1. Внести в приказ Министра информации и коммуникаций Республики Казахстан от 13 июня 2018 года № 263 «Об утверждении Правил проведения аудита информационных систем», следующие изменения и дополнения:
Досье на проект приказа «О внесении изменений и дополнений в приказ Министра информации и коммуникаций Республики Казахстан от 13 июня 2018 года № 263 «Об утверждении Правил проведения аудита информационных систем»
Смотрите: Направление
ПРОЕКТ
О внесении изменений и дополнений в приказ Министра информации и коммуникаций Республики Казахстан от 13 июня 2018 года № 263 «Об утверждении Правил проведения аудита информационных систем»
ПРИКАЗЫВАЮ:
в Правилах проведения аудита информационных систем, утвержденных указанным приказом:
дополнить подпунктом 6) следующего содержания:
«14) система искусственного интеллекта – объект информатизации, функционирующий на основе одной или нескольких моделей искусственного интеллекта.»;
дополнить пунктом 13-1 следующего содержания:
«13-1. В случае если информационная система является системой ИИ дополнительно осуществляется:
1) качество и правомерность использования библиотек данных, применяемых для обучения моделей искусственного интеллекта;
2) наличие запрещенных функциональных возможностей систем искусственного интеллекта в соответствии с Законом «Об искусственном интеллекте».»;
дополнить пунктом 16-2 следующего содержания:
«16-2. В качестве критериев для оценки качества и правомерности использования библиотек данных, применяемых для обучения моделей искусственного интеллекта используются документальные и инструментальные методы аудита, направленные на выявление наличия обязательных метаданных библиотеки данных в соответствии с Требованиями по управлению данными.
16-3. В качестве критериев для оценки наличия запрещённых функциональных возможностей систем искусственного интеллекта используются документальные, инструментальные и функциональные методы аудита, направленные на выявление запрещённых функциональных возможностей систем искусственного интеллекта.»;
пункт 17 дополнить подпунктами 2-1), 2-2) следующего содержания:
«2-1) подведение результатов документальных и инструментальных методов аудита аудита, направленные на выявление наличия обязательных метаданных библиотеки данных в соответствии c Требованиями по управлению данными;
2-2) подведение результатов документальных, инструментальных и функциональных методов аудита, направленных на выявление запрещённых функциональных возможностей систем искусственного интеллекта.»;
3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра искусственного интеллекта и цифрового развития Республики Казахстан.
4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.
Заместитель Премьер-министра – Министр искусственного интеллекта и цифрового развития Республики Казахстан Ж. Мадиев
Пояснительная записка к проекту приказа Министра информации и коммуникаций Республики Казахстан «О внесении изменений и дополнений в приказ Министра информации и коммуникаций Республики Казахстан от 13 июня 2018 года № 263 «Об утверждении Правил проведения аудита информационных систем»
1. Наименование государственного органа-разработчика.
Министерство искусственного интеллекта и цифрового развития Республики Казахстан.
2. Основания для принятия проекта нормативного правового акта со ссылкой на соответствующие правовые акты, нормы международных договоров, ратифицированных Республикой Казахстан, решения международных организаций, участницей которых является Республика Казахстан, протокольные и иные поручения Президента, руководства Администрации Президента, Правительства и Аппарата Правительства и (или) другие обоснования необходимости его принятия.
Проект разработан в соответствии со статьей 20 Закона Республики Казахстан «Об искусственном интеллекте».
3. Необходимость финансовых затрат по проекту нормативного правового акта и его финансовая обеспеченность, в том числе источник финансирования, а также в случае, предусмотренным бюджетным законодательством – решение соответствующей бюджетной комиссии (соответствующие расчеты, ссылка на источник финансирования, копия решения соответствующей бюджетной комиссии в обязательном порядке прикладываются к пояснительной записке).
Не требуется.
4. Предполагаемые социально-экономические, правовые и (или) иные последствия для широкого круга населения в случае принятия проекта нормативного правового акта, а также влияние положений проекта нормативного правового акта на обеспечение национальной безопасности.
Принятие проекта не повлечет отрицательных социально-экономических и/или правовых последствий.
5. Конкретные цели и сроки ожидаемых результатов c их подробным описанием для отдельных потенциальных стейкхолдеров (государство, бизнес-сообщество, население, иные категории).
Принятие данных положений позволит проводить аудит систем искусственного интеллекта в соответствии с правилами проведения аудита информационных систем. При проведении аудита систем искусственного интеллекта дополнительно будет подлежать оценке качество и правомерность использования библиотек данных, применяемых для обучения моделей искусственного интеллекта, а также наличие запрещенных функциональных возможностей систем искусственного интеллекта в соответствии c настоящим Законом.
6. Необходимость приведения законодательства в соответствие с вносимым проектом нормативного правового акта в случае его принятия (указать требуется ли принятие других правовых актов или внесение изменений и (или) дополнений в действующие акты) либо отсутствие такой необходимости.
Не требуется.
7. Соответствие проекта нормативного правового акта международным договорам, ратифицированным Республикой Казахстан, и решениям международных организаций, участницей которых является Республика Казахстан.
Не требуется.
8. Результаты расчетов, подтверждающих снижение и (или) увеличение затрат субъектов частного предпринимательства в связи с введением в действие проекта нормативного правового акта, влекущего такие изменения.
Не требуется.
СРАВНИТЕЛЬНАЯ ТАБЛИЦА к проекту к проекту приказа Министра информации и коммуникаций Республики Казахстан «О внесении изменений и дополнений в приказ Министра информации и коммуникаций Республики Казахстан от 13 июня 2018 года № 263 «Об утверждении Правил проведения аудита информационных систем»
|
№ |
Структурный элемент |
Действующая редакция |
Предлагаемая/новая редакция |
Обоснование |
|
Правила проведения аудита информационных систем |
||||
|
1 |
Новый подпункт 6) пункта 2 |
2. В настоящих правилах используются следующие понятия: … 6) Отсутствует. |
2. В настоящих правилах используются следующие понятия: 6) система искусственного интеллекта – объект информатизации, функционирующий на основе одной или нескольких моделей искусственного интеллекта.
|
Приведение в соответствие c подпунктом 5) статьи 1 Закона РК «Об искусственном интеллекте». |
|
2 |
Новый пункт 13-1 |
Пункт 13-1 Отсутствует |
13-1. В случае если информационная система является системой ИИ дополнительно осуществляется: 1) качество и правомерность использования библиотек данных, применяемых для обучения моделей искусственного интеллекта; 2) наличие запрещенных функциональных возможностей систем искусственного интеллекта в соответствии с Законом «Об искусственном интеллекте». |
В рамках Закона «Об искусственном интеллекте» предусмотрен аудит систем ИИ. В этой связи вносятся изменения в настоящий Приказ в части проведения аудита на предмет качества и правомерности использования библиотек данных и наличия запрещенных функциональных возможностей систем искусственного. |
|
3 |
Новый пункт 16-2) |
Пункт 16-2 Отсутствует |
16-2. В качестве критериев для оценки качества и правомерности использования библиотек данных, применяемых для обучения моделей искусственного интеллекта используются документальные и инструментальные методы аудита, направленные на выявление наличия обязательных метаданных библиотеки данных в соответствии с Требованиями по управлению данными. 16-3. В качестве критериев для оценки наличия запрещённых функциональных возможностей систем искусственного интеллекта используются документальные, инструментальные и функциональные методы аудита, направленные на выявление запрещённых функциональных возможностей систем искусственного интеллекта.
|
Поправки вносятся в целях использования документальных, инструментальных и функциональных методов аудита для выявления запрещённых функциональных возможностей систем искусственного интеллекта. |
|
4 |
Новые подпункты 2-1), 2-2) пункта 17 |
17. Оформление результатов аудита информационных систем включает:
2-1) отсутствует; 2-2) отсутствует; |
17. Оформление результатов аудита информационных систем включает:
2-1) подведение результатов документальных и инструментальных методов аудита аудита, направленные на выявление наличия обязательных метаданных библиотеки данных в соответствии c Требованиями по управлению данными; 2-2) подведение результатов документальных, инструментальных и функциональных методов аудита, направленных на выявление запрещённых функциональных возможностей систем искусственного интеллекта. |
В целях оформления результатов аудита с учетом подведения результатов документальных, инструментальных и функциональных методов аудита систем искусственного интеллекта. |
Полная версия