IV . Механизмы реализации Кодекса

28. Оценка рисков. Рекомендуется проводить оценку потенциальных рисков применения СИИ на разных стадиях ее жизненного цикла, учитывать сложность поведения СИИ, включая взаимосвязь и взаимозависимость процессов в жизненном цикле СИИ при оценке рисков.Для критических приложений СИИ в особых случаях приветствуются проведение оценки рисков посредством привлечения нейтральной третьей стороны или уполномоченного официального органа, но без ущерба для работоспособности и информационной безопасности такой СИИ, а также охраны интеллектуальной собственности и коммерческой тайны разработчика.

29. Уполномоченный по этике и комиссии. Для обеспечения реализации положений настоящего Кодекса и обеспечения соблюдения действующих правовых норм при создании, применении и использовании СИИ Акторы могут также использовать институт уполномоченных по этике искусственного интеллекта и/или формировать коллегиальные внутренние или внешние отраслевые органы (комиссии по этике использования технологий искусственного интеллекта).

30. Свод наилучших практик и реестр. В целях своевременного обмена передовым опытом полезного и безопасного применения СИИ, построенного на базовых принципах настоящего Кодекса, Акторы ИИ могут создавать свод наилучших практик  решения возникающих этических вопросов в жизненном цикле ИИ, обеспечивая его публичный доступ. Также дополнительно в целях повышения прозрачности деятельности разработчиков и поддержания здоровой конкуренции на рынке СИИ, Акторы ИИ вправе принять решение о создании реестра добросовестных разработчиков, отбираемых по критериям, установленным профессиональным предпринимательским и научным сообществом.

31. Повышение осведомлённости об этике применения ИИ. Рекомендуется проводить научные, студенческие, общественные и иные мероприятия, направленные на повышение уровня доверия и осведомлённости граждан, являющихся пользователями СИИ в частности и общества в целом, о разрабатываемых технологиях, вреде и пользе применения СИИ, особенностях этичного применения СИИ и иных сопутствующих развитию СИИ положениях всеми доступными способами, в том числе путём разработки научных, публицистических материалов, организации научных и общественных конференций, семинаров.

32. Добровольная сертификация. Поощряется внедрение систем добровольной сертификации соответствия разработанных технологий искусственного интеллекта нормам, установленным законодательством Российской Федерации и настоящим Кодексом. Отраслевые объединения или группы разработчиков могут создавать системы добровольной сертификации и маркировки систем искусственного интеллекта (знак качества), свидетельствующие о прохождении данными системами процедур добровольной сертификации и подтверждающих стандарты качества.

33. Пересмотр положений Кодекса. Положения настоящего кодекса должны пересматриваться с учетом быстрого развития технологий ИИ и развития представления об этике использования технологий ИИ в обществе.

Приложение №1

Термины и определения, используемые в Кодексе этики в сфере искусственного интеллекта, применяются в понимании, закреплённом в следующих документах нормативно-технического регулирования в сфере ИИ:

· ГОСТ Р ИСО 26000-2012, «Руководство по социальной ответственности», идентичен международному стандарту ISO 26000:2010 "Guidance on social responsibility" (раскрывает основные проблемы и принципы социальной ответственности, содержит определения терминов «подотчетность», «должная предусмотрительность», «этичное поведение», «прозрачность» и др.);

· ГОСТ Р 54089-2010. «Интегрированная логистическая поддержка. Электронное дело изделия. Основные положения» (содержит определения «разработчики», «изготовители», «эксплуатанты»);

· ГОСТ Р ИСО 9001-2015 Системы менеджмента качества. Требования. Переиздание, февраль 2020 г., идентичен международному стандарту ISO 9001:2015 "Quality management systems - Requirements", IDT (приведены принципы менеджмента качества, раскрыта концепция «риск-ориентированного мышления»);

· ГОСТ Р ИСО 31000—2019 «Менеджмент риска: принципы и руководство», идентичен международному стандарту ISO 31000:2018 "Risk management - Guidelines", IDT (содержит определения «риск», «менеджмент риска», «управление риском»);

· ГОСТ Р ИСО 9000-2015 Системы менеджмента качества. Основные положения и словарь (Издание с Поправкой), 6 издание, октябрь 2019 г. (раскрыты понятия «Качество», «Система менеджмента качества», «Принятие решений, основанное на свидетельствах»);

· ГОСТ Р ИСО/МЭК 12207-2010 Информационная технология. Системная и программная инженерия. Процессы жизненного цикла программных средств (определения «жизненный цикл», «аудит», «заказчик», «разработчик», «оценивание», «исполнитель», «система»);

· ГОСТ Р 53625-2009 (ИСО/МЭК 19796-1:2005) Информационная технология (ИТ). Обучение, образование и подготовка. Менеджмент качества, обеспечение качества и метрики. Часть 1. Общий подход. Переиздание, октябрь 2018 г. (раскрыт общий подход к качеству на основе основополагающих принципов и требований);

· ГОСТ Р 53723-2009 Информационные технологии (ИТ). Руководство по применению ГОСТ Р 53625-2009, Переиздание, октябрь 2018 г. (раскрывает подходы к обеспечению качества электронного обучения, приведены «эталонные критерии качества (ЭКК)»);

· ГОСТ Р ИСО/МЭК ТО 19791-2008. Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем (определения «менеджмент рисков», «верификация»);

· ГОСТ Р 52653-2006 Информационно-коммуникационные технологии в образовании. Термины и определения. Переиздание, октябрь 2018 г. (приведены определения терминов «информация», «информационная технология», «информационная система»);

· ГОСТ Р ИСО/МЭК 9126-93 Информационная технология. Оценка программной продукции. Характеристики качества и руководства по их применению (определение «программно-аппаратные средства», «качество», «уровень качества функционирования»);

· ГОСТ 20886-85 Группа Э00 Организация данных в системах обработки данных. Термины и определения (определения: «набор данных», «защита данных»)

[1] https://www.un.org/sustainabledevelopment/ru/sustainable-development-goals/

[2]   https://www.un.org/ru/documents/decl_conv/declarations/declhr.shtml

[3] https://www.coe.int/ru/web/compass/the-european-convention-on-human-rights-and-its-protocols

[4] См. приложение №1