Банк России планирует учитывать требования к искусственному интеллекту в будущих версиях профиля защиты для безопасной разработки программного обеспечения. Об этом на «Дне безопасной разработки ПО» сообщила консультант ЦБ Анастасия Сакулина.
По ее словам, регулятор уже рассматривает возможность расширения действующих требований с учетом появления новых технологий, включая системы искусственного интеллекта.
«С учетом наших перспективных технологий логично предположить, что Банк России будет развивать раздел 7.4 или дополнять профиль защиты новыми разделами, которые будут отражать безопасное внедрение этих технологий».
Анастасия Сакулина, консультант Центрального Банка
Она также сообщила, что в ближайшее время ожидается публикация проекта ГОСТа по разработке безопасного программного обеспечения для искусственного интеллекта.
«Скоро появится проект ГОСТ по РБПО для искусственного интеллекта. Думаю, профиль защиты со временем также будет учитывать рекомендации этого ГОСТа», — заявила представитель ЦБ.
Сейчас профиль защиты используется для оценки процессов безопасной разработки программного обеспечения в финансовой сфере. По словам Сакулиной, документ постоянно дорабатывается на основе предложений отрасли и накопленного опыта применения.
Параллельно Банк России совместно с Ассоциацией финансовых технологий и сообществом FinTechOps готовит аналитический доклад по лучшим практикам безопасной разработки. В нем планируется собрать практические рекомендации по внедрению требований профильных стандартов в финансовых организациях.
Таким образом, финансовый сектор может стать одной из первых отраслей, для которой будут сформированы практические рекомендации по безопасной разработке и внедрению ИИ-систем.