BSI опубликовало проект методики оценки доверия к ИИ-системам A5

Федеральное ведомство по безопасности информационной техники Германии (BSI) опубликовало первый черновик методики AI Audit and Assurance Assessment Architecture (A5), предназначенной для оценки технической надежности ИИ-систем. Документ рассчитан на всех участников цепочки создания и эксплуатации ИИ: поставщиков, операторов, а также специалистов по разработке, сопровождению и надзору.
Как сообщает Heise online, BSI принимает отзывы по проекту до 31 августа 2026 года. Отправить комментарии можно через специальную форму или по электронной почте. Ведомство рассматривает A5 как основу для систематизированной и стандартизированной оценки ИИ с учетом требований EU AI Act, Cyber Resilience Act и других стандартов.
Методику разработали в рамках проекта AICRID. Она основана на структурных принципах библиотеки актуальных технических практик BSI. Каталог будет доступен как в документированном виде, так и в машиночитаемом формате OSCAL. По данным BSI, это даст возможность интегрировать критерии A5 в существующие инструменты для compliance-процессов и аудита. Архитектура A5 также связана с действующим каталогом C5 для cloud computing через модуль облачной инфраструктуры.
Ключевые факты
Комментарии к проекту A5 принимаются до 31 августа 2026 года
Каталог создается в рамках проекта AICRID по разработке критериев и методик проверки ИИ-систем
Критерии A5 будут доступны в машиночитаемом формате OSCAL
Методика A5 связана с каталогом C5 для cloud computing через модуль облачной инфраструктуры