EU AI Act и сертификация ИИ-систем: требования для производителей и IT-компаний

Regulation (EU) 2024/1689 on Artificial Intelligence — EU AI Act — первый в мире комплексный закон об искусственном интеллекте, вступивший в силу 1 августа 2024 года и вводящий обязательную оценку соответствия для систем ИИ, поставляемых на рынок Европейского союза или используемых в ЕС. AI Act применяется экстерриториально: он охватывает любого поставщика систем ИИ, размещающего продукт на рынке ЕС или вводящего его в эксплуатацию в ЕС, — вне зависимости от места регистрации поставщика. Это означает, что российские IT-компании, разработчики программного обеспечения с AI-компонентами, производители промышленного оборудования со встроенными AI-системами, разработчики медицинских ИИ-решений и другие поставщики AI-технологий, ориентированные на европейский рынок, подпадают под требования AI Act в полном объёме. Регламент выстроен на логике пропорционального регулирования: чем выше риск AI-системы для здоровья, безопасности и фундаментальных прав человека — тем строже требования к оценке соответствия. Для AI-систем высокого риска предусмотрена обязательная оценка соответствия с CE маркировкой — по процедуре, аналогичной существующим CE директивам, но с принципиально новыми требованиями к прозрачности алгоритмов, управлению данными и надзору со стороны человека. ISO/IEC 42001:2023 — стандарт систем менеджмента ИИ — является ключевым инструментом доказательства соответствия требованиям AI Act и практически обязательным для производителей AI-систем высокого риска.

Reg. 2024/1689 EU AI Act — Regulation (EU) 2024/1689, вступил в силу 1 августа 2024 года. Поэтапное применение: запреты (неприемлемый риск) — с 2 февраля 2025 года; требования к GPAI-моделям — с 2 августа 2025 года; требования к AI-системам высокого риска — с 2 августа 2026 года; полное применение — с 2 августа 2027 года. Распространяется на всех поставщиков, размещающих AI-системы на рынке ЕС или вводящих их в эксплуатацию в ЕС
4 уровня риска AI Act классифицирует AI-системы по четырём уровням риска: неприемлемый риск (запрещены с февраля 2025), высокий риск (обязательная оценка соответствия с CE маркировкой с августа 2026), ограниченный риск (требования прозрачности), минимальный риск (без обязательных требований). Категория определяет объём обязательств поставщика — от полного запрета до уведомления пользователя
ISO/IEC 42001:2023 Первый международный стандарт систем менеджмента искусственного интеллекта, опубликован в декабре 2023 года. Структура HLS совместима с ISO 9001, ISO 27001, ISO 14001. Сертификация по ISO/IEC 42001 является основным практическим инструментом доказательства соответствия обязательным требованиям AI Act к системе управления качеством AI-провайдера. Органы по сертификации уже выдают сертификаты ISO/IEC 42001 с 2024 года
До €35 млн / 7% Максимальные санкции AI Act: до €35 000 000 или 7% глобального годового оборота (большее из двух) — за использование запрещённых AI-практик; до €15 000 000 или 3% — за нарушение требований к AI-системам высокого риска; до €7 500 000 или 1,5% — за предоставление неверной информации надзорным органам. Санкции применяются к поставщикам, операторам и другим субъектам — вне зависимости от их юрисдикции

Классификация AI-систем по уровням риска — как определить категорию своего продукта

Правильная классификация AI-системы по AI Act является первым и наиболее критичным шагом для поставщика. От категории риска полностью зависит объём обязательств: неприемлемый риск означает запрет на размещение, высокий риск — обязательную оценку соответствия с CE маркировкой, ограниченный риск — требования к прозрачности, минимальный риск — отсутствие обязательных требований.

Неприемлемый риск — запрещённые AI-практики (статья 5, обязательно с 2 февраля 2025 года). AI Act запрещает: системы скрытого манипулятивного воздействия на поведение людей, эксплуатирующие подсознательные механизмы или уязвимости; системы социального скоринга граждан государственными органами с дифференциацией прав и услуг; биометрическую категоризацию людей по защищённым признакам (политические взгляды, религия, сексуальная ориентация) в общедоступных пространствах; системы реального времени дистанционной биометрической идентификации в общедоступных пространствах правоохранительными органами (с узкими исключениями); AI-системы оценки рисков совершения преступлений на основе профилирования; системы распознавания эмоций на рабочих местах и в учебных заведениях (кроме медицинских или безопасностных применений).

Высокий риск (Приложение III, обязательно с 2 августа 2026 года). AI-системы высокого риска делятся на две группы. Первая группа — AI-системы, являющиеся компонентами безопасности продуктов, охваченных отраслевым законодательством ЕС: машинное оборудование (Machinery Regulation 2023/1230), медицинские изделия (MDR 2017/745, IVDR 2017/746), авиация, автомобили, морской транспорт, гражданская авиация, лифты. Оценка соответствия таких AI-систем интегрируется в процедуру CE маркировки по соответствующей отраслевой директиве. Вторая группа — AI-системы высокого риска по Приложению III, перечисленные напрямую в AI Act.

Область применения (Приложение III) Примеры AI-систем высокого риска Применимые отрасли для российских поставщиков
1. Биометрия Системы дистанционной биометрической идентификации (кроме живого распознавания в реальном времени); системы биометрической категоризации; системы распознавания эмоций (кроме запрещённых применений) IT-компании, разрабатывающие системы видеоаналитики, контроля доступа, HR-технологии с биометрическими компонентами
2. Критическая инфраструктура AI в управлении дорожным движением; AI в электросетях, водоснабжении, газоснабжении, теплоснабжении; AI в цифровой инфраструктуре (серверные фермы, сети) Промышленные IT-компании, разработчики SCADA-систем с AI-компонентами, операторы промышленных IoT-платформ
3. Образование и профессиональная подготовка AI-системы для оценки знаний и навыков студентов; AI для определения уровня образования; системы мониторинга поведения при тестировании EdTech-компании, разработчики LMS с AI-компонентами, системы дистанционного тестирования
4. Занятость и управление персоналом AI для найма (скрининг резюме, ранжирование кандидатов, видеоинтервью с AI-анализом); AI для мониторинга производительности и поведения сотрудников; AI для решений об увольнении или продвижении HR-tech компании, разработчики систем управления персоналом с AI-компонентами, платформы рекрутинга
5. Доступ к основным услугам AI для кредитного скоринга; AI для оценки страховых рисков; AI для определения права на государственные пособия и услуги; AI для экстренных диспетчерских систем FinTech-компании, InsurTech, разработчики систем для государственного сектора
6. Правоохранительная деятельность AI для оценки риска рецидивизма; AI для детектора лжи; AI для оценки надёжности доказательств; AI для профилирования в ходе расследований Разработчики специализированных систем безопасности и правоохранительных технологий
7. Миграция и управление границами AI для оценки рисков при пограничном контроле; AI для верификации документов; AI для обработки заявлений на визу и убежище Разработчики систем пограничного контроля, верификации документов, идентификации личности
8. Правосудие и демократические процессы AI для анализа судебной практики и рекомендаций по приговорам; AI для интерпретации законодательства; AI, влияющий на выборы LegalTech-компании, разработчики систем правового анализа

Ограниченный риск (статьи 50–52). AI-системы, взаимодействующие с людьми, обязаны информировать пользователей о том, что они взаимодействуют с AI: чат-боты — обязаны уведомлять о своей AI-природе; системы генерации deepfake-контента — обязаны маркировать сгенерированный контент; системы распознавания эмоций и биометрической категоризации вне запрещённых применений — обязаны уведомлять затронутых лиц. Эти требования действуют с 2 августа 2026 года.

Минимальный риск. Большинство коммерческих AI-приложений — спам-фильтры, AI-рекомендательные системы в стриминге, AI-инструменты для написания текстов, AI в видеоиграх — не подпадают под обязательные требования AI Act. Поставщики таких систем могут добровольно применять Кодексы поведения (Codes of Practice), разрабатываемые GPAI-сообществами.

GPAI-модели — отдельные требования для разработчиков больших языковых моделей

AI Act вводит отдельную категорию — General Purpose AI (GPAI) модели — для AI-систем общего назначения с очень высоким числом потенциальных применений: большие языковые модели (LLM), мультимодальные модели, модели генерации изображений и видео. Требования к GPAI-моделям применяются с 2 августа 2025 года.

Для всех GPAI-моделей: подготовка и публикация технической документации (Training data summary, описание архитектуры, оценка производительности и ограничений); соблюдение авторских прав при обучении (политика соответствия Directive 2019/790 об авторском праве); предоставление документации downstream-провайдерам (компаниям, встраивающим GPAI в свои продукты). Для GPAI-моделей с системным риском (оцениваемых по вычислительным ресурсам обучения — порог 10²⁵ FLOPs, соответствующий масштабу GPT-4 и аналогов): проведение оценки рисков модели по стандартизированным методологиям; применение мер снижения рисков; уведомление об инцидентах безопасности в European AI Office; тестирование на устойчивость к adversarial attacks. European AI Office (создан при Еврокомиссии в 2024 году) является надзорным органом для GPAI-моделей.

Требования к AI-системам высокого риска — полный перечень обязательств поставщика

Статьи 8–25 AI Act устанавливают детальные требования к AI-системам высокого риска. Это наиболее объёмная и технически сложная часть Регламента — производители таких систем обязаны выполнить весь перечень требований до размещения системы на рынке ЕС.

Статья 9 — Система управления рисками. Поставщик обязан разработать, внедрить, документировать и поддерживать систему управления рисками AI-системы на протяжении всего её жизненного цикла. Система управления рисками должна включать: идентификацию и анализ известных и разумно предсказуемых рисков для здоровья, безопасности и фундаментальных прав; оценку рисков, возникающих при предназначенном использовании и разумно предсказуемом ненадлежащем использовании; принятие мер управления рисками с остаточными рисками до приемлемого уровня; тестирование AI-системы для верификации эффективности мер управления рисками. Система управления рисками по AI Act методологически совместима с ISO 31000 (управление рисками) и ISO/IEC 42001 (управление рисками AI в разделе 6.1).

Статья 10 — Данные и управление данными. AI-системы высокого риска должны разрабатываться с использованием обучающих, валидационных и тестовых данных, соответствующих следующим требованиям: практики управления данными (data governance practices) — процедуры сбора, маркировки, хранения и обновления; анализ репрезентативности обучающих данных относительно предназначенной географии, группы пользователей и условий использования; выявление и устранение систематических ошибок (biases) в данных, которые могут привести к дискриминационным результатам; обеспечение качества данных — полнота, точность, отсутствие ошибок.

Статья 11 — Техническая документация. До размещения на рынке поставщик обязан подготовить техническую документацию, соответствующую Приложению IV AI Act. Техническая документация содержит: общее описание AI-системы (предназначенное использование, категория по Приложению III, версия); описание компонентов системы и процесса разработки; информацию об обучающих данных; описание архитектуры модели (для нейронных сетей — топология, слои, параметры); описание процесса верификации и валидации; показатели производительности (accuracy, precision, recall, F1-score и специфические метрики в зависимости от применения); известные ограничения и условия нераспространения; описание системы мониторинга после вывода на рынок. Техническая документация по AI Act структурно аналогична Technical File при CE маркировке и должна храниться 10 лет после последнего размещения системы на рынке.

Статья 12 — Ведение журналов (Logging). AI-системы высокого риска должны иметь встроенную функциональность автоматического протоколирования (logging) событий, обеспечивающую: отслеживание функционирования системы на протяжении жизненного цикла; обеспечение возможности пост-фактум мониторинга соответствия требованиям; поддержку расследования инцидентов. Операторы (пользователи) обязаны хранить логи в течение срока, определённого применимым отраслевым законодательством, но не менее 6 месяцев.

Статья 13 — Прозрачность и предоставление информации операторам. AI-системы высокого риска должны быть достаточно прозрачными, чтобы операторы могли интерпретировать выходные данные и надлежащим образом их использовать. Поставщик обязан предоставить оператору инструкцию по применению (Instructions for Use), содержащую: идентификационные данные системы; предназначенное использование и условия нераспространения; уровни производительности и известные ограничения; меры обеспечения надзора со стороны человека; меры по вводу в эксплуатацию, техническому обслуживанию и обновлению.

Статья 14 — Надзор со стороны человека (Human Oversight). AI-системы высокого риска должны быть разработаны с возможностью эффективного надзора со стороны физических лиц в период эксплуатации. Это означает: возможность оператора прерывать, останавливать или отменять решения AI-системы; интерфейс, позволяющий оператору понять принцип работы системы и обнаружить аномалии; недопустимость проектирования системы таким образом, чтобы операторы доверяли выходным данным безоглядно (automation bias).

Статья 15 — Точность, надёжность и кибербезопасность. AI-системы высокого риска должны достигать заявленного уровня точности и быть надёжными на протяжении жизненного цикла; устойчивыми к ошибкам, сбоям и несоответствиям во входных данных; защищёнными от кибератак (adversarial attacks, data poisoning, model evasion). Требования к кибербезопасности AI Act согласуются с Cyber Resilience Act 2024/2847 и рекомендациями ENISA (European Union Agency for Cybersecurity).

Процедура оценки соответствия и CE маркировка для AI-систем высокого риска

AI Act предусматривает два основных сценария оценки соответствия для AI-систем высокого риска в зависимости от того, является ли система компонентом безопасности продукта, охваченного отраслевым CE законодательством.

Сценарий 1: AI-система как компонент безопасности продукта с CE маркировкой. Применяется к AI-системам, встроенным в медицинские изделия (MDR/IVDR), машинное оборудование (Machinery Regulation), лифты, транспортные средства и другие продукты с CE маркировкой. Оценка соответствия AI-системы интегрируется в существующую процедуру оценки соответствия по отраслевому законодательству. Если отраслевой регламент требует участия нотифицированного органа (НО) — НО проводит оценку и AI-компонента. Результат — единая CE маркировка и единая декларация о соответствии, охватывающая как продукт в целом, так и его AI-компонент. Это наиболее распространённый сценарий для производителей медицинских AI-изделий, промышленных роботов с AI, умных транспортных систем.

Сценарий 2: AI-система по Приложению III, не являющаяся компонентом CE-продукта. Применяется к самостоятельным AI-системам из Приложения III (HR-AI, кредитный скоринг, биометрия, образовательные AI и другие). AI Act предусматривает два варианта оценки: самостоятельная оценка соответствия (internal conformity assessment) — поставщик самостоятельно, без участия НО, проверяет соответствие всем требованиям статей 9–15, подготавливает техническую документацию и подписывает декларацию о соответствии EU; оценка с участием нотифицированного органа — обязательна только для AI-систем биометрической идентификации (за исключением запрещённых). Для большинства AI-систем высокого риска по Приложению III самостоятельная оценка соответствия является допустимой — что принципиально отличает AI Act от ряда CE директив с обязательным участием НО для всех систем. Однако качество и верифицируемость самостоятельной оценки критически важны: надзорные органы вправе запросить техническую документацию и проверить её на соответствие требованиям AI Act.

После успешной оценки соответствия поставщик: составляет декларацию о соответствии EU (EU Declaration of Conformity) согласно Приложению V AI Act; наносит CE маркировку на AI-систему или её документацию; регистрирует AI-систему высокого риска в базе данных EU AI Act (EU database for high-risk AI systems), создаваемой Еврокомиссией. Регистрация в базе данных обязательна для AI-систем высокого риска по Приложению III до ввода в эксплуатацию или размещения на рынке.

Нотифицированные органы для AI Act — ситуация на 2025–2026 год

Аккредитация нотифицированных органов для оценки AI-систем по AI Act находится в процессе становления. По состоянию на 2025 год: ни один НО официально не нотифицирован специально для AI Act (нотификация по Приложению VII AI Act); НО, нотифицированные по MDR, Machinery Directive и другим CE директивам, автоматически получают компетенцию для оценки AI-компонентов в своих отраслях — в рамках существующей нотификации; крупные CB (TÜV SÜD, TÜV Rheinland, Bureau Veritas, SGS, DNV, BSI) запустили программы подготовки AI-аудиторов и предлагают оценку готовности к AI Act (gap assessment, conformity assessment preparation). Для поставщиков AI-систем высокого риска по Приложению III, где НО не обязателен, сертификация ISO/IEC 42001 органом по сертификации является практически оптимальным способом создания верифицируемого доказательства соответствия системы управления требованиям AI Act.

ISO/IEC 42001:2023 — стандарт систем менеджмента ИИ как инструмент AI Act compliance

ISO/IEC 42001:2023 «Artificial intelligence — Management system» опубликован в декабре 2023 года и является первым международным стандартом, устанавливающим требования к системе менеджмента ИИ (AIMS — AI Management System) на уровне организации. Стандарт разработан ISO/IEC JTC 1/SC 42 (Artificial Intelligence) и построен по структуре High Level Structure (HLS), обеспечивающей полную совместимость с ISO 9001, ISO 27001, ISO 14001 и другими системными стандартами ISO.

ISO/IEC 42001 устанавливает требования к системе менеджмента для организаций, разрабатывающих, внедряющих или использующих AI-системы. Стандарт применим как к поставщикам AI (провайдерам), так и к операторам AI (организациям, использующим AI в своих процессах). Структура стандарта по разделам HLS: раздел 4 — контекст организации и заинтересованные стороны в части AI; раздел 5 — лидерство и AI-политика; раздел 6 — планирование, включая оценку AI-рисков и возможностей; раздел 7 — поддержка (компетентность, осведомлённость, документированная информация); раздел 8 — операционная деятельность (разработка, тестирование, развёртывание, мониторинг AI-систем); раздел 9 — оценка результатов деятельности; раздел 10 — улучшение.

Приложения к ISO/IEC 42001 содержат практически ценные элементы: Приложение A — каталог средств контроля AI-рисков (аналог Приложения A ISO 27001); Приложение B — руководство по целям и средствам контроля с комментариями; Приложение C — потенциальные цели организации в части AI; Приложение D — рассмотрение AI-систем; Приложение E — взаимосвязь с другими стандартами ISO (ISO 9001, ISO 27001, ISO 27701, ISO 31000, ISO/IEC 27090).

Требование AI Act Соответствующий раздел ISO/IEC 42001 Степень покрытия Что дополнительно требуется
Система управления рисками AI (статья 9) Раздел 6.1 (Действия по рискам и возможностям); Приложение A, контроль 6.1 (Оценка воздействия AI) Полное покрытие методологической инфраструктуры; ISO/IEC 42001 предоставляет систему управления рисками, аналогичную требованиям статьи 9 Детализация оценки рисков специфически для предназначенного использования AI-системы; документирование остаточных рисков
Управление данными (статья 10) Раздел 8.3 (Разработка и приобретение AI-систем); Приложение A, контроль 8.4 (Данные для AI-систем) Полное покрытие требований к governance данных; data quality, bias assessment включены в Приложение A Специфические технические процедуры по типам используемых данных; интеграция с ISO/IEC 27001 для защиты данных
Техническая документация (статья 11, Приложение IV) Раздел 7.5 (Документированная информация); раздел 8 (операционные процедуры) ISO/IEC 42001 обязывает поддерживать документированную информацию о AI-системах, но не воспроизводит полную структуру Приложения IV AI Act Подготовка технической документации строго по Приложению IV AI Act как отдельный документ; ISO/IEC 42001 обеспечивает процессную основу
Надзор со стороны человека (статья 14) Раздел 8.4 (Эксплуатация AI-систем); Приложение A, контроль 8.6 (Надзор за AI-системой) Полное покрытие требований к проектированию механизмов надзора; процедуры мониторинга и вмешательства человека Технические спецификации интерфейса надзора для конкретной системы
Точность, надёжность, кибербезопасность (статья 15) Раздел 8.5 (Проверка, валидация AI-системы); Приложение A, контроль 9.4 (Тестирование AI-систем) Методологическое покрытие; конкретные метрики качества устанавливаются в плане тестирования организации Интеграция с ISO/IEC 27001 для кибербезопасности; специфические тестовые методологии (adversarial robustness testing)
Прозрачность и объяснимость (статья 13) Раздел 8.2 (Цели AI); Приложение A, контроль 6.2 (AI-система — прозрачность) Принципиальное покрытие требований к прозрачности; ISO/IEC 42001 ссылается на ISO/IEC 38507 и ISO/IEC TS 4213 для explainability Разработка Instructions for Use по Приложению XIII AI Act как отдельный документ
Система качества поставщика (статья 17) Разделы 4–10 ISO/IEC 42001 в целом — описывают систему менеджмента качества для AI Полное покрытие; сертификат ISO/IEC 42001 является прямым доказательством наличия системы качества по статье 17 AI Act Сертификационный аудит органом по сертификации, аккредитованным по ISO/IEC 17021-1
Пострыночный мониторинг (статья 72) Раздел 9 (Оценка результатов деятельности); Приложение A, контроль 9.7 (Мониторинг AI-системы) Полное покрытие методологии пострыночного мониторинга; инциденты и обратная связь включены Специфические процедуры уведомления надзорных органов AI Act; интеграция с национальными процедурами надзора

Процедура сертификации ISO/IEC 42001 — пошаговый порядок

1

Определение области применения AIMS и инвентаризация AI-систем — 4–8 недель

Провести инвентаризацию всех AI-систем, разрабатываемых или используемых организацией: составить реестр AI-систем с описанием предназначенного использования, типа данных, алгоритмической архитектуры и потенциального воздействия на конечных пользователей. Для каждой системы провести предварительную классификацию по AI Act: неприемлемый риск (прекратить разработку), высокий риск (полные требования AI Act + ISO/IEC 42001), ограниченный риск (требования прозрачности), минимальный риск (добровольные меры). Определить область применения системы менеджмента (AIMS Scope): какие AI-системы включить в область сертификации; какие подразделения и процессы организации; какие стадии жизненного цикла AI (разработка, тестирование, развёртывание, эксплуатация, вывод из эксплуатации). Правильное определение области — критический шаг: слишком узкая область не покроет все материальные AI-риски; слишком широкая — создаст избыточную нагрузку без добавочной ценности.

2

GAP-анализ и разработка плана внедрения — 4–6 недель

Провести GAP-анализ соответствия текущих процессов организации требованиям ISO/IEC 42001 и AI Act. Типичные разрывы для IT-компаний: отсутствие формализованной процедуры оценки AI-рисков (bias assessment, fairness evaluation); отсутствие документации о происхождении и качестве обучающих данных; отсутствие процедуры тестирования на adversarial robustness; отсутствие механизма пострыночного мониторинга инцидентов AI; отсутствие политики AI-этики и AI-использования. Для производителей промышленного оборудования дополнительно: отсутствие процедуры интеграции AI Act compliance в существующий процесс CE сертификации; отсутствие анализа применимости Приложения III AI Act к встроенным AI-компонентам. Разработать план устранения разрывов с приоритизацией по критичности (требования, блокирующие сертификацию — в первую очередь) и сроками.

3

Разработка документации AIMS — 8–16 недель

Разработать обязательный комплект документации ISO/IEC 42001: AI-политика организации (AI Policy) — обязательства руководства в части ответственного AI; процедура идентификации и оценки AI-рисков и воздействий; методология оценки воздействия AI-систем (AI Impact Assessment) — документ, соответствующий требованиям Приложения A контроль 6.1; процедура управления жизненным циклом AI-систем (разработка, тестирование, развёртывание, мониторинг, вывод из эксплуатации); процедура управления данными для AI-систем (data governance); процедура тестирования и валидации AI-систем; процедура пострыночного мониторинга и управления инцидентами AI; матрица ответственности и полномочий в области AI. Параллельно: подготовить технические документации по AI Act для каждой AI-системы высокого риска согласно Приложению IV — это отдельные документы, не являющиеся частью AIMS, но тесно связанные с ним.

4

Внедрение средств контроля Приложения A — 8–20 недель

Реализовать применимые средства контроля из Приложения A ISO/IEC 42001. Наиболее критичные для AI Act compliance: контроль 6.1.2 (AI Impact Assessment — оценка воздействия AI-системы на права и безопасность); контроль 6.2.1 (прозрачность и объяснимость AI-системы); контроль 8.2.1 (цели и метрики качества AI-системы); контроль 8.4.1 (процедура управления данными — откуда данные, как размечены, каковы ограничения); контроль 8.4.2 (анализ смещений и fairness в данных и моделях); контроль 8.5.1 (верификация и валидация — тестирование AI-системы перед развёртыванием); контроль 8.6.1 (надзор за AI-системой в эксплуатации — human oversight); контроль 9.3.1 (уведомление пользователей AI-систем — transparency obligations); контроль 9.4.1 (сообщение об инцидентах и обратная связь). Для IT-компаний, имеющих сертификат ISO/IEC 27001, значительная часть средств контроля по управлению данными и кибербезопасности уже реализована — требуется только расширение области применения на AI-специфические риски.

5

Внутренний аудит AIMS и анализ со стороны руководства — 4–6 недель

Провести внутренний аудит AIMS согласно разделу 9.2 ISO/IEC 42001: проверить полноту документации; верифицировать фактическое применение процедур в разработке и эксплуатации AI-систем; проверить наличие записей о проведённых AI Impact Assessment; проверить корректность технических документаций по AI Act; выявить несоответствия и инициировать корректирующие действия. Провести анализ со стороны руководства: оценить достигнутые результаты AIMS; принять решения о ресурсах и улучшениях. Внутренний аудитор должен иметь компетентность как в системах менеджмента (ISO 19011), так и в области AI-технологий — совмещение редкое, поэтому на этапе становления программы к внутреннему аудиту целесообразно привлекать внешних консультантов с компетентностью в ISO/IEC 42001.

6

Сертификационный аудит ISO/IEC 42001 — 4–8 недель

Выбрать орган по сертификации (CB), аккредитованный по ISO/IEC 17021-1 и имеющий программу сертификации ISO/IEC 42001. Ведущие CB с опубликованными программами ISO/IEC 42001: BSI (British Standards Institution), TÜV SÜD, TÜV Rheinland, Bureau Veritas, SGS, DNV, Dekra, Lloyd's Register. Сертификационный аудит: Stage 1 (документарный аудит — проверка готовности документации AIMS и технических документаций AI Act); Stage 2 (аудит внедрения — проверка фактического применения процедур, интервью с персоналом, анализ реальных AI-систем в области сертификации). При успешном аудите: выдача сертификата ISO/IEC 42001, действительного 3 года с ежегодными надзорными аудитами. Сертификат публикуется в базе данных CB и является верифицируемым доказательством наличия AIMS для регуляторов и партнёров.

Обязанности операторов AI-систем — что требуется от компаний, использующих AI

AI Act разграничивает поставщиков (providers — разрабатывают и размещают AI на рынке) и операторов (deployers — используют AI в своей деятельности). Большинство российских компаний, приобретающих AI-системы у европейских или международных поставщиков и применяющих их в своём бизнесе с воздействием на лиц в ЕС, являются операторами по AI Act и несут отдельные обязанности.

Обязанности оператора AI-системы высокого риска: применять AI-систему только в соответствии с инструкциями поставщика (Instructions for Use); обеспечить компетентность персонала, работающего с AI-системой; обеспечить надзор со стороны человека согласно техническим возможностям системы; не применять AI-систему для иных целей, чем предназначенное использование; хранить логи функционирования системы в течение установленного срока; уведомлять поставщика о выявленных рисках и инцидентах; при обработке персональных данных — проводить DPIA (Data Protection Impact Assessment) совместно с AI Impact Assessment; уведомлять работников и их представителей о применении AI-систем на рабочем месте. ISO/IEC 42001 применим и к операторам: использующие AI-системы организации могут сертифицироваться по ISO/IEC 42001 в роли оператора — что подтверждает выполнение обязанностей AI Act и является значимым сигналом для европейских партнёров и регуляторов.

⚠ Fundamental Rights Impact Assessment (FRIA) — для AI высокого риска в публичном секторе

Статья 27 AI Act обязывает операторов AI-систем высокого риска, являющихся органами публичной власти или частными лицами, использующими AI для предоставления публичных услуг, проводить Fundamental Rights Impact Assessment (FRIA) — оценку воздействия AI-системы на фундаментальные права человека. FRIA регистрируется в EU AI database. Для российских IT-компаний, поставляющих AI-системы государственным органам стран ЕС (например, системы для государственных служб занятости, систем социальной защиты, пограничного контроля), FRIA является дополнительным требованием поверх стандартной оценки соответствия. Разработка методологии FRIA рекомендована к началу уже при проектировании системы, а не на этапе предпродажной подготовки — внесение изменений в уже разработанную систему для устранения рисков по FRIA технически значительно сложнее и дороже.

Реестр Гарант — сопровождение AI Act compliance и сертификации ISO/IEC 42001

📞 Телефон / WhatsApp / Telegram: +7 920-898-17-18

📧 Email: reestrgarant@mail.ru

Сопровождаем IT-компании и производителей промышленного оборудования при подготовке к требованиям EU AI Act и сертификации ISO/IEC 42001: классификация AI-систем по уровням риска AI Act, GAP-анализ соответствия текущих процессов разработки требованиям статей 9–15 AI Act, разработка технической документации по Приложению IV AI Act, подготовка AIMS-документации и средств контроля по ISO/IEC 42001, организация сертификационного аудита аккредитованным органом по сертификации, интеграция AI Act требований в существующий процесс CE сертификации для производителей медицинских изделий, машинного оборудования и промышленной автоматики.