2026 годОтвет: при внедрении искусственного интеллекта (далее – ИИ) на значимых объектах критической информационной инфраструктуры (далее – КИИ) можно руководствоваться
Требованиями о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, утвержденных приказом ФСТЭК России от 11.04.2025 № 117 (далее – Требования к ГИС), а также
Составом и содержанием мероприятий и мер по защите информации, содержащейся в информационных системах, утвержденным ФСТЭК России 12.04.2026 (далее – Методика ГИС), т. к. на данный момент в нормативных правовых актах по части КИИ требования к использованию ИИ не установлены. Согласно п. 1.3, Методика ГИС распространяется в том числе на процессы обеспечения безопасности значимых объектов КИИ, однако носит рекомендательный характер в связи с отсутствием правовой привязки к нормативным правовым актам в области КИИ.
Методикой ГИС установлены как общие требования к внедрению и использованию систем ИИ, так и более конкретные мероприятия, необходимые к реализации:
- Должна быть проведена оценка угроз безопасности информации (далее – УБИ), связанных с разработкой и эксплуатацией систем ИИ, с учетом сведений об УБИ, которые содержатся в банке данных угроз ФСТЭК России.
- По результатам оценки УБИ должно быть разработано техническое задание, содержащее требования к реализации мер защиты информации в системах с ИИ.
Раздел 3.18 Методики ГИС также содержит базовые сведения о том, какие объекты подлежат защите в рамках создания и эксплуатации систем ИИ, а также требования реализации мер защиты информации систем ИИ по классу защищенности не ниже класса защищенности информационной системы.
Вместе с тем, в сфере КИИ приказом Росстандарта от 30.01.2026 № 2-пнст утвержден и введен в действие
предварительный национальный стандарт Российской Федерации ПНСТ 1046-2026 «Искусственный интеллект в критической информационной инфраструктуре. Общие положения» (далее – ПНСТ 1046-2026), который определяет:
- принципы применения и классификацию систем ИИ в составе объектов КИИ;
- правила оценки рисков применения ИИ в объектах КИИ на всех этапах жизненного цикла;
- организационные и технические меры, которые необходимо реализовать для систем ИИ, применяемых в объектах КИИ.
Указанные в ПНСТ 1046-2026 положения должны применяться совместно с Требованиями к ГИС и Методикой ГИС в рамках этапности, закрепленной в Методике ГИС.
Для выстраивания системы управления ИИ и его безопасностью можно использовать методические документы: