воскресенье, 19 июля 2026 г.

ИСО и МЭК: Идёт публичное обсуждение проекта стандарта ISO/IEC DIS2 27045 «Руководство по управлению рисками, связанными с большими данными»

Сайт Международной организации по стандартизации (ИСО) 11 июня 2026 года сообщил о начале публичного обсуждения проекта стандарта ISO/IEC DIS2 27045 «Информационные технологии - Безопасность и защита персональных данных для больших данных – Руководство по управлению рисками, связанными с большими данными» (Information security, cybersecurity and privacy protection - Big data security and privacy - Guidelines for managing big data risks) объёмом 26 страниц основного текста, см. https://www.iso.org/standard/88970.html и https://www.iso.org/obp/ui/en/#!iso:std:88970:en . Публичное обсуждение продлится до середины июля 2026 года.

Над документом работает технический подкомитет ISO/IEC JTC1/SC27 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни» (Information security, cybersecurity and privacy protection). О работе над ним я уже рассказывала на блоге здесь: http://rusrim.blogspot.com/2024/08/isoiec-27045.html 

Во вводной части стандарта отмечается:

«В настоящем документе представлены рекомендации по управлению рисками и противодействию угрозам, возникающим на различных этапах жизненного цикла больших данных и обусловленным их специфическими характеристиками (объем, скорость, многообразие, изменчивость, непостоянство, достоверность, обоснованность и ценность), - в том числе при использовании больших данных для проектирования и внедрения систем искусственного интеллекта (ИИ).

Данный документ может помочь организациям сформировать или усовершенствовать их механизмы обеспечения безопасности и защиты персональных данных для больших данных, в том числе в случае их использования в процессе разработки и эксплуатации систем ИИ. Документ применим в любых организациях, разрабатывающим или использующим системы больших данных, независимо от их типа, размера или сферы деятельности.»

Содержание документа следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины, определения и сокращения
4. Обзор
5. Введение в большие данные
6. Угрозы для безопасности и защиты персональных данных и соответствующие меры контроля и управления для больших данных
7. Процесс менеджмента рисков, связанных с большими данными
Приложение A: Сопоставление характеристик больших данных с мерами обеспечения безопасности и защиты персональных данных
Приложение B: Варианты использования
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/88970.html 
https://www.iso.org/obp/ui/en/#!iso:std:88970:en 


ИСО и МЭК: Завершается подготовка очередной, третьей редакции стандарта ISO/IEC FDIS 27014 «Стратегическое управление информационной безопасностью»

В начале июня 2026 года сайт Международной организации по стандартизации (ИСО) сообщил о переходе на финальную стадию утверждения работы над новой редакцией стандарта ISO/IEC FDIS 27014 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни – Стратегическое управление информационной безопасностью» (Information security, cybersecurity and privacy protection - Governance of information security) объёмом 13 страниц основного текста, см. https://www.iso.org/standard/94270.html . Документ заменит действующую версию ISO/IEC 27014:2020 (в поправками, внесёнными в 2022 году; о нём также см. пост на блоге http://rusrim.blogspot.com/2021/01/isoiec-27014.html ).

Над документом работает технический подкомитет ISO/IEC JTC1/SC27 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни» (Information security, cybersecurity and privacy protection).

Стандарт ИСО/МЭК разработан на основе документа Международного союза электросвязи (МСЭ – International Telecommunications Union, ITU) – Рекомендации МСЭ-Т X.1054 (04/2021) «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни (персональных данных) – Стратегическое управление информационной безопасностью» (Recommendation ITU-T X.1054, Information security, cybersecurity and privacy protection - Governance of information security, самоназвание МСЭ  на русском языке: «Информационная безопасность, кибербезопасность и защита конфиденциальности – Общий процесс управления информационной безопасностью»), см. https://www.itu.int/ITU-T/recommendations/rec.aspx?rec=14248&lang=en (на английском языке) и https://www.itu.int/ITU-T/recommendations/rec.aspx?rec=14248&lang=ru (на русском языке).


Этот документ свободно доступен по адресам:
Во вводной части стандарта ИСО/МЭК отмечается:

«Настоящий документ содержит рекомендации относительно понятий, концепций, целей и процессов стратегического управления информационной безопасностью, с помощью которых организации могут оценивать, направлять вести мониторинг и информировать внутри себя о процессах, связанные с информационной безопасностью.

Целевой аудиторией данного документа являются:
  • орган стратегического управления и высшее руководство;

  • лица, ответственных за оценку, направление и мониторинг системы менеджмента информационной безопасности (СМИБ), основанной на стандарте ISO/IEC 27001;

  • лица, ответственных менеджмент информационной безопасности, осуществляемый за пределами области действия СМИБ, основанной на ISO/IEC 27001, но в рамках стратегического управления.
Настоящий документ применим в организациях любого типа и размера.

Все упоминания СМИБ (ISMS) в данном документе относятся к СМИБ, основанной на стандарте ISO/IEC 27001.

В документе основное внимание уделяется трем типам организации функционирования СМИБ, которые описаны в Приложении B. Тем не менее, данный документ может применяться и в отношении иных типов организации функционирования СМИБ.»

Содержание документа (в соответствии с англоязычной версией Рекомендации ITU-T X.1054 (04/2021):

Предисловие
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Использование и структура настоящей Рекомендации (Международного стандарта)
6. Стандарты стратегического и оперативного управления
7. Стратегическое управление организацией и стратегическое управление информационной безопасностью
8. Требования органа стратегического управления к системе менеджмента информационной безопасности (СМИБ – Information Security Management System, ISMS)
Приложение A: Взаимосвязь стратегического управления информационной безопасностью и стратегического управления ИТ
Приложение B: Типы организации функционирования СМИБ
Приложение C: Примеры вариантов информирования
Библиография

Источник: сайт ИСО / сайт МСЭ
https://www.iso.org/standard/94270.html 
https://www.itu.int/ITU-T/recommendations/rec.aspx?rec=14248&lang=en 
https://www.itu.int/ITU-T/recommendations/rec.aspx?rec=14248&lang=ru


суббота, 18 июля 2026 г.

Росстандарт: Опубликован стандарт ГОСТ Р 72664-2026 «Модель качества для систем искусственного интеллекта»

На сайте Федерального агентства по техническому регулированию и метрологии ( http://www.gost.ru/ ) в июньском 2026 года разделе ( https://protect.gost.ru/default.aspx?control=6&month=6&year=2026 ) был выложен новый национальный стандарт ГОСТ Р 72664-2026 (ИСО/МЭК 25059:2023) «Программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Модель качества для систем искусственного интеллекта» объёмом 20 страниц, вступающий в силу 01.08.2026 года, см. https://protect.gost.ru/gost/details/aaa722f8-00bd-498b-a667-c3d31f9bf696 .

Стандарт подготовлен Ассоциацией по сертификации «Русский Регистр» на основе выполненного Российским институтом стандартизации» перевода на русский язык международного стандарта ISO/IEC 25059:2023 «Системная и программная инженерия - Требования и оценка качества систем и программного обеспечения (SQuaRE) – Модель качества для систем искусственного интеллекта» (Software engineering - Systems and software Quality Requirements and Evaluation (SQuaRE) - Quality model for AI systems, см. https://www.iso.org/standard/80655.html и https://www.iso.org/obp/ui/en/#!iso:std:80655:en , а также мой пост http://rusrim.blogspot.com/2023/07/isoiec-250592023.html . Стандарт внесён Техническим комитетом по стандартизации ТК 164 «Искусственный интеллект».

Стандарт заменит предстандарт ПНСТ 842-2023 (ИСО/МЭК 25059:2023) «Программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Модель качества для систем искусственного интеллекта» объёмом 20 страниц, действующий до 01.01.2027 года (см. https://protect.gost.ru/gost/details/fc6438b8-1d2d-4027-833b-5e9df0af0cde , а также мой пост http://rusrim.blogspot.com/2023/12/842-2023.html ).

Следует отметить, что Международная организация по стандартизации (ИСО) в настоящее время завершает работу над новой, второй редакцией стандарта в рамках проекта ISO/IEC DIS 25059, см. https://www.iso.org/standard/88234.html и https://www.iso.org/obp/ui/en/#!iso:std:88234:en .

Во вводной части стандарта отмечается: 

«Настоящий стандарт устанавливает модель качества для систем искусственного интеллекта (ИИ) и относится к стандартам, устанавливающим требования и оценку качества систем и программного обеспечения (SQuaRE). В характеристиках и подхарактеристиках (субхарактеристиках), описанных в данной модели качества, приводится терминология для определения, измерения и оценки качества системы ИИ, также приводятся и сопоставляются характеристики качества с требованиями к качеству для обстоятельного и многостороннего охвата изучаемого предмета.»

Содержание стандарта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Модель качества продукта
5. Модель качества при использовании системы ИИ
Приложение А (справочное): Требования к качеству систем и программного обеспечения SQuaRE
Приложение В (справочное): Производительность
Приложение С (справочное): Сравнение риск-ориентированного подхода с качество-ориентированным подходом и с моделями качества
Приложение ДА (справочное): Сведения о соответствии ссылочных национальных стандартов международным стандартам, использованным в качестве ссылочных в примененном международном стандарте
Приложение ДБ (справочное): Сопоставление структуры настоящего стандарта со структурой примененного в нем международного стандарта
Библиография

Источник: сайт Росстандарта
https://protect.gost.ru/gost/details/aaa722f8-00bd-498b-a667-c3d31f9bf696 

ИСО и МЭК: Начато публичное обсуждение проекта стандарта ISO/IEC DIS 42102 «Концепция характеризации методов и возможностей систем ИИ»

Сайт Международной организации по стандартизации (ИСО) 15 июня 2026 года сообщил о начале публичного обсуждения проекта стандарта ISO/IEC DIS 42102 «Информационные технологии – Искусственный интеллект – Концепция характеризации методов и возможностей систем ИИ» (Information technology — Artificial intelligence — Framework for characterizing AI system methods and capabilities) объёмом 41 страница основного текста, см. https://www.iso.org/standard/86898.html и https://www.iso.org/obp/ui/en/#!iso:std:86898:en . Публичное обсуждение продлится до середины августа 2026 года.

Над документом работает подкомитет SC42 «Искусственный интеллект» (Artificial intelligence), входящий в состав Объединенного технического комитета JTC1 «Информационные технологии» Международной организации по стандартизации (ИСО) и Международной электротехнической комиссии (МЭК). 

До 8 августа 2026 года есть возможность индивидуально принять участие в публичном обсуждении данного стандарта на сайте Британского института стандартов (BSI) по адресу https://standardsdevelopment.bsigroup.com/projects/2023-02004 (при условии регистрации на сайте).


Веб-страница публичного обсуждения на сайте BSI

 Во вводной части стандарта отмечается:

«В настоящем документе представлена концептуальная структура характеризации методов (процедур, алгоритмов) и возможностей (способностей, функциональных возможностей) систем ИИ. Данная концептуальная структура может использоваться заинтересованными сторонами для характеризации методов и возможностей систем ИИ. Цель документа — помочь соответствующим заинтересованным сторонам понять методы и возможности, применяемых в системе ИИ. 

Системы ИИ могут состоять из нескольких компонентов, каждый из которых предполагает использование одного или нескольких методов. В этом контексте предлагаемая концептуальная структура помогает различать различные типы методов ИИ и возможностей систем ИИ, формируя единый язык для анализа, сопоставления и информирования о многообразном ландшафте систем ИИ с научной точки зрения. 

С точки зрения данного документа, методы ИИ не ограничиваются алгоритмами машинного обучения, но также охватывают широкий спектр подходов, таких как эвристические методы, алгоритмы оптимизации, методы представления знаний, методы логического вывода и гибридные алгоритмы. С учётом использования столь разнообразных методов, функционирование систем ИИ не сводится исключительно к обучению на основе данных. Предлагая такую концептуальную структуру, документ призван упростить управление этапами жизненного цикла систем ИИ. Содействуя ответственному и полезному использованию систем ИИ, данный документ направлен на повышение прозрачности и укрепление доверия к таким системам.

… В настоящем документе представлена концептуальная структура дескрипторов, поддерживающая последовательное и согласованное описание (характеризацию) методов и возможностей систем ИИ. Этакая концептуальная структура помогает заинтересованным сторонам описывать системы ИИ и иметь о них единообразное представление.

Данный документ применим в организациях любого типа типов, вовлеченных в какие-либо из этапов жизненного цикла систем ИИ, и может быть использован заинтересованными в ИИ сторонами - исполнителями каких-либо ролей.»

Содержание документа следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения 
4. Принципы характеризации систем ИИ на основе методов и возможностей
5. Аспект методов систем ИИ
6. Аспект возможностей систем ИИ
7. Концептуальная структура для характеризации методов и возможностей систем ИИ
Приложение A: Аспекты наблюдения
Приложение B: Применение настоящего документа
Приложение C: Свойства методов машинного обучения
Приложение D: Парадигмы ИИ
Библиография

Источники: сайт ИСО / сайт BSI
https://www.iso.org/standard/86898.html   
https://www.iso.org/obp/ui/en/#!iso:std:86898:en 
https://standardsdevelopment.bsigroup.com/projects/2023-02004