Контроли India AI Governance Guidelines обеспечивают управление рисками, прозрачность и подотчётность через конкретные точки контроля и артефакты доказательств, связанные с процессами экосистемы ИИ.
Контроль соответствия законодательству (Legal compliance mapping)
Контроль обеспечивает актуальное отображение применимых законов и регуляторных требований на обязательства, меры и артефакты доказательств для разработки и внедрения ИИ.
Структура контроля:
- Точка контроля: процесс добровольного принятия институциональных ограничений (voluntary framework adoption).
- Артефакты доказательств: матрица соответствия (compliance matrix), процедура хранения правовых уведомлений (legal hold notice process).
Контроль отчёта о прозрачности (Transparency report control)
Контроль требует публикации отчётов о рисках и мерах по их снижению с возможностью конфиденциального раскрытия чувствительных деталей регулятору.
Структура контроля:
- Точка контроля: процесс прозрачности отчётности (transparency reporting).
- Артефакты доказательств: отчёт о прозрачности (transparency report), резюме оценки рисков (risk assessment summary), резюме тестирования на злоупотребления (red teaming summary).
Контроль механизма разрешения жалоб (Grievance redressal mechanism)
Контроль обеспечивает функционирование доступного механизма разрешения жалоб с мультиязычной поддержкой, разумными сроками и обратной связью, отдельно от базы инцидентов.
Структура контроля:
- Точка контроля: процесс разрешения жалоб (grievance redressal).
- Артефакты доказательств: политика разрешения жалоб (grievance policy), журнал жалоб (grievance ticket log), журнал корректирующих действий (remediation actions log), метрики SLA (sla metrics).
Контроль участия в отчётности об инцидентах ИИ (AI incident reporting participation)
Контроль требует отчётности об инцидентах ИИ с использованием протоколов, защищающих конфиденциальность, для стимулирования отчётов и анализа трендов.
Структура контроля:
- Точка контроля: процесс отчётности об инцидентах ИИ (incident reporting).
- Артефакты доказательств: запись отчёта об инциденте (incident report record), карта классификации инцидентов (incident taxonomy mapping), отчёт о пост-инцидентном анализе (post incident review).
Контроль добровольного принятия институциональных ограничений (Voluntary framework adoption)
Контроль предусматривает внедрение добровольных мер (кодексы, принципы, стандарты, самооценки, аудиты) пропорционально уровню риска.
Структура контроля:
- Точка контроля: процесс добровольного принятия институциональных ограничений (voluntary framework adoption).
- Артефакты доказательств: обоснование выбора фреймворка (framework selection rationale), отчёт о самооценке (self assessment report), отчёт о независимом аудите (third party audit report).
Контроль техно-правовых мер (Techno-legal measures)
Контроль требует внедрения соответствия “по замыслу” через архитектурные решения и протоколы, включая подходы, соответствующие цифровой инфраструктуре (DPI).
Структура контроля:
- Точка контроля: процесс техно-правового проектирования (techno-legal design).
- Артефакты доказательств: протокол принятия архитектурных решений (architecture decision record), результаты соответствия протоколам (protocol conformance results), спецификация аудиторских следов (audit trail spec).
Контроль аутентификации и происхождения контента (Content authentication & provenance)
Контроль требует использования мер аутентификации и происхождения контента (уникальные идентификаторы, водяные знаки, форензика) и соответствия стандартам, таким как C2PA.
Структура контроля:
- Точка контроля: процесс техно-правового проектирования (techno-legal design).
- Артефакты доказательств: политика происхождения (provenance policy), документ по дизайну водяных знаков (watermarking design doc), заявление о соответствии C2PA (c2pa alignment statement), форензика (forensic runbook).
Контроль мер по предотвращению потери контроля (Loss-of-control safeguards)
Контроль предусматривает внедрение человеческого контроля, автоматических ограничителей, мониторинга, тестирования и аудиторских следов.
Структура контроля:
- Точка контроля: процесс мер по предотвращению потери контроля (loss-of-control safeguards).
- Артефакты доказательств: спецификация человеческого контроля (HITL design spec), спецификация автоматических ограничителей (circuit breaker spec), план мониторинга (monitoring plan), журнал аудиторских следов (audit trails log).
Контроль программы развития компетенций (Capacity building program)
Контроль предусматривает проведение программ обучения и повышения осведомлённости для граждан, МСП, регуляторов, государственных служащих и правоохранительных органов о рисках и возможностях ИИ.
Структура контроля:
- Точка контроля: процесс добровольного принятия институциональных ограничений (voluntary framework adoption).
- Артефакты доказательств: учебная программа (training curriculum), записи участников (attendance records), результаты оценки компетенций (competency assessment results).
Контроль доступа к данным и вычислительным ресурсам для оценки (Access to data & compute for evaluation)
Контроль обеспечивает доступ к представительным наборам данных и вычислительным ресурсам для оценки справедливости, тестирования безопасности и проверки эффективности мер защиты.
Структура контроля:
- Точка контроля: процесс добровольного принятия институциональных ограничений (voluntary framework adoption).
- Артефакты доказательств: реестр оценочных наборов данных (evaluation dataset register), политика распределения вычислительных ресурсов (compute allocation policy), результаты оценки безопасности (safety eval results).