ISO IEC 42005-2025 PDF

Полное наименование и описание

Ст ISO/IEC 42005:2025 — «Информационные технологии — Искусственный интеллект (AI) — Оценка воздействия системы ИИ». Международный стандарт, предоставляющий рекомендации по проведению оценок воздействия (impact assessment) систем искусственного интеллекта на людей, группы и общество в целом, включая рекомендации по этапам цикла жизни системы ИИ, документированию и интеграции оценки воздействия в процессы управления рисками и системы управления ИИ организации.

Аннотация

Документ описывает методику и практические рекомендации для организаций, желающих системно выявлять, оценивать, документировать и отслеживать потенциальные социальные, этические, правовые и экологические последствия внедрения конкретных ИИ-систем и их предсказуемых применений. Стандарт ориентирован на повышение прозрачности, подотчётности и доверия к ИИ через формализованный процесс оценки воздействия, согласованный с общими практиками управления рисками и системами менеджмента.

Общая информация

• Статус: Опубликован (международный стандарт)
• Дата публикации: 28 мая 2025 года
• Организация-издатель: Международная организация по стандартизации и Международная электротехническая комиссия (ISO/IEC), разработан техническим комитетом JTC 1/SC 42 (Artificial Intelligence)
• ICS / категории: 35.020 — Информационные технологии
• Редакция / версия: Издание 1.0 (2025)
• Количество страниц: 39

Область применения

Стандарт предназначен для организаций любого размера и типа, которые разрабатывают, предоставляют или используют ИИ‑системы и хотят проводить формализованные оценки их воздействия на людей и общество. Рекомендации применимы на разных этапах жизненного цикла: проектирование, разработка, внедрение, эксплуатация и вывод из эксплуатации. Документ фокусируется на практическом процессе оценки и не устанавливает обязательных технических требований к реализации моделей.

Ключевые темы и требования

• Принципиальные положения и цели оценки воздействия ИИ: прозрачность, подотчётность, уважение прав человека и минимизация вреда;
• Рекомендованная последовательность действий при проведении оценки воздействия (инициация, сбор контекста и требований, идентификация потенциальных воздействий, их анализ и приоритизация, разработка мер по снижению, документирование и мониторинг);
• Критерии классификации и оценки серьёзности воздействий (включая вероятность, масштаб и обратимость последствий);
• Требования к содержанию и форме документации оценки воздействия и отчётности перед заинтересованными сторонами;
• Интеграция оценки воздействия в систему управления рисками и в организационную систему управления ИИ (включая обновления оценки при изменениях в системе или её окружении);
• Рекомендации по вовлечению заинтересованных сторон и учёту их интересов при проведении оценки;
• Указания по взаимодействию с существующими стандартами по управлению ИИ, управлению рисками и этике ИИ;
• Практические примеры и образцы контрольных точек для разных этапов жизненного цикла ИИ‑системы.

Применение и пользователи

Основные пользователи — команды по разработке и внедрению ИИ, менеджеры по продукту, специалисты по рискам и соответствию, офицеры по этике ИИ, службы безопасности и качества, а также органы надзора и аудиторы. Стандарт полезен для организаций, стремящихся формализовать процессы оценки влияния своих ИИ‑решений, подготовиться к требованиям регуляторов и повысить доверие со стороны клиентов и общественности.

Связанные стандарты

Документ дополняет и взаимосвязан со следующими международными стандартами и руководствами по теме ИИ: ISO/IEC 42001 (системы управления ИИ), ISO/IEC 23894 (руководство по управлению рисками в ИИ), ISO/IEC 22989 (терминология и концепции ИИ) и ISO/IEC 38507 (государственное и корпоративное управление ИИ). Для практической реализации часто применяется совместно с национальными адаптациями и руководствами по оценкам воздействия.

Ключевые слова

оценка воздействия ИИ, impact assessment, искусственный интеллект, управление рисками, прозрачность, подотчётность, жизненный цикл ИИ, документирование, заинтересованные стороны

FAQ

В: Что это за стандарт?

О: Международный руководящий стандарт для проведения оценок воздействия конкретных систем искусственного интеллекта на людей и общество — ISO/IEC 42005:2025.

В: Что он регулирует?

О: Он не вводит технических обязательных требований к моделям, а даёт рекомендации по процессу идентификации, анализа, документирования и мониторинга потенциальных социальных, этических, правовых и экологических воздействий ИИ‑систем.

В: Кто обычно использует?

О: Разработчики ИИ‑продуктов, команды по управлению рисками и соответствию, менеджеры продуктов, отделы по устойчивому развитию и гражданским правам, внешние аудиторы и регуляторы, а также организации, внедряющие ИИ‑решения в прикладных сценариях.

В: Он актуален или заменён?

О: На момент 2 марта 2026 года стандарт опубликован и действителен (публикация — 28 мая 2025). Замены или официальных поправок к версии 2025 года на указанную дату не объявлялось; рекомендуется проверять статус у национальных органов по стандартизации перед применением в долгосрочных проектах.

В: Это часть серии?

О: Да — ISO/IEC 42005 является частью набора стандартов по ответственному управлению ИИ и дополняет ISO/IEC 42001 (системы управления), ISO/IEC 23894 (управление рисками) и другие документы, формирующие экосистему стандартов по ИИ.

В: Какие ключевые слова?

О: оценка воздействия, impact assessment, AI impact, искусственный интеллект, управление рисками, прозрачность, подотчётность, жизненный цикл ИИ.