом предоставления услуг по умолчанию, организациям необходимо обеспечить надлежащую защиту персональных данных, хранящихся и обрабатываемых в облаке. Стандарт ISO/IEC 27018 помогает поставщикам облачных услуг исполнять законодательно-нормативные, договорные и этические обязательства в отношении персональных данных. Он обеспечивает исполнение законодательно-нормативных требований во всех применимых юрисдикциях, способствует повышению доверия клиентов и обеспечивает четкую структуру защиты данных в облаке.

Преимущества стандарта

Стандарт ISO/IEC 27018:

• Способствует повышению доверия благодаря соответствию глобальным принципам обеспечения неприкосновенности частной жизни (защиты персональных данных)
  
  
• Разъясняет роли и обязанности поставщиков облачных услуг и их клиентов
  
  
• Помогает поставщикам облачных услуг исполнять законодательно-нормативные требования и договорные обязательства
  
  
• Поддерживает прозрачность, возможность проведения аудита и подотчётность при обработке персональных данных
  
  
• Способствует реализации запроектированной защиты персональных данных (privacy-by-design) при разработке облачных сервисов

Содержание документа следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Обзор
5. Организационные меры контроля и управления
6. Кадровые меры контроля и управления
7. Физические меры контроля и управления
8. Технологические меры контроля и управления
Приложение A: Расширенный набор мер защиты персональных данных для публичных облаков, выступающих в роли обработчика персональных данных
Приложение B: Соответствие между настоящим документом и редакцией ISO/IEC 27018:2019
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/27018 
https://www.iso.org/obp/ui/en/#!iso:std:88150:en