Изменились правила проведения аудита информационных систем

Приказом МИИ и цифрового развития от 26 февраля 2026 года внесены изменения и дополнения в Правила проведения аудита информационных систем, сообщает Zakon.kz.

Так, уточняется, что при проведении аудита информационных систем государственных юридических лиц выбор аудитора осуществляется в соответствии с Законом "О государственных закупках".

При этом дополнено, что при проведении аудита систем искусственного интеллекта дополнительно подлежат оценке:

• качество и правомерность использования библиотек данных, применяемых для обучения моделей искусственного интеллекта;
• наличие запрещенных функциональных возможностей систем искусственного интеллекта в соответствии с пунктом 3 статьи 17 Закона "Об искусственном интеллекте".

Также добавлено, что оценка качества и правомерности использования библиотек данных осуществляется путем проверки наличия и корректности обязательных метаданных библиотеки данных в соответствии с Требованиями по управлению данными, утвержденными постановлением правительства от 7 ноября 2024 года.

Кроме того, дополнен пункт о том, что оформление результатов аудита информационных систем включает:

• оценку качества и правомерность использования библиотек данных, применяемых для обучения моделей искусственного интеллекта;
• оценку наличия запрещенных функциональных возможностей систем искусственного интеллекта.

Приказ вводится в действие с 15 марта 2026 года.