Положение о государственной информационной системе «Единая цифровая платформа МИД России»

Правительство Российской Федерации Постановлением от 28 ноября 2025 года № 1923:

• приняло решение о создании государственной информационной системы «Единая цифровая платформа МИД России» (платформа МИД России);
  
  
• утвердило «Положение о государственной информационной системе «Единая цифровая платформа МИД России».

Формирование функциональных требований к созданию, развитию и эксплуатации платформы осуществляет Министерство иностранных дел Российской Федерации.

Оператором платформы, обеспечивающим ее создание, развитие и эксплуатацию, является Министерство иностранных дел Российской Федерации.

Положение о государственной информационной системе «Единая цифровая платформа МИД России»

Платформа МИД России представляет собой совокупность программных решений и технологий, реализованных в рамках цифровой трансформации Министерства иностранных дел РФ, обеспечивает функционирование всего комплекса информационных систем Министерства в соответствии с их назначением и функциональными возможностями, предназначена для достижения целей и задач.

Обладателем информации, содержащейся в ней, является Российская Федерация. Правомочия обладателя информации от имени РФ осуществляет Министерство иностранных дел РФ (п.3).

Платформа создается в целях повышения эффективности выполнения функций и реализации полномочий, возложенных на Министерство, а также оказания государственных услуг с использованием передовых информационных технологий (п.4).

Платформа МИД России обеспечивает решение следующих задач (п.5):

• Формирование единого защищенного цифрового пространства, объединяющего структурные подразделения центрального аппарата Министерства иностранных дел РФ;
  
  
• Обеспечение автоматизированного сбора сведений, анализа и прогнозирования международной обстановки;
  
  
• Модернизация цифровых средств поддержки российских граждан за рубежом, в том числе, в части экстренной помощи в чрезвычайных ситуациях;
  
  
• Предоставление пользователям средств цифровых коммуникаций, электронного взаимодействия;
  
  
• Поддержка процессов организационно-управленческой, кадровой, финансово-хозяйственной деятельности МИД, а также иных процессов, направленных на обеспечение основной деятельности Министерства - внешнеполитической;
  
  
• Повторное использование существующих систем и сервисов Информационной системы по внешнеполитическим вопросам Министерства;
  
  
• Обеспечение сервисов прикладного уровня устойчивой вычислительно-коммуникационной инфраструктурой с использованием распределенного центра обработки данных необходимого уровня надежности;
  
  
• Обеспечение выполнения требований о защите информации.

Платформа МИД России включает подсистемы прикладного, технологического, инфраструктурного уровней, а также подсистему информационной безопасности (п.7).

К прикладному уровню относятся следующие подсистемы платформы МИД России (п.8):

• Информационно-аналитическая подсистема по внешнеполитической деятельности с использованием искусственного интеллекта;
  
  
• Контактный центр Департамента Ситуационно-кризисный центр МИД;
  
  
• Портал Департамента Ситуационно-кризисный центр МИД и цифровой сервис «Помощник за рубежом», доступ к которому реализуется посредством мобильного приложения федеральной государственной информационной системы «Единый портал государственных и муниципальных услуг (функций)»;
  
  
• Автоматизированная подсистема электронного документооборота;
  
  
• Портал МИД, размещенный в сети «Интернет»;
  
  
• Автоматизированная информационная подсистема «Дипломат Департамента Государственного протокола Министерства иностранных дел Российской Федерации»;
  
  
• Информационная подсистема «Служба доверенного лица Удостоверяющего центра Федерального казначейства».

Технические (аппаратные) и программные средства платформы МИД России обеспечивают, в том числе (п.22):

• Применение усиленной квалифицированной электронной подписи;
  
  
• Применение усиленной неквалифицированной электронной подписи физического лица, в том числе, физического лица, действующего на основании доверенности, сертификат ключа проверки которой создан и используется в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме;
  
  
• Ведение электронных журналов учета операций, выполненных с использованием технических (аппаратных) и программных средств, позволяющих обеспечивать учет всех действий по направлению, хранению и удалению документов в электронном виде, с возможностью фиксации сведений о пользователях и точного времени их действий;
  
  
• Распределенное резервное хранение документов в электронном виде;

Мой комментарий: Проект цифровой трансформации внешнеполитического ведомства продолжает общий курс на цифровизацию государственного управления в России, но с учетом особой специфики дипломатической деятельности.

Положительные аспекты и потенциальные выгоды включают:

• Централизация и единство цифрового пространства. Объединение разрозненных информационных систем в единую платформу повысит скоординированность работы центрального аппарата и его загранучреждений;
  
  
• Улучшение сервисов для граждан. Интеграция с «Госуслугами» и развитие сервиса «Помощник за рубежом», в том числе в контексте различных кризисных ситуаций (эвакуации, консульская помощь и т.д.)может повысить оперативность и доступность услуг для граждан за рубежом;
  
  
• Внедрение современных технологий. Заявленное использование искусственного интеллекта для анализа международной обстановки направлено на решение задачи оперативной обработки больших данных для прогнозирования и принятия управленческих решений в области международных отношений;
  
  
• Следование принципам технологического суверенитета. Принцип «технологической независимости» и импортозамещения снижает риски санкционного давления на критическую ИТ-инфраструктуру дипломатии.

При этом создание такого рода платформ несет в себе и серьезные риски обеспечения информационной безопасности, учитывая характер обрабатываемых данных (внешняя политика, разведданные, персональные данные дипломатов и граждан, кризисное управление).

• Объединение всех систем в единую платформу создает очень привлекательную цель для кибератак (в т.ч. со стороны иностранных спецслужб). Успешная атака может парализовать работу всего министерства;
  
  
• Риски инсайдерских угроз. Доступ к платформе получают тысячи сотрудников по всему миру. Риск утечки информации по неосторожности или умыслу резко возрастает;
  
  
• Взаимодействие с другими государственными системами (п.15е) расширяет поверхность для атаки. Недостаточно защищенная система-партнер может стать «слабым звеном».

Стоит также отметить, что с помощью платформы будут решаться слишком много разнородных задач одновременно - от аналитики ИИ до кадрового учета. Это грозит распылением ресурсов, срывом сроков и созданием громоздкой, недружелюбной для пользователей системы.

Законодательство и внешнеполитическая ситуация сейчас очень быстро меняются быстро. Архитектура платформы должна быть изначально модульной и гибкой, что сложно и дорого.

Успешная эксплуатация таких систем требует высококвалифицированных ИТ-специалистов и «цифровых дипломатов» внутри МИД. Возникает риск кадрового голода, а также сопротивления изменениям со стороны сотрудников.

Министерство иностранных дел РФ выступает одновременно как заказчик (формирует требования), оператор и обладатель информации. Это создает потенциальный конфликт интересов и риск отсутствия независимого контроля за реализацией проекта, эффективностью расходов и соблюдением сроков.

Источник: Консультант Плюс
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=520075

Арбитражная практика: Почта России оштрафована на 150 тысяч рублей за утечку персональных данных

Арбитражный суд г. Москвы в ноябре 2025 года вынес решение по делу №А40-263126/25-121-1089, в котором общество АО «Почта России» было привлечено к ответственности за предоставление неправомерного доступа к своей информационной системе «Сервис отслеживания регистрируемых почтовых отправлений», что повлекло за собой распространение персональных данных (ПДн) клиентов оператора неограниченному кругу лиц посредством их размещения в сети Интернет.

Суть спора

Управление Роскомнадзора по Центральному федеральному округу обратилось в Арбитражный суд г. Москвы в связи с тем, что в ходе мониторинга электронных средств массовой информации на Интернет-ресурсах был выявлен факт наличия базы данных АО «Почта России», содержащей персональные данные клиентов в объеме более 26 млн. записей, содержавших такие сведения, как фамилия, имя, отчество, номер телефона, адрес электронной почты, сведения о почтовых отправлениях.

Во исполнение требований части 3.1 статьи 21 Закона «О персональных данных» «Почта России» уведомила Роскомнадзор о факте неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов ПДн, и о результатах внутреннего расследования выявленного инцидента. Согласно уведомлению причиной, повлекшей нарушение прав субъектов ПДн, являются действия внутреннего нарушителя.

Согласно представленной АО «Почта России» информации, датой выявления инцидента являлось 5 декабря 2024 года.

Управлением Роскомнадзора в июле 2025 года была проведена внеплановая выездная проверка. Был проведен осмотр информационной системы «Сервис отслеживания регистрируемых почтовых отправлений» (информационная система АО «Почта России»). В ходе осмотра было установлено, что ПДн клиентов АО «Почта России», размещенные в сети «Интернет», совпадают с данными клиентов оператора, содержащимися в информационной системе.

В ходе внеплановой выездной проверки было установлено, что общество нарушило части 1 статьи 6 и статьи 7 Закона «О персональных данных» в части предоставления неправомерного доступа к информационной системе «Сервис отслеживания регистрируемых почтовых отправлений», что повлекло за собой распространение персональных данных клиентов оператора неограниченному кругу лиц путем размещения в сети Интернет.

На основании выявленных нарушений был составлен протокол об административном правонарушении.

Для справки: Часть 1 статьи 13.11 КоАП РФ предусматривает административную ответственность за обработку персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработку персональных данных, несовместимую с целями сбора персональных данных.

Управление Роскомнадзора по Центральному федеральному округу обратилось в Арбитражный суд г. Москвы с заявлением о привлечении АО «Почта России» к административной ответственности по ч. 1 ст. 13.11 КоАП РФ.

Позиция Арбитражного суда г. Москвы

Суд отметил, что в настоящем случае имеющиеся в материалах дела доказательства свидетельствуют о том, что у общества АО «Почта России» имелась возможность для соблюдения правил и норм, за нарушение которых ч. 1 ст. 13.11 КоАП РФ предусмотрена административная ответственность, но обществом не были приняты все зависящие от него меры по их соблюдению.

Суд также подчеркнул, что состав административного правонарушения, предусмотренный ч. 1 ст. 13.11 КоАП РФ, является формальным, и для квалификации действий по названной норме не требуется обязательного наступления неблагоприятных последствий.

Существенная угроза охраняемым общественным отношениям в настоящем случае заключается в пренебрежительном отношении общества к исполнению своих публично-правовых обязанностей.

Суд привлек АО «Почта России» к административной ответственности по части 1 статьи 13.11 КоАП РФ и назначил штраф в размере 150 тысяч рублей.

Апелляция в Девятый арбитражный апелляционный суд не подавалась.

Мой комментарий: Масштабная утечка персональных данных (более 26 млн. записей), согласно утверждению оператора, произошла по вине внутреннего нарушителя. Это указывает на недостаточность мер по контролю доступа и обеспечению внутренней безопасности.

Соблюдение процедур по уведомлению Роскомнадзора не снимает ответственности: «Почта России» формально исполнила обязанность по уведомлению регулятора об инциденте (ч. 3.1 ст. 21 ФЗ-152), но это не защитило общество от штрафа. Основная обязанность оператора по предотвращению собственно нарушений не была исполнена.

Вина «внутреннего нарушителя» не служит оправданием для общества. Организация-оператор обязана выстроить такие технические и организационные меры защиты, которые минимизируют риски как извне, так и изнутри. Недостаточность этих мер является основанием для привлечения к ответственности самой организации.

Позиция суда о «пренебрежительном отношении... к исполнению обязанностей» указывает, что инцидент был расценен не как досадное исключение, а как следствие системных пробелов в политике безопасности.

Ущерб не сводится к штрафу. Репутационные и операционные потери от утечки данных, потенциальные иски со стороны субъектов ПДн и повышенное внимание регулятора в будущем многократно превышают сумму административного штрафа.

Стоит обратить внимание на то, что Роскомнадзор активно ведёт мониторинг интернета, а суд поддерживает формальный подход к квалификации нарушений, где важен сам факт утечки, а не ее последствия.

Организационно-правовые меры, которые следует предпринять организациям

В числе организационно-правовых мер, которые следует предпринять организациям для обеспечения надёжной защиты ПДн можно назвать следующие:

• Актуализация локальных нормативных актов: Политики обработки ПДн, Перечень мер защиты, оценка актуальных угроз и т.д. Документы должны быть рабочими, а не формальными;
  
  
• Чёткий регламент реагирования на инциденты: Кто, что и в какие сроки делает при обнаружении утечки, включая взаимодействие с регулятором;
  
  
• Назначение ответственных лиц: Контроль за исполнением мер защиты должен быть персонифицирован.

После серьёзных инцидентов, даже при своевременном уведомлении, организациям следует быть готовыми к внеплановым проверкам. Все меры защиты должны быть задокументированы, и организация должна быть готова предъявить эту документацию проверяющим.

После инцидента по результатам внутреннего расследования необходимо принять корректирующие меры, которые можно будет продемонстрировать Роскомнадзору как доказательство усилий по устранению системных причин.

Регулятор и суды ожидают от операторов ПДн доказательств продуманной эффективной системы защиты, способной предотвратить подобные инциденты. Невыполнение этого требования ведет к административной ответственности, репутационным потерям и серьезным бизнес-рискам.

Источник: Официальный сайт Верховного Суда Российской Федерации / Электронное правосудие по экономическим спорам
http://www.arbitr.ru/
https://kad.arbitr.ru/Card/1a6a6987-9475-43a1-8721-8ba8a7fcf4cd

ИСО и МЭК: Выходит на завершающий этап работа над техническим отчётом ISO/IEC DTR 42106 «Обзор дифференцированного сравнительного анализа характеристик качества систем ИИ»

В начале января 2026 года сайт Международной организации по стандартизации (ИСО) сообщил о переходе на заключительный этап работы над новым техническим отчётом ISO/IEC DTR 42106 «Информационные технологии – Искусственный интеллект (ИИ) – Обзор дифференцированного сравнительного анализа характеристик качества систем ИИ» (Information technology - Artificial intelligence (AI) - Overview of differentiated benchmarking of AI system quality characteristics) объёмом 27 страниц, см. https://www.iso.org/standard/86903.html .

Над документом работает подкомитет SC42 «Искусственный интеллект» (Artificial intelligence), входящий в состав Объединенного технического комитета JTC1 «Информационные технологии» Международной организации по стандартизации (ИСО) и Международной электротехнической комиссии (МЭК).

Во вводной части документа отмечается

«В настоящем документе представлен обзор концептуальных рамок для ранжированного сравнительного анализа (graded benchmarking) показателей качества систем искусственного интеллекта. 

Его задача заключается в том, чтобы изучить возможность использования различных методов ранжированного сравнительного анализа (бенчмаркинга) показателей качества с учётом сложности и контекста использования системы ИИ.»

Содержание документа следующее:

Предисловие
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Обзор соответствующих методов сравнительного анализа (бенчмаркинга)
5. Сравнительный анализ систем ИИ
6. Подходы к дифференцированному сравнительному анализу (бенчмаркингу)
7. Анализ осуществимости
Приложение A (справочное): Определения сравнительного анализа (бенчмаркинга)
Приложение B (справочное): Примеры уровней спецификации
Приложение C (справочное): Описание показателей
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/86903.html 

Южная Корея: Вступил в силу национальный закон об искусственном интеллекте

Данный пост израильского специалиста Луизы Жаровски (Luiza Jarovsky – на фото) был опубликован 22 января 2026 года в социальной сети LinkedIn.

Мой комментарий: Закон № 20676 «Основной закон о развитии искусственного интеллекта и создании фундамента для доверия» (인공지능 발전과 신뢰 기반 조성 등에 관한 기본법, см. https://tinyurl.com/ycyebv7u ) был принят 21 января 2025 года и вступил в силу 22 января 2026 года.

Южная Корея, таким образом, стала второй страной после Европейского Союза, создавшей всестороннюю законодательно-нормативную базу в сфере искусственного интеллекта, Страна сейчас позиционирует себя как мирового лидера в области надёжного и инновационного искусственного интеллекта.

Закон Южной Кореи об искусственном интеллекте сегодня вступил в силу (даже раньше, чем Закона Евросоюза об искусственном интеллекте!). 

Основные положения закона и его схожие черты с Законом Евросоюза об искусственном интеллекте следующие:

• Он определяет такие понятия, как ИИ, ИИ высокого воздействия, генеративный ИИ, этика ИИ и деловой оператор ИИ.
  
  
• Деловые операторы ИИ, предоставляющие продукты или услуги, в которых используется ИИ высокого воздействия или генеративный ИИ, должны заранее уведомить об этом пользователей.
  
  
• При предоставлении генеративного ИИ или использующих его продуктов или услуг, деловые операторы обязаны указывать, что результаты были получены с помощью генеративного ИИ.
  
  
• Если виртуальные результаты, созданные системой искусственного интеллекта, сложно отличить от реальности, операторы должны четко уведомлять пользователей или указывать им на этот факт.
  
  
• Деловые операторы ИИ должны реализовать такие вещи, как выявление, оценка и смягчение рисков, чтобы обеспечить безопасное использование систем ИИ в случаях, когда совокупные вычислительные ресурсы, используемые для обучения, превышают порог, установленный указом Президента страны.
  
  
• Деловые операторы искусственного интеллекта должны реализовать меры для обеспечения безопасности и надежности при предоставлении ИИ высокого воздействия или продуктов или услуг, использующих такие системы ИИ.
  
  
• Если министр науки и ИКТ обнаружит или заподозрит нарушение закона, он может потребовать от делового оператора ИИ представления соответствующих материалов или возможности государственным должностным лицам провести необходимое расследование.
  
  
• Если нарушение подтвердится, государственные должностные лица могут предписать выполнение соответствующих мер для прекращения или исправления нарушения.

Среди основных схожих черт с Законом Евросоюза об искусственном интеллекте я бы выделила:

• Риск-ориентированный подход (но с более строгими обязательствами в отношении систем ИИ высокого риска и/или высокого уровня воздействия);
  
  
• Фокусирование внимания на рекомендациях по этике, доверенном ИИ и на защите основных прав граждан;
  
  
• Обязательства в плане обеспечения прозрачности (например, в контексте высокотехнологических фальшивок (дипфейков) и антропоморфизма, аналогично статье 50 Закона Евросоюза об искусственном интеллекте, но не столь подробно, как это сделано в недавно предложенном китайском закон об антропоморфизме искусственного интеллекта);
  
  
• Центральная роль стандартизации;
  
  
• Создание надзорных органов и процедур контроля и надзора.

Луиза Жаровски (Luiza Jarovsky)

Источник: сайт LinkedIn / сайт Управления международной торговли (International Trade Administration, входит в состав Министерства торговли США)
https://www.linkedin.com/posts/luizajarovsky_breaking-south-koreas-ai-law-became-activity-7420067887706628096-89-9 
https://www.trade.gov/market-intelligence/south-korea-artificial-intelligence-ai-basic-act