ИСО и МЭК: Продолжается работа над техническим отчётом ISO/IEC CD TR 42103 «Обзор синтетических данных в контексте систем ИИ»

В середине февраля 2026 года сайт Международной организации по стандартизации (ИСО) сообщил о начале голосования по проекту технического отчёта ISO/IEC CD TR 42103 «Информационные технологии – Искусственный интеллект – Обзор синтетических данных в контексте систем ИИ» (Information technology — Artificial intelligence - Overview of synthetic data in the context of AI systems) объёмом 13 страницы, см. https://www.iso.org/standard/86899.html . Голосование завершится в середине апреля 2026 года, и, в случае успешного исхода, документ может быть быстро доработан и направлен на публикацию.

Над документом работает подкомитет SC42 «Искусственный интеллект» (Artificial intelligence), входящий в состав Объединенного технического комитета JTC1 «Информационные технологии» Международной организации по стандартизации (ИСО) и Международной электротехнической комиссии (МЭК).

С моей точки зрения, данный проект вызывает дополнительный интерес ещё и потому, что сейчас в России некоммерческая организация «Ассоциация больших данных» (АБД) готовит отечественный предстандарт ПНСТ «Синтез данных» на ту же тему, который состоит из трёх частей:

• Часть 1. Термины и определения. Основные положения, см. https://docs.cntd.ru/document/1312112096 
  
  
• Часть 2 «Архитектура процесса синтеза данных. Методы синтеза», см. https://docs.cntd.ru/document/1312112098 
  
  
• Часть 3. Описание результатов процесса синтеза. Методика оценки качества, см. https://docs.cntd.ru/document/1312112097

Ключевой (и, как показывают ответственные и международные дискуссии, достаточно спорный) термин определён следующим образом:

3.9. Синтетические данные (synthetic data) - данные, созданные искусственным путем, а не собранные на основе наблюдений в реальном мире.

Примечание: Синтетические данные используются в качестве замены данных реального мира (реальных данных) в ситуациях, когда имеется дефицит данных реального мира; когда использование реальных данных может привести к раскрытию чувствительной информации, такой как персональные данные; или же когда имеющиеся данные реального мира не в состоянии адекватно отразить все крайние случаи. 

Цель синтетических данных - воспроизвести математические, статистические и/или семантические характеристики реальных данных, обеспечивая тем самым их полезность для различных приложений, включая обучение моделей машинного обучения. Их использование может смягчить риски для безопасности и персональных данных, связанные с использованием данных реального мира.

Для сравнения, в проекте российского ПНСТ тот же термин определён следующим образом (в части 1):

3.1.3. Синтетические данные (synthetic data): Данные, искусственно созданные для имитации формата и свойств реальных данных, но которые не соответствуют напрямую каким-либо реальным объектам и не являются модификацией исходных данных.

Примечание: Синтетические данные могут быть использованы для различных целей, включая обучение моделей машинного обучения, тестирование систем, а также обеспечение повышенной конфиденциальности данных.

Во вводной части документа отмечается:

«Синтетические данные - это данные, сгенерированные искусственным образом, а не собранные на основе наблюдений в реальном мире, которые используются вместо реальных данных в тех случаях, когда 

• реальных наблюдений немного; 
  
  
• при использовании данных, полученных от реальных людей, могут быть раскрыты персональные данные; 
  
  
• существующие данные недостаточно разнообразны; или
  
  
• существующие данные не могут быть использованы ввиду ограничений, установленных законодательно-нормативными и иными обязательными требованиями. 

Хотя синтетические данные стали популярным инструментом для решения этих распространенных проблемных вопросов, их использование создаёт свои собственные проблемы.

Синтетические данные широко используются в различных секторах, включая сектора беспилотных автомобилей, телекоммуникаций, промышленного производство, здравоохранения, финансовых услуг, а также технологий. Ими пользуются как устоявшиеся предприятия и организации, так и развивающиеся стартапы.

Степень использования синтетических данных зависит от конкретных вариантов использования. Можно, например, сгенерировать целые наборы данных «с нуля2, используя ограниченное количество начальных данных (seed data); также есть возможность просто заменить конфиденциальные значения в существующем наборе данных правдоподобными альтернативами. Существуют различные методы генерации синтетических данных, и их применение зависит от конечной цели.

Хотя использование синтетических данных может быть направлено на снижение рисков в ходе проекта, некоторые риски всё же остаются, и даже могут появиться новые. К таким рискам относятся: утечка данных реального мира, таких как персональные данные или данные, являющиеся интеллектуальной собственностью; усиление предвзятости; галлюцинации; а также повторная идентификация физических лиц.

… Настоящий документ содержит обзор понятий, методов, способов использования синтетических данных и касающихся их соображений в контексте систем искусственного интеллекта. В нём описываются варианты использования синтетических данных и связанные с их использованием уникальные проблемы. Рассматривается использование синтетических данных в рамках жизненного цикла данных, включая связанные с синтетическими данными риски и показатели качества данных; использование синтетических данных в различных отраслях и вопросы экологической рациональности, возникающие в процессе работы с синтетическими данными.»

Содержание документа следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения и аббревиатуры
5. Типы синтетических данных
6. Синтетические данные в жизненном цикле данных
7. Соображения о качестве данных для синтетических данных
8. Риски, связанные с синтетическими данными
9. Использование синтетических данных
Приложение A: Пример процесса синтеза данных
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/86899.html 

ИСО и МЭК: Опубликованы технические спецификации ISO/IEC TS 27103:2026 «Рекомендации по использованию стандартов ИСО и МЭК в концепциях кибербезопасности»

В феврале 2026 года сайт Международной организации по стандартизации (ИСО) сообщил о публикации технических спецификаций ISO/IEC TS 27103:2026 «Кибербезопасность – Рекомендации по использованию стандартов ИСО и МЭК в концепциях кибербезопасности» (Cybersecurity - Guidance on using ISO and IEC standards in a cybersecurity framework) объёмом 26 страниц, см. https://www.iso.org/standard/27103 и https://www.iso.org/obp/ui/en/#!iso:std:85057:en .

Документ подготовлен техническим подкомитетом ИСО/МЭК JTC1/SC27 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни» (Information security, cybersecurity and privacy protection) взамен
 ранее действовавшего технического отчёта ISO/IEC TR 27103-2018.

Во вводной части документа отмечается: «В настоящем документе представлены рекомендации по использованию существующих стандартов ИСО и МЭК в рамках концепций кибербезопасности».

В основной части документа выделены 6 функций – «Выявление» (Identify), «Защита» (Protect), «Детектирование» (Detect), «Реагирование» (Respond) и «Восстановление» (Recover). Для каждой функции выделен ряд аспектов, для каждого из которых даны ссылки на соответствующие разделы в стандартах ИСО/МЭК.  

Содержание документа следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Структура документа
5. Предыстория
6. Концепции
Приложение А: Подкатегории
Приложение Б: Три принципа кибербезопасности для высшего руководства
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/27103 
https://www.iso.org/obp/ui/en/#!iso:std:85057:en 

В центре внимания ОЭСР (OECD): Стратегическое управление данными в интересах обеспечения надежности ИИ в государственном секторе и доверия к нему

Данная заметка работающей во Франции британской журналистки Эми Кейс (Amy Cases – на фото) была опубликована 19 февраля 2026 года в социальной сети LinkedIn.

Организация экономического сотрудничества и развития (ОЭСР - Organization for Economic Co-operation and Development, OECD) только что привлекла внимание к теме, которая была ключевой для инноваций в государственном секторе в 2025 году: расширение доступа к данным и обмен ими с целью обеспечения надежного и заслуживающего доверие искусственного интеллекта (ИИ).

В новом аналитическом обзоре (policy brief) ОЭСР подчеркивается, что, хотя ИИ открывает огромные возможности для государственных служб, его воздействие будет ограниченным в отсутствие эффективной политики доступа к данным, обмена и управления ими. Такие концептуальные рамки крайне важны для нахождения баланса между инновациями с одной стороны и защитой персональных данных, безопасностью и правовыми гарантиями с другой - особенно в государственном секторе, где обеспечение доверия и подотчетности являются обязательными.

На рис.: Концепция ОЭСР надёжного и заслуживающего доверия ИИ в государственных органах

Ключевые выводы, предлагаемые в отчёте для лидеров в области стратегического управления и цифровой политики, следующие:

• Доступность качественных данных способствует получению отдачи от ИИ в государственном секторе;
  
  
• Сбалансированные принципы стратегического управления помогают согласовать права, инновации и прозрачность;
  
  
• Государственным органам рекомендуется принимать правовые, технические и организационные защитные меры, которые делают данные одновременно полезными и заслуживающими доверия.

Поскольку государственные органы все чаще внедряют ИИ в своей деятельности, данные рекомендации ОЭСР (OECD) могут послужить стратегической основой для построения открытых, безопасных и справедливых экосистем данных.

Эми Кейсес (Amy Cases)

Мой комментарий: Речь идёт об опубликованном в июне 2025 года 306-страничном отчёте ОЭСР «Государственное управление с использованием искусственного интеллекта: Текущее положение дел и дальнейшие шаги в контексте ключевых функций государственного управления» (Governing with Artificial Intelligence - The State of Play and Way Forward in Core Government Functions), который доступен по адресу: https://www.oecd.org/content/dam/oecd/en/publications/reports/2025/06/governing-with-artificial-intelligence_398fa287/795de142-en.pdf 

Источник: сайт LinkedIn
https://www.linkedin.com/posts/amy-cases-653287272_datagovernance-ai-publicsector-activity-7430012420791623681-xKTI 

Архивисты германоязычных стран обсудили на встрече в Праге вопросы управления электронными документами и их архивирования

Данный пост работающего в Швейцарии польского специалиста в области управления документами и электронных архивов Анны Собчак (Anna Sobczak – на фото) был опубликован 25 марта 2026 года в социальной сети LinkedIn.

Мой комментарий: В данном посте речь идёт о 29-м заседании рабочей группы «Архивирование документов из цифровых систем» (Archivierung von Unterlagen aus digitalen Systemen), которое прошло 18-19 марта 2026 года в Праге.

Знаете, что произошло во второй декаде марта? Позвольте напомнить!

В 29-й раз архивисты и специалисты по управлению документами германоязычных стран собрались в Праге на конференции «Архивирование документов из цифровых систем» (Archivierung von Unterlagen aus digitalen Systemen), организованной Национальным архивом Чешской Республики, с тем, чтобы обсудить вопросы управления электронными документами и их архивирования.

Полная программа встречи доступна по адресу https://www.nacr.cz/wp-content/uploads/2026/03/Programm_AUDS_2026_DE_13-3-2026_fin-1.pdf ; тезисы докладов доступны по адресу https://www.nacr.cz/wp-content/uploads/2026/03/Abstract_Buch_AUDS_2026_DE_17-3-2026_fin-1.pdf .

Вот мои основные выводы по итогам этой встречи:

• В странах с централизованным государственным управлением часто имеются централизованные решения для обеспечения долговременной сохранности электронных материалов – например, Чешский национальный архивный портал.
  
  
• В странах с децентрализованным государственным управлением соответствующие усилия координируются на нескольких уровнях. Хорошим примером здесь может служить немецкое решение DIMAG для электронных архивов.
  
  Мой комментарий: Согласно Википедии (см. https://de.wikipedia.org/wiki/DIMAG ), DIMAG (сокращение от Digitales Magazin) — это набор программных решений для обеспечения долговременной сохранности преимущественно государственных электронных документов. Данное решение было первоначально разработано Архивом земли Баден-Вюртемберг в 2006 году. Со временем сложился консорциум разработчиков, охватывающий ряд земель и кантонов. Решение DIMAG, которое может быть адаптировано под стандарт OAIS, используется в государственных, муниципальных и церковных архивах.
  
  
• Концепция «запроектированного архивирования» становится всё более распространенной! Речь идет не только о системах – но также о сотрудничестве с поставщиками услуг в интересах согласования их инструментов со стандартами архивного дела.
  
  
• Решения, работающие в одной стране, не всегда подходят для другой – Государственный архив кантона Цюрих исследовал «обходные пути» для эффективного использования решения DIMAG.
  
  
• Грядет новое поколение архивных научно-информационных систем – созданных с расчетом на использование ИИ, связанных данных, онтологий и графов знаний, - всё в соответствии с принципами FAIR (буквально «справедливый» - в данном случае является сокращением от слов Findability, Accessibility, Interoperability, Reusability – отыскиваемость, доступность, интероперабельность и повторное использование – Н.Х.)

Анна Собчак (Anna Sobczak)

Источник: сайт LinkedIn
https://www.linkedin.com/posts/drannasobczak_auds2026-digitalpreservation-archives-share-7442131845791633408-5aEB 

Почему специалисты по управлению документами и соблюдению законодательно-нормативных требований продолжают попадаться в эту ловушку?

Данная заметка специалиста компании Safesite, Inc Джерри Джадкинса (Jerry Judkins – на фото) была опубликована 5 января 2026 года в социальной сети LinkedIn.

Почему специалисты по управлению документами продолжают попадаться в эту ловушку? С подобной ситуацией рано или поздно сталкиваются многие специалисты по управлению документами, пусть даже если об этом редко говорят открыто.

• Истекает срок хранения документов,
  
  
• Документы устаревают,
  
  
• Дела должны быть уничтожены в соответствии с законодательством,
  
  
• И вот тут приходит счет [от поставщика услуг внеофисного хранения – Н.Х.].

И это не какой-то разумный и приемлемый, а шокирующий счёт. Нужно уплатить пятизначную сумму (а иногда больше) просто чтобы положить конец существованию коробов с медицинскими документами. И вопрос в этот момент встаёт даже не в том, что произошло, - а о том, почему подобное продолжает происходить?

Недавно я обратил внимание на ситуацию, связанную с одним из давних клиентов нашей компании.

Медицинская организация расторгла договор с нашей компанией на оказание услуг по внеофисному хранению документации, прислав стандартное уведомление за 30 дней. У клиента имелось 1000 стандартных коробов с медицинскими документами, срок хранения которых истекли.

Общая стоимость выемки из хранилища, обработки и безопасного уничтожения всех 1000 коробов составила 5000 долларов. При этом:

• Не было неожиданных для клиента сборов и платежей,
  
  
• Не было «многоступенчатой» оплаты за обработку,
  
  
• Не было штрафных санкций за прекращение отношений с поставщиком, -
  
  
• Просто чистое, соответствующее договору завершение отношений с клиентом.

Теперь сравним это с тем, что обычно испытывают организации при расторжении контрактов с крупным национальным поставщиком услуг внеофисного хранения [в США все понимают, какая конкретно компания имеется в виду :) – Н.Х.], имея такие же объёмы документов.

Ниже в таблице приведено сравнение: Объёмы документов те же, но результаты совершенно разные:

• То же количество коробов,
  
  
• Исполнение тех же требований, но
  
  
• Радикально разный результат.

Так почему же существует эта ловушка?

Частично ответ заключается в том, что прейскурант поставщика для услуг хранения создаёт у клиента своего рода ложное чувство безопасности [и поставщики составляют прейскурант таким образом умышленно! – Н.Х.]. Большинство представителей клиентов основное внимание обращают на ежемесячную плату за хранение короба, предполагая, что уничтожение будет простым делом или что им не придётся этим заниматься, однако во многих контрактах национальных поставщиков (т.е. поставщиков, чья деятельность охватывает многие штаты США, что удобно для компаний, осуществляющих свою деятельность в масштабах всей страны – они могут в этом случае подписать один контракт – Н.Х.) ежемесячная плата за хранение является всего лишь приманкой. Реальные расходы возникают позже - когда документы отыскиваются и извлекаются, обрабатываются, окончательно изымаются и, наконец, уничтожаются. Каждый из этих этапов становится для поставщика услуг поводом выставить крупные счета.

Ещё одной причиной является подотчётность. В системах крупных национальных поставщиков услуг нет того одного-единственного сотрудника, который бы нёс полную ответственность за отношения с конкретным клиентом от начала до конца. Ценовые структуры стандартизированы, оплата за услуги автоматизирована, а ответственность размазана. Когда клиент получает счёт за уничтожение документов на пятизначную сумму, нет такого человека у поставщика, который был бы уполномочен - или мотивирован - задаваться вопросом, имеет ли смысл такой результат.

Масштабы деятельности также играет свою роль. Национальные поставщики часто обещают согласованность и охват, однако масштабность операций исключает свободу действий, поскольку не остаётся места для ответственного курирования, принятия решений или долгосрочного планирования отношений. Документы становятся для поставщика просто хранимыми материалами и недвижимостью, забывая о связанных с ними обязательствах и возможностях. Исполнение установленных требований становится вопросом транзакций, а не принципиальным делом.

Самым поразительным является то, что клиенты редко ожидают подобного отношения. Большинство клиентов считает, что уничтожение документов, которые они обязаны провести в соответствии с требованиями законодательства, будет стоить не дороже их хранения. Они полагают, что система разработана для поддержки исполнения ими законодательно-нормативных требований, а не для того, чтобы штрафовать их за это.

Однако мелкий шрифт в контрактах говорит об обратном - и большинство людей читают его только тогда, когда пытаются уйти от поставщика или внести изменения во взаимоотношения с ним.

Это приводит к честному, но неудобному вопросу: В чём же заключается реальная выгода от сотрудничества с крупнейшими компаниями в сфере услуг по внеофисному хранению и обработке документов? 

• Это не экономия средств,
  
  
• Это не персонализированное обслуживание,
  
  
• И это, безусловно, не гибкость обслуживания.

Воспринимаемые преимущества — это знакомое имя и узнаваемость бренда поставщика, масштабы его деятельности. Однако эти кажущиеся преимущества быстро исчезают в тот момент, когда организация пытается от этого поставщика уйти.

В приведенном выше случае клиент ушёл (от компании Safesite, Inc, в которой работает автор – Н.Х.) без проблем, потому что отношения с самого начала строились на основе прозрачности и подотчетности. Сроки хранения документов истекли, было отправлено уведомление, было обеспечено соблюдение требований законодательства и проведено уничтожение. Никто не был наказан «долларом» за то, что поступил правильно.

Такой результат не был случайным - он стало результатом модели, которая рассматривает услуги по управлению документами как ответственное курирование, а не как ловушку для клиентов.

По иронии судьбы, этот же клиент готовится отправить свою первую партию документов на хранение крупному национальному поставщику. Что же заставило его проигнорировать то, что он только что пережил и, что ещё важнее, то, что ему предстоит пережить во взаимоотношениях с новым поставщиком?

Вот вопрос, который каждый специалист по управлению документами, каждый специалист по обеспечению исполнения законодательно-нормативных требований и каждый руководитель должен честно задать себе: Если бы завтра у Вас появилась возможность расторгнуть свой текущий контракт на внеофисное хранение документов, сделали ли бы вы это?

Если ответ на этот вопрос вызывает колебания, неуверенность или страх перед затратами, значит, ловушка уже расставлена.

При использовании услуг внеофисного хранения никогда не должно возникать ощущения того, что Вы будете наказаны за исполнение Вами законодательно-нормативных требований. Если уничтожение документов с истекшими сроками хранения начинает восприниматься как затратное, необязательным или как наказуемое, то проблема здесь не в нормативно-правовом регулировании - проблема в контракте с поставщиком.

Джерри Джадкинс (Jerry Judkins)  

Источник: сайт LinkedIn
https://www.linkedin.com/pulse/why-do-records-compliance-managers-keep-walking-trap-jerry-judkins-hzenc/ 

Вопросы документирования в проекте Закона «Об основах государственного регулирования сфер применения технологий искусственного интеллекта в Российской Федерации»

В опубликованном для публичного обсуждения проекте Закона «Об основах государственного регулирования сфер применения технологий искусственного интеллекта в Российской Федерации» устанавливается для субъектов сферы ИИ ряд прямых и косвенных требований к созданию и ведению документации. Эти требования создают новую административную нагрузку на организации.

Так, статья 10 «Обязанности разработчика модели искусственного интеллекта, оператора системы искусственного интеллекта, владельца сервиса искусственного интеллект, пользователя сервиса искусственного интеллекта» фактически обязывает всех тщательно документировать свою работу с ИИ:

Разработчик модели

1. Разработчик модели искусственного интеллекта обязан обеспечить безопасность созданной модели, включая:

а) исключение функциональных особенностей, способных привести к дискриминации на основе их поведения или личностных характеристик;

б) информировать разработчика системы искусственного интеллекта о невозможности ее использования в запрещенных целях;

в) документировать архитектуру, логику функционирования и ограничения применяемых моделей искусственного интеллекта в объеме, необходимом для ее проверки на соответствие нормативному правовому регулированию, установленному в соответствии с настоящим Федеральным законом;

Мой комментарий: Надеюсь, что «необходимый для проверки» объём будет установлен в подзаконных нормативно-правовых актах, поскольку сама по себе такая формулировка создаёт неопределенность. 

Данная норма потребует от разработчика модели создания внутренней технической документации (включающей спецификации, описания алгоритмов, данные о тестировании и т.д.) и обеспечения её сохранности в период использования модели – и, вероятно, в точение определенных сроков после завершения такого использования. 

От разработчиков фактически требуется создание доказательной базы для проверки соответствия требованиям закона. Без этих документов сложно будет доказать отсутствие вины. Требование «документировать архитектуру и логику» может вступить в противоречие с необходимостью защиты коммерческой тайны. Если для получения статуса «доверенной модели» необходимо будет раскрывать регулятору ноу-хау, то это может снизить стимулы для частных компаний разрабатывать прорывные решения в сотрудничестве с государством.

г) проводить моделирование потенциальных рисков, связанных с функционированием разрабатываемых технологий искусственного интеллекта, с учетом их предполагаемого применения;

Мой комментарий: Проведение моделирования подразумевает документирование результатов этого моделирования по определенным правилам. Разработчикам придется утвердить регламенты оценки рисков и хранения отчетов по моделированию для каждой разрабатываемой модели.

д) определить порядок обслуживания и контроля параметров функционирования объектов с использованием искусственного интеллекта.

Мой комментарий: Регламентировать этот аспект придётся в локальных нормативных актах. Скорее всего, потребуется создание значительных объемов эксплуатационной документации и регламентов технического обслуживания.

Оператор системы искусственного интеллекта

2. Оператор системы искусственного интеллекта обязан:

а) включить в документацию руководство по безопасной эксплуатации, содержащее указание на недопустимость использования системы для манипуляции поведением и эксплуатации уязвимостей человека;

Мой комментарий: Это означает расширение стандартной эксплуатационной документации посредством включения требований и рекомендаций этического и поведенческого характера.

б) проводить тестирование системы для выявления потенциальных возможностей ее использования в целях, противоречащих законодательству Российской Федерации;

Мой комментарий: Акты и материалы тестирования (включая логи, тестовые наборы, записи результатов) должны будут хранится оператором в течение всего срока эксплуатации системы и определенное время после прекращения её эксплуатации. Отсутствие актов тестирования или наличие в них недостоверных сведений могут рассматриваться как обстоятельство, свидетельствующее о непринятии оператором исчерпывающих мер к предотвращению получения неправомерного результата.

в) предоставление пользователям информации о ее функциональном назначении и ограничениях;

Мой комментарий: Это потребует создание публичной документации, пользовательских соглашений, описаний сервиса и т.д., в т.ч. установления прямого запрета на использование системы для манипуляции поведением и эксплуатации уязвимостей человека, описания порядка действий пользователя при получении недостоверных результатов, признаках взлома, при выявлении дискриминационных решений. Нужно будет сообщить контактные данные, сроки реагирования, определить форму сообщения об инциденте.

г) обеспечивать техническое обслуживание и контроль параметров функционирования объектов с использованием искусственного интеллекта в соответствии с требованиями, установленными владельцем и разработчиком;

д) незамедлительно приостанавливать эксплуатацию объектов с использованием искусственного интеллекта при выявлении угрозы причинения вреда жизни, здоровью граждан, безопасности государства, имуществу физических или юридических лиц, окружающей среде;

е) обеспечивать учет инцидентов, связанных с функционированием объектов с использованием искусственного интеллекта;

Мой комментарий: Это означает ведение журналов регистрации событий (логов), подготовку регламентов действий в случае инцидентов, формирование отчетов по инцидентам и т.д.

ж) назначать ответственных лиц за обеспечение безопасного функционирования объектов с использованием искусственного интеллекта.

Владелец сервиса искусственного интеллекта

3. Владелец сервиса искусственного интеллекта обязан:

а) определить правила доступа к сервису искусственного интеллекта и предусмотреть в них прямой запрет на использование такого сервиса в целях, противоречащих законодательству;

б) принимать меры по недопущению использования сервиса в противоправных целях;

в) информировать пользователей сервиса искусственного интеллекта о том, что они взаимодействуют с системой искусственного интеллекта, за исключением случаев, когда такое обстоятельство очевидно для пользователя исходя из назначения сервиса, характера его функций или условий использования;

д) определить порядок обслуживания и контроля параметров функционирования объектов с использованием искусственного интеллекта;

е) внедрение механизмов, ограничивающих возможность создания с использованием сервиса искусственного интеллекта информационного материала, противоречащего законодательству Российской Федерации.

Мой комментарий: Законопроект требует от участников рынка документировать управление жизненным циклом ИИ. Документы нужны не только для работы, но и для демонстрации регуляторам (ФСТЭК, ФСБ, Минцифры) соответствия требованиям закона («презумпция добросовестности» при доказывании отсутствия вины, ст. 11). Наибольшая нагрузка ляжет на разработчиков и операторов, которым придется создавать «досье» на каждую значимую модель.

Требования к документированию неразрывно связаны со статьей 11 об ответственности. С правовой точки зрения, документация выступает в качестве средства защиты (доказательственной базы), позволяющего заблаговременно подтвердить соблюдение требований и снизить риски привлечения к ответственности

Для того, доказать невозможность использования модели в запрещенных целях разработчику/оператору потребуется целый комплект документов:

• Документирование архитектуры и логики (пп. «в» п. 1 ст. 10) - чтобы доказать, что модель не могла теоретически дать такой результат;
  
  
• Документирование тестирования (пп. «б» п. 2 ст. 10) - чтобы доказать, что система проверялась на возможность использования в противоправных целях.

Часть 3 статьи 11 освобождает от ответственности, если субъект «предпринял исчерпывающие меры». На практике это означает наличие комплекта документов, включающего:

• Политики безопасности;
  
  
• Акты тестирования;
  
  
• Журналы инцидентов;
  
  
• Протоколы моделирования рисков (пп. «г» п. 1 ст. 10).

Законопроект трансформирует техническую документацию из в юридический актив. Отсутствие правильно оформленных документов автоматически лишает разработчика права на освобождение от ответственности.

Малый и средний бизнес (кроме гигантов вроде «Сбера» или «Яндекса») может не выдержать тройного согласования документации (Минцифра + ФСТЭК + ФСБ) и ведения сложного документооборота.

Для соблюдения требований закона некоторые компании начнут создавать объемную документацию «для галочки», которая не будет отражать реальные риски модели, но позволит отчитаться перед регулятором.

Источник: Сайт regulation.gov.ru
https://regulation.gov.ru/projects/166424/ 

Мнение: Почему искусственный интеллект не заменит профессионалов архивного дела и управления документами

Данный пост британского специалиста румынского происхождения в области управления контентом и документами и защиты персональных данных Лючии Стефан (Lucia Stefan – на фото) был опубликован в 27 февраля 2026 года в социальной сети LinkedIn. 

В последнее время в LinkedIn модно наблюдать тенденцию пренебрежительного отношения к роли, которую играют специалисты по работе с документами и контентом (архивисты, специалисты по управлению документами, специалисты по контролю и управлению информацией и контентом и т.п.). 

Один человек, расхваливавший некую компанию-разработчика программного обеспечения, которая продаёт решение на основе ИИ для управления документами, утверждал, что специалисты по управлению документами хотят, чтобы пользователи «по совместительству» выполняли обязанности архивистов, а сами они управляли документами «с помощью раскладывания по папкам и молитвы (!)». 

Мой комментарий: Этой информации достаточно, чтобы идентифицировать упомянутого здесь человека – это Джим Близард (Jim Blizzard, см. https://www.linkedin.com/in/jblizzard/ ) и его пост, опубликованный на сайте LinkedIn в середине февраля 2026 года, см. https://www.linkedin.com/feed/update/urn:li:activity:7427376889259945986/ .

Этот человек, позиционирующий себя как «блогера, автора, оратора и стратега в области ИИ, способствующего трансформации, ориентированной на человека», заявлял, что управление документами в отсутствие автоматизации является рискованным и создаёт хаос, а решением являются… системы на основе ИИ. Согласно его профилю в LinkedIn, у этого человека нет никакого опыта работы в архивах или в сфере управления корпоративными документами.

Он, однако, был не единственным, кто критиковал специалистов по управлению документами и контентом. Много лет назад Международная ассоциация специалистов по вопросам неприкосновенности частной жизни / защиты персональных данных (International Association of Privacy Professionals, IAPP) подготовила перечень все ИТ-профессий, представители которых имеют дело с персональными данными и их защитой …  - всех, за исключением специалистов по управлению документами и архивистов, которые ежедневно имеют дело с документами и контентом, содержащими персональные данные. В глазах IAPP они не имели отношения к управлению защитой персональных данных. К сожалению, на сайте IAPP также был также размещён ряд статей с заведомо неверными рекомендациями (следование которым было бы равносильно фальсификации юридических доказательств), которые явно стали следствием отсутствия у авторов базовых знаний в области управления документами.

Недавно компания Microsoft представила список профессий, которые искусственный интеллект сделает ненужными, и в их числе оказались специалисты по управлению документами и архивисты. Это смешно было слышать от компании, которая за всю свою историю так и не смогла создать соответствующую законодательно-нормативным требованиями систему управления документами.

Как человек в возрасте и с многолетним стажем в области управления корпоративными документами, я хочу заверить своих молодых коллег, что ИИ не вытеснит специалистов по архивному делу и не уничтожит архивную профессию. 

Мой первое знакомство с информационными технологиями произошло в середине 1980-х годов, когда я писала небольшие программы на языке Fortran и пробивала их на перфокартах, которые и «скармливала» тогдашним огромным стационарным компьютерам. Однако по-настоящему я включилась в работу по управлению информацией в середине 90-х, после того, как крах коммунизма открыл неожиданные возможности. Я получила степень магистра в области вычислительной техники, научилась программировать в операционной системе MS-DOS 5, стала свидетелем первого появления подключаемого по телефонным линиям интернета, усилий компаний Netscape и CompuServe по созданию социальных сетей, кризиса 2000 года, бума и краха дот-комов и т.д.

Я начала профессионально заниматься управлением электронными документами примерно в 2003 году; видела, как создавались стандарты для EDRM/ECM систем управления документами и контентом (такие, как MoReq2 и MoReq 2010, DoD 5015.02, различные стандарты ISO и т.д.); а также наблюдала за судьбой переоцененных технологий, которые затем бесследно исчезли. Я осознала, что большинство технологий недолговечны - сначала их переоценивают, а затем забрасывают. И какова тому причина? Все громкие заявления о том, что эти технологии решат проблемы жизненного цикла информации, не оправдались, - наоборот, они создали еще больше проблем. 

Вот только один пример: автоматическая классификация с 2009 года рекламировалась как «Решение с большой буквы проблемы информационного хаоса». Я не могу припомнить ни единого примера успешной автоматической классификации без участия человека. На самом деле, ECM-системы управления контентом способны осуществлять классификацию, но им необходимо участие человека в плане организации данных, безопасности, прав доступа и т. д. для создания информационной архитектуры, способной обеспечить такую классификацию. То же самое относится к решению Microsoft SharePoint, которое отвергает традиционную структуру дел, но по-прежнему нуждается в участии людей для создания своей структуры.

Некоторые системы на основе ИИ обещают плавное управление жизненным циклом информации, от создания до уничтожения / постоянного хранения. EDRM/ECM-системы управления документами и контентом, пик популярности которых пришелся примерно на 2010 год, хорошо справлялись с управлением жизненным циклом документов и контента, однако требовали правильной настройки и надзора со стороны специалистов по работе с документами, чтобы избежать удаления важных папок с документами (по отдельности документы уничтожаются редко, а обычно - группами/контейнерами).

Уничтожение информации и документов не может проводиться исключительно под управлением ИИ; оно требует проведения верификации и утверждения соответствующими должностными лицами. Очень опасно позволять ИИ решать, что полезно для корпорации, а что нет. В одном швейцарском банке, где я работала, для проведения уничтожения документов требовалось пять различных согласований с разными подразделениями банка, и только два из них исходили от архивистов. Причина заключалась в том, что многократные проверки позволяют избежать дорогостоящих ошибок.

Наконец, миграция информации из унаследованной системы в более современную требует много усилий со стороны специалистов-людей.

Существует также и другое препятствие. Искусственный интеллект обычно обучается на основе материалов на английском языке, и, как следствие, рекомендации ИИ в основном справедливы в англосаксонской корпоративной и нормативно-правовой среде. Во многих языках даже не проводится различие между контентом (document) и документами (records). Практика архивного дела и управления документами различна в каждой стране, соответствуя местной нормативно-правовой базе. Документация по этим нормативно-правовым базам может существовать только в бумажном формате и только на языках, которые ИИ не понимает. Обучение ИИ управлению документами в неанглосаксонской нормативно-правовой среде и юрисдикции не принесет существенной отдачи от инвестиций. Никто этим заниматься не будет.

Я хочу здесь подчеркнуть, что советы архивистов и специалистов по управлению документами / контентом / информацией будут необходимы всегда. ИИ не может самостоятельно принимать решения по управлению корпоративными документами. Эти решения обычно принимаются руководством более высокого уровня: руководителями подразделений, директорами по информационным технологиям и т. д., которые следуют советам экспертов и консультантов. И если ИИ предлагает провести уничтожение определённых документов, то такое решение должно быть проверено и одобрено соответствующими должностными лицами.

Мой совет молодым коллегам следующий: осваивайте новые технологии, но не превращайтесь в девочек и мальчиков «групп поддержки» для разработчиков программного обеспечения, чрезмерно расхваливая новые продукты и технологии без проведения их практического тестирования в ходе решения реальных корпоративных задач. Не слушайте также пессимистов, утверждающих, что ваша профессия исчезнет. Этого не произойдет. Управление документами на протяжении всего их жизненного цикла всегда будет требовать привлечения экспертов-людей, и искусственный интеллект их не заменит.

Лючия Стефан (Lucia Stefan)

Источник: сайт LinkedIn
https://www.linkedin.com/pulse/why-archives-professionals-wont-replaced-ai-lucia-stefan-ursrf/ 

Опубликован для публичного обсуждения проект Закона «Об основах государственного регулирования сфер применения технологий искусственного интеллекта в Российской Федерации»

На сайте regulation.gov.ru опубликован (см. https://regulation.gov.ru/projects/166424/ ) для публичного обсуждения проект Закона «Об основах государственного регулирования сфер применения технологий искусственного интеллекта в Российской Федерации» 

В проекте закона 21 статья:

Статья 1.  Цель и предмет регулирования настоящего Федерального закона

Статья 2.  Правовое регулирование отношений, связанных с применением технологий искусственного интеллекта

Статья 3.  Основные понятия, используемые в настоящем Федеральном законе

Статья 4.  Общие принципы регулирования отношений в сфере применения технологий искусственного интеллекта

Статья 5.  Особенности регулировании отношений в сфере искусственного интеллекта

Статья 6.  Субъекты отношений в сфере искусственного интеллекта

Статья 7. Обеспечение развития технологий искусственного интеллекта в Российской Федерации

Статья 8.  Обеспечение доверия и безопасности при применении технологий искусственного интеллекта

Статья 9.  Права граждан при использовании технологий искусственного интеллекта

Статья 10.  Обязанности разработчика модели искусственного интеллекта, оператора системы искусственного интеллекта, владельца сервиса искусственного интеллект, пользователя сервиса искусственного интеллекта

Статья 11.  Ответственность субъектов отношений в сфере искусственного интеллекта в соответствии с законодательством Российской Федерации

Статья 12.  Идентификация синтезированного информационного материала

Статья 13. Особенности распоряжения правами на объекты интеллектуальной собственности

Статья 14.  Мониторинг, анализ и оперативное реагирование на риски и угрозы в сфере применения технологий искусственного интеллекта

Статья 15. Цели, принципы и задачи международного сотрудничестве в сфере применения технологий искусственного интеллекта

Статья 16. Направления и формы международного сотрудничества

Статья 17. Защита интеллектуальной собственности и контроль за трансграничным обменом данных при международном сотрудничестве

Статья 18. Обеспечение конфиденциальности информации и защита критических технологий при участии в международных проектах

Статья 19. Полномочия Президента Российской Федерации, Правительства Российской Федерации, федеральных органов исполнительной власти, субъектов Российской Федерации в сфере искусственного интеллекта

Статья 20. Особенности создания и эксплуатация вычислительной инфраструктуры для искусственного интеллекта 

Статья 21.  Вступление в силу Федерального закона

Мой комментарий: Подготовку законопроекта можно только приветствовать, но при его изучении возникает достаточно много вопросов.

Статья 1 (п. 4) выводит из-под действия закона сферы обороны, безопасности и правопорядка, оставляя их на откуп ведомственным актам и актам Президента. Это создает два параллельных мира ИИ: «гражданский» (с жесткими требованиями к надёжности, доверенности и ценностям) и «силовой» (с закрытыми правилами).

Используемая в проекте терминология отличается от международной терминологии и от терминологии ГОСТ Р 71476-2024 (ИСО/МЭК 22989:2022). Вводятся новые (по сравнению с ГОСТ Р 71476-2024) термины, например, «модель ИИ», «большие фундаментальные модели ИИ», «доверенные модели ИИ», «технологии ИИ». 

Определение понятия «эксплуатация уязвимостей человека» (статья 3, п. 14) и ориентация на «традиционные ценности» носят оценочный характер, что создает риск субъективного толкования и может использоваться для блокировки любых инновационных решений, которые формально не вписываются в расплывчатые этические рамки.

Реальный эффект закона будет определяться не столько его статьями, сколько нормативно-правовыми актами Правительства РФ, ведомств и деятельностью «уполномоченного органа в сфере ИИ». Именно на этом уровне решится, превратится ли отечественная система нормативно-правового регулирования ИИ в эффективный механизм развития или (по примеру Евросоюза) в бюрократические препоны, мешающие инновациям.

Источник: Сайт regulation.gov.ru
https://regulation.gov.ru/projects/166424/