понедельник, 20 июля 2026 г.

Эксперимент по оптимизации и повышению качества отчетности

Правительство Российской Федерации постановлением от 8 июня 2026 года №710:

  •  приняло решение провести с 1 июля 2026 г. по 30 ноября 2030 г. эксперимент по оптимизации и повышению качества отчетности, представляемой в федеральные органы исполнительной власти, государственные внебюджетные фонды и государственные корпорации;

  • утвердило «Положение о проведении эксперимента по оптимизации и повышению качества отчетности, представляемой в федеральные органы исполнительной власти, государственные внебюджетные фонды и государственные корпорации»;

  • образовало межведомственную рабочую группу по обеспечению реализации эксперимента по оптимизации и повышению качества отчетности, представляемой в федеральные органы исполнительной власти, государственные внебюджетные фонды и государственные корпорации (далее - межведомственная рабочая группа).

Постановлением установлен состав участников эксперимента, которые будут осуществлять запрос сведений по формам отчетов (далее - потребители данных) (п.4).

Исполнительным органам субъектов РФ рекомендовано (п.5):

  • Принять участие в эксперименте в качестве поставщиков данных и/или сведений, необходимых для осуществления государственных функций (далее - поставщики данных);

  • Обеспечить размещение и доступность государственных данных на витринах данных для последующего формирования автоматизируемых отчетов, а также актуализацию таких данных.

Определить, что потребители данных выступают в качестве поставщиков данных при наличии у них запрашиваемых сведений, представление которых не ограничено законодательством РФ (п.6).

Для целей проведения эксперимента используются (п.9):

  • Государственная автоматизированная информационная система «Управление»;

  • Государственная информационная система «Цифровая аналитическая платформа предоставления статистических данных»;

  • Федеральная государственная информационная система «Единая информационная платформа национальной системы управления данными»; и

  • иные информационные системы, используемые для сбора и/или представления данных поставщиками и потребителями данных.

Потребителям данных, помимо прочего поручено (п.11):

  • обеспечить своевременное представление в межведомственную рабочую группу информации, необходимой для реализации эксперимента, в том числе о наличии, формате и составе отчетов, государственных данных и иных видов сведений;

  • исключить введение новых форм отчетов, в отношении которых проводится эксперимент, а также внесение изменений в существующие формы отчетов до 1 сентября 2026 г.;

  • обеспечить формирование моделей государственных данных для автоматизированного сбора отчетов, описание атрибутивного состава отчетов и его привязку к моделям государственных данных, предоставление доступа к данным, используемым для формирования отчетов, а также автоматизацию сбора отчетов в ГИС потребителей данных или ГИС «Цифровая аналитическая платформа предоставления статистических данных»;

  • обеспечить размещение и доступность государственных данных на витринах данных для последующего формирования автоматизируемых отчетов, а также актуализацию таких данных.

С 1 января 2027 г. поставщики данных представляют информацию потребителям данных только по отчетам, внесенным в реестр отчетов и прошедшим оценку в соответствии с Положением, за исключением случаев введения форм отчетов правовыми актами Президента РФ, Правительства РФ, поручениями или указаниями Президента РФ, поручениями Правительства РФ, Председателя Правительства РФ, заместителей Председателя Правительства РФ (п.15).

Поставщики данных со дня утверждения модели государственных данных потребителя представляют информацию потребителю исключительно в рамках указанной модели (п.16).

Мой комментарий: Данное Постановление Правительства РФ – признак того, что государственные органы начинают переходить к новой, более современной системе государственного управления, основанной на данных.

В стране запускается масштабная трансформация системы сбора и обработки отчётности. Эксперимент нацелен на решение системной проблемы - избыточности и дублирования запросов к поставщикам данных, что, по мнению идеологов изменений, должно значительно снизить административную нагрузку на коммерческие организации и на региональные органы власти, а также повысить качество самих данных.

Источник: Консультант Плюс 
https://www.consultant.ru/cons/cgi/online.cgi?req=doc&;base=LAW;n=536396

воскресенье, 19 июля 2026 г.

ИСО и МЭК: Идёт публичное обсуждение проекта стандарта ISO/IEC DIS2 27045 «Руководство по управлению рисками, связанными с большими данными»

Сайт Международной организации по стандартизации (ИСО) 11 июня 2026 года сообщил о начале публичного обсуждения проекта стандарта ISO/IEC DIS2 27045 «Информационные технологии - Безопасность и защита персональных данных для больших данных – Руководство по управлению рисками, связанными с большими данными» (Information security, cybersecurity and privacy protection - Big data security and privacy - Guidelines for managing big data risks) объёмом 26 страниц основного текста, см. https://www.iso.org/standard/88970.html и https://www.iso.org/obp/ui/en/#!iso:std:88970:en . Публичное обсуждение продлится до середины июля 2026 года.

Над документом работает технический подкомитет ISO/IEC JTC1/SC27 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни» (Information security, cybersecurity and privacy protection). О работе над ним я уже рассказывала на блоге здесь: http://rusrim.blogspot.com/2024/08/isoiec-27045.html 

Во вводной части стандарта отмечается:

«В настоящем документе представлены рекомендации по управлению рисками и противодействию угрозам, возникающим на различных этапах жизненного цикла больших данных и обусловленным их специфическими характеристиками (объем, скорость, многообразие, изменчивость, непостоянство, достоверность, обоснованность и ценность), - в том числе при использовании больших данных для проектирования и внедрения систем искусственного интеллекта (ИИ).

Данный документ может помочь организациям сформировать или усовершенствовать их механизмы обеспечения безопасности и защиты персональных данных для больших данных, в том числе в случае их использования в процессе разработки и эксплуатации систем ИИ. Документ применим в любых организациях, разрабатывающим или использующим системы больших данных, независимо от их типа, размера или сферы деятельности.»

Содержание документа следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины, определения и сокращения
4. Обзор
5. Введение в большие данные
6. Угрозы для безопасности и защиты персональных данных и соответствующие меры контроля и управления для больших данных
7. Процесс менеджмента рисков, связанных с большими данными
Приложение A: Сопоставление характеристик больших данных с мерами обеспечения безопасности и защиты персональных данных
Приложение B: Варианты использования
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/88970.html 
https://www.iso.org/obp/ui/en/#!iso:std:88970:en 


ИСО и МЭК: Завершается подготовка очередной, третьей редакции стандарта ISO/IEC FDIS 27014 «Стратегическое управление информационной безопасностью»

В начале июня 2026 года сайт Международной организации по стандартизации (ИСО) сообщил о переходе на финальную стадию утверждения работы над новой редакцией стандарта ISO/IEC FDIS 27014 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни – Стратегическое управление информационной безопасностью» (Information security, cybersecurity and privacy protection - Governance of information security) объёмом 13 страниц основного текста, см. https://www.iso.org/standard/94270.html . Документ заменит действующую версию ISO/IEC 27014:2020 (в поправками, внесёнными в 2022 году; о нём также см. пост на блоге http://rusrim.blogspot.com/2021/01/isoiec-27014.html ).

Над документом работает технический подкомитет ISO/IEC JTC1/SC27 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни» (Information security, cybersecurity and privacy protection).

Стандарт ИСО/МЭК разработан на основе документа Международного союза электросвязи (МСЭ – International Telecommunications Union, ITU) – Рекомендации МСЭ-Т X.1054 (04/2021) «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни (персональных данных) – Стратегическое управление информационной безопасностью» (Recommendation ITU-T X.1054, Information security, cybersecurity and privacy protection - Governance of information security, самоназвание МСЭ  на русском языке: «Информационная безопасность, кибербезопасность и защита конфиденциальности – Общий процесс управления информационной безопасностью»), см. https://www.itu.int/ITU-T/recommendations/rec.aspx?rec=14248&lang=en (на английском языке) и https://www.itu.int/ITU-T/recommendations/rec.aspx?rec=14248&lang=ru (на русском языке).


Этот документ свободно доступен по адресам:
Во вводной части стандарта ИСО/МЭК отмечается:

«Настоящий документ содержит рекомендации относительно понятий, концепций, целей и процессов стратегического управления информационной безопасностью, с помощью которых организации могут оценивать, направлять вести мониторинг и информировать внутри себя о процессах, связанные с информационной безопасностью.

Целевой аудиторией данного документа являются:
  • орган стратегического управления и высшее руководство;

  • лица, ответственных за оценку, направление и мониторинг системы менеджмента информационной безопасности (СМИБ), основанной на стандарте ISO/IEC 27001;

  • лица, ответственных менеджмент информационной безопасности, осуществляемый за пределами области действия СМИБ, основанной на ISO/IEC 27001, но в рамках стратегического управления.
Настоящий документ применим в организациях любого типа и размера.

Все упоминания СМИБ (ISMS) в данном документе относятся к СМИБ, основанной на стандарте ISO/IEC 27001.

В документе основное внимание уделяется трем типам организации функционирования СМИБ, которые описаны в Приложении B. Тем не менее, данный документ может применяться и в отношении иных типов организации функционирования СМИБ.»

Содержание документа (в соответствии с англоязычной версией Рекомендации ITU-T X.1054 (04/2021):

Предисловие
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Использование и структура настоящей Рекомендации (Международного стандарта)
6. Стандарты стратегического и оперативного управления
7. Стратегическое управление организацией и стратегическое управление информационной безопасностью
8. Требования органа стратегического управления к системе менеджмента информационной безопасности (СМИБ – Information Security Management System, ISMS)
Приложение A: Взаимосвязь стратегического управления информационной безопасностью и стратегического управления ИТ
Приложение B: Типы организации функционирования СМИБ
Приложение C: Примеры вариантов информирования
Библиография

Источник: сайт ИСО / сайт МСЭ
https://www.iso.org/standard/94270.html 
https://www.itu.int/ITU-T/recommendations/rec.aspx?rec=14248&lang=en 
https://www.itu.int/ITU-T/recommendations/rec.aspx?rec=14248&lang=ru


суббота, 18 июля 2026 г.

Росстандарт: Опубликован стандарт ГОСТ Р 72664-2026 «Модель качества для систем искусственного интеллекта»

На сайте Федерального агентства по техническому регулированию и метрологии ( http://www.gost.ru/ ) в июньском 2026 года разделе ( https://protect.gost.ru/default.aspx?control=6&month=6&year=2026 ) был выложен новый национальный стандарт ГОСТ Р 72664-2026 (ИСО/МЭК 25059:2023) «Программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Модель качества для систем искусственного интеллекта» объёмом 20 страниц, вступающий в силу 01.08.2026 года, см. https://protect.gost.ru/gost/details/aaa722f8-00bd-498b-a667-c3d31f9bf696 .

Стандарт подготовлен Ассоциацией по сертификации «Русский Регистр» на основе выполненного Российским институтом стандартизации» перевода на русский язык международного стандарта ISO/IEC 25059:2023 «Системная и программная инженерия - Требования и оценка качества систем и программного обеспечения (SQuaRE) – Модель качества для систем искусственного интеллекта» (Software engineering - Systems and software Quality Requirements and Evaluation (SQuaRE) - Quality model for AI systems, см. https://www.iso.org/standard/80655.html и https://www.iso.org/obp/ui/en/#!iso:std:80655:en , а также мой пост http://rusrim.blogspot.com/2023/07/isoiec-250592023.html . Стандарт внесён Техническим комитетом по стандартизации ТК 164 «Искусственный интеллект».

Стандарт заменит предстандарт ПНСТ 842-2023 (ИСО/МЭК 25059:2023) «Программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Модель качества для систем искусственного интеллекта» объёмом 20 страниц, действующий до 01.01.2027 года (см. https://protect.gost.ru/gost/details/fc6438b8-1d2d-4027-833b-5e9df0af0cde , а также мой пост http://rusrim.blogspot.com/2023/12/842-2023.html ).

Следует отметить, что Международная организация по стандартизации (ИСО) в настоящее время завершает работу над новой, второй редакцией стандарта в рамках проекта ISO/IEC DIS 25059, см. https://www.iso.org/standard/88234.html и https://www.iso.org/obp/ui/en/#!iso:std:88234:en .

Во вводной части стандарта отмечается: 

«Настоящий стандарт устанавливает модель качества для систем искусственного интеллекта (ИИ) и относится к стандартам, устанавливающим требования и оценку качества систем и программного обеспечения (SQuaRE). В характеристиках и подхарактеристиках (субхарактеристиках), описанных в данной модели качества, приводится терминология для определения, измерения и оценки качества системы ИИ, также приводятся и сопоставляются характеристики качества с требованиями к качеству для обстоятельного и многостороннего охвата изучаемого предмета.»

Содержание стандарта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Модель качества продукта
5. Модель качества при использовании системы ИИ
Приложение А (справочное): Требования к качеству систем и программного обеспечения SQuaRE
Приложение В (справочное): Производительность
Приложение С (справочное): Сравнение риск-ориентированного подхода с качество-ориентированным подходом и с моделями качества
Приложение ДА (справочное): Сведения о соответствии ссылочных национальных стандартов международным стандартам, использованным в качестве ссылочных в примененном международном стандарте
Приложение ДБ (справочное): Сопоставление структуры настоящего стандарта со структурой примененного в нем международного стандарта
Библиография

Источник: сайт Росстандарта
https://protect.gost.ru/gost/details/aaa722f8-00bd-498b-a667-c3d31f9bf696