Это пугает: технологии, которыми мы пользуемся каждый день, вдруг могут стать запретной зоной.
Вы приходите на работу, открываете знакомую панель — и понимаете, что часть инструментов завтра может исчезнуть. Знакомо? Вспомните, как вы не даёте соседу пароль от Wi?Fi и не вставляете чужую флешку в рабочий компьютер — так и государство страшится чужого кода.
Новый законопроект предлагает запретить в госсекторе системы ИИ, права на которые принадлежат иностранцам, и потребовать проверки от российских спецслужб. Это не просто формальность — это перезагрузка правил игры.
Я тоже поначалу думала, что это о безопасности для «каких?то» серверов. Пока не увидела, что список касается и привычных цифровых помощников в госучреждениях — и понялa, что речь о возможной утечке тонкой, но важной информации.
Как это родилось у меня
— Вы использовали ChatGPT при подготовке документа? — спросил коллега журналиста у пресс?службы.
— Нет, это просто техническая пометка, — ответили в комитете.
Оказалось, дело в том, что даже намёк на внешний ИИ вызывает вопросы безопасности и репутации. И решение Ассоциации юристов — сместить акцент на контроль и локализацию технологий.
5 ключевых изменений, которые стоит знать
1. Жёсткий запрет на иностранные права
Если права на систему принадлежат зарубежной компании или физлицу, такая система в госорганах может оказаться под запретом. Это значит, что привычные сервисы придётся заменять или переводить на российские аналоги.
Например: вместо привычного чат?ассистента придёт локальная система, которую проходят проверку и которой доверяют «по месту». Это похоже на то, как вы просите оставить ключ от квартиры только проверенному человеку.
2. Сертификация от ФСТЭК и ФСБ
Любая система ИИ в госсекторе должна будет получить подтверждение безопасности от уполномоченных служб. Процесс включает аудит и тестирование, и он может занять месяцы.
В быту это как проверка сигнализации в квартире: сначала приходят специалисты, проверяют все датчики, и только после этого вы получаете «добро» на использование.
3. Классификация по уровням риска
Системы разделят на уровни — от низкого до критического рисков. Чем выше уровень, тем строже требования и сложнее прохождение сертификации.
Если представить бюджетный планшет и банковский сервер: первый пройдёт быстро, а второй будут проверять детально — потому что через него проще потерять важную информацию.
4. Давление на подрядчиков и НКО
Малые компании и некоммерческие организации, которые работают с госструктурами, могут столкнуться с необходимостью быстро менять софт или подтверждать происхождение кода. Это дополнительные расходы и время.
Бытовой пример: когда вы вдруг узнаёте, что ваш любимый сервис стал платным — только потому, что владельцу пришлось пройти дорогостоящую проверку.
5. Переходный период и реальные задержки
Даже при желании перейти на полностью отечественные решения, потребуется время на адаптацию, обучение персонала и интеграцию. Оперативные процессы могут замедлиться.
Если представить почтовую службу, то это как пересадка на новую сортировочную технику — сначала медленнее, потом стабильнее.
Как это действует простыми словами
Ограничивая доступ к иностранному коду, государство сокращает возможные каналы, через которые конфиденциальная информация могла бы уйти за границу. Сертификация делает так, чтобы каждый компонент был понят и проверен: кто держит права, куда идут данные, какие функции выполняет софт.
Осторожный расчёт: если 30% используемых в госорганах систем имеют иностранную составляющую, и среди них 10% потенциально способны пересылать чувствительные данные без явного контроля, то в теории под угрозой может оказаться до 3% информационных потоков. Это грубая оценка, но она показывает масштаб возможной проблемы.
Первые шаги — быстро и понятно
- Проверьте, какие ИТ?сервисы используются в вашем отделе и кто держит на них права.
- Попросите у подрядчиков документы о происхождении софта и планах по сертификации.
- Ограничьте доступ к критичным данным до получения подтверждений безопасности.
- Составьте реалистичный план перехода: поэтапно, с резервом времени на тесты и обучение сотрудников.
Важно помнить: это не мгновенное решение всех проблем и не стопроцентная гарантия. Это шаг к управлению рисками и к уменьшению вероятности неприятных сюрпризов.
Поменять инструменты — не значит потерять эффективность. Это шанс сделать систему прозрачнее и надёжнее. Выбирать — разумно; менять — постепенно. В итоге выигрываем мы все: безопасность и спокойствие важнее паники, пишет Дзен-канал "RT на русском".
