paste.txt

ChatGPT neutral 2026-04-11 35 чанков ~50 мин чтения

# ПРИЛОЖЕНИЯ К КОММУНИКАЦИОННОЙ СТРАТЕГИИ ПО ИИ ## Операционные материалы для исполнителей ## Республика Казахстан, 2026–2027 **Версия 2.0 | 13 января 2026** --- ## ⚠️ ПРАВИЛО ПОЛЬЗОВАНИЯ ПРИЛОЖЕНИЯМИ **Статус документа:** Операционные материалы, **обновляются не реже 1 раза в квартал** **Целевая аудитория:** Исполнители (пресс-службы, региональные координаторы, спикеры, модераторы ai.gov.kz, операторы горячих линий) **Назначение:** Этот том содержит ready-to-use инструменты для ежедневной работы. В отличие от основного документа (стратегические решения), здесь — конкретные действия, шаблоны, чек-листы. --- ### 📋 Приоритет использования (что читать первым) **🔴 ОБЯЗАТЕЛЬНЫ К ПРИМЕНЕНИЮ (читать немедленно):** 1. **Приложение 2: Протоколы кризисного реагирования** - Leak Protocol (стр. XX) - Deepfake Protocol (стр. XX) - **Почему:** При кризисе каждая минута критична. Вы должны знать протокол наизусть. - **Действие:** Распечатать и держать на рабочем столе. Ежеквартальные учения обязательны. 2. **Приложение 3: Talking points для спикеров** - Базовые месседжи (стр. XX) - Ответы на сложные вопросы (стр. XX) - **Почему:** Единый голос — основа доверия. Противоречивые месседжи убивают стратегию. - **Действие:** Перед любым публичным выступлением — проверить актуальную версию на ai.gov.kz/internal 3. **Приложение 1: FAQ для граждан** - Готовые ответы на 50+ вопросов (стр. XX) - **Почему:** 80% обращений граждан покрываются этим FAQ. - **Действие:** Использовать для горячих линий, модерации ai.gov.kz, соцсетей. --- **🟡 ВАЖНЫ ДЛЯ ПЛАНИРОВАНИЯ (читать еженедельно):** 4. **Приложение 5: Медиаплан и календарь кампаний** - Помесячный план на 2026 год (стр. XX) - **Почему:** Координация всех кампаний, избежание конфликтов. - **Действие:** Сверяться каждый понедельник, синхронизировать с региональными планами. 5. **Приложение 4: Региональные планы** - Профили 17 областей (стр. XX) - **Почему:** Одинаковый подход к Алматы и Мангистау = провал. - **Действие:** Региональные координаторы обязаны использовать как базу для адаптации. --- **🟢 СПРАВОЧНЫЕ МАТЕРИАЛЫ (по мере необходимости):** 6. **Приложение 6: Техническое задание на ai.gov.kz** (для ИТ-службы) 7. **Приложение 7: Программы обучения** (для HR и тренеров) 8. **Приложение 8: Детальная RACI-матрица** (при вопросах "кто за что отвечает") 9. **Приложение 9: Психографическая матрица** (для разработчиков контента) 10. **Приложение 10: Методика оценки эффективности** (для аналитиков) --- ### 🚨 Быстрые карточки (1 страница, для экстренных ситуаций) **Карточка 1: Leak Protocol — Первые 2 часа** ``` ┌──────────────────────────────────────────────────────────┐ │ УТЕЧКА ДАННЫХ: ЧТО ДЕЛАТЬ В ПЕРВЫЕ 2 ЧАСА │ ├──────────────────────────────────────────────────────────┤ │ ✅ ШАГ 1 (0–30 минут): БЛОКИРОВКА │ │ • Техническая служба блокирует скомпрометированную │ │ систему │ │ • Оценка масштаба: сколько затронуто граждан? │ │ • Классификация уровня (1/2/3) │ │ │ │ ✅ ШАГ 2 (30–60 минут): ИНФОРМИРОВАНИЕ │ │ • Если Уровень 2–3: НЕМЕДЛЕННО информируйте │ │ Координирующий орган │ │ • Координирующий орган активирует Leak Protocol │ │ │ │ ✅ ШАГ 3 (60–120 минут): ПУБЛИЧНОЕ УВЕДОМЛЕНИЕ │ │ • Используйте ШАБЛОН из Приложения 2, стр. XX │ │ • Публикация на ai.gov.kz, Telegram, Facebook │ │ • SMS-уведомление затронутым гражданам (если возможно) │ │ │ │ ⚠️ КРИТИЧНО: НЕ ПРОПУСТИТЕ 2-ЧАСОВОЙ ДЕДЛАЙН! │ │ Персональная ответственность за срыв SLA. │ │ │ │ 📞 Горячая линия координации: [номер] │ └──────────────────────────────────────────────────────────┘ ``` **Карточка 2: Deepfake Protocol — Первый час** ``` ┌──────────────────────────────────────────────────────────┐ │ DEEPFAKE: ЧТО ДЕЛАТЬ В ПЕРВЫЙ ЧАС │ ├──────────────────────────────────────────────────────────┤ │ ✅ ШАГ 1 (0–30 минут): ТЕХНИЧЕСКАЯ ПРОВЕРКА │ │ • Служба кибербезопасности анализирует видео/аудио │ │ • Используйте ПО: FaceForensics++ или аналог │ │ • Сравните с оригинальными записями │ │ │ │ ✅ ШАГ 2 (30–60 минут): ПУБЛИЧНОЕ ОПРОВЕРЖЕНИЕ │ │ • Если подделка подтверждена: │ │ - Заявление от лица, чей образ использован │ │ - Публикация скриншотов с признаками deepfake │ │ - Посты на всех соцсетях │ │ • Используйте ШАБЛОН из Приложения 2, стр. XX │ │ │ │ ✅ ШАГ 3 (1–6 часов): МАССОВОЕ РАСПРОСТРАНЕНИЕ │ │ • ТВ-сюжеты с демонстрацией признаков подделки │ │ • Запрос к платформам (Facebook, YouTube) об удалении │ │ • Обучающие материалы на ai.gov.kz │ │ │ │ ⚠️ КРИТИЧНО: КАЖДАЯ МИНУТА ЗАДЕРЖКИ = +1000 ПРОСМОТРОВ │ │ ФЕЙКА. Реагируйте немедленно. │ │ │ │ 📞 Дежурная команда deepfake: [номер] (24/7) │ └──────────────────────────────────────────────────────────┘ ``` --- ### 🔄 Механизм обновления приложений **Частота:** Не реже 1 раза в квартал (после каждого ежеквартального отчёта) **Процесс:** 1. Координирующий орган собирает feedback от исполнителей 2. Рабочая группа вносит правки (новые вопросы в FAQ, корректировка talking points) 3. Совет по управлению ИИ рецензирует (проверка на соответствие принципам) 4. Обновлённая версия публикуется на ai.gov.kz/internal 5. Email-рассылка всем исполнителям с пометкой "ОБНОВЛЕНО" **Критичные обновления (после инцидентов):** В течение 48 часов --- ### 📥 Как предложить изменения **Если вы заметили:** - Устаревший ответ в FAQ - Неэффективный talking point (не убеждает аудиторию) - Пробел в протоколах **Действие:** 1. Заполните форму на ai.gov.kz/internal/feedback 2. Опишите проблему + предложите решение 3. Координирующий орган рассмотрит в течение 15 дней 4. Ответ придёт на email **Мотивация:** Лучшие предложения премируются (публичное признание + бонус к KPI). --- ### 🎯 Контакты для срочных вопросов | Ситуация | Контакт | Режим работы | |----------|---------|--------------| | Кризис (утечка, deepfake) | [номер кризисной линии] | 24/7 | | Вопросы по talking points | [email пресс-службы] | Пн–Пт, 9:00–18:00 | | Технические вопросы по ai.gov.kz | [номер техподдержки] | 24/7 | | Региональная координация | [email координатора] | Пн–Пт, 9:00–18:00 | --- ## СОДЕРЖАНИЕ ПРИЛОЖЕНИЙ 1. **Расширенная версия FAQ по ИИ для граждан** (стр. 5) 2. **Детальные протоколы кризисного реагирования** (стр. 30) 3. **Шаблоны коммуникационных материалов и talking points** (стр. 55) 4. **Региональные коммуникационные планы** (стр. 85) 5. **Детальный медиаплан и календарь кампаний** (стр. 110) 6. **Техническое задание на портал ai.gov.kz** (стр. 130) 7. **Программы обучения для целевых групп** (стр. 145) 8. **Детальная RACI-матрица** (стр. 160) 9. **Психографическая матрица аудиторий** (стр. 175) 10. **Методика оценки эффективности** (стр. 190) --- ## ПРИЛОЖЕНИЕ 1. РАСШИРЕННАЯ ВЕРСИЯ FAQ ПО ИИ ### Назначение Готовые ответы на 50+ вопросов граждан об ИИ. Используются: - Операторами горячих линий (call-центры, ЦОНы) - Модераторами ai.gov.kz (раздел обращений) - Спикерами на публичных встречах - Контент-менеджерами соцсетей ### Структура ответов Каждый ответ содержит: 1. **Ответ для граждан** (простым языком, без жаргона) 2. **Ключевой месседж** (основная мысль одним предложением) 3. **Развитие** (детали, примеры, ссылки) 4. **Что НЕ говорить** (типичные ошибки) --- ### Блок 1: Базовые понятия **В1. Что такое искусственный интеллект?** *Ответ для граждан:* Искусственный интеллект (ИИ) – это компьютерные программы, которые способны анализировать большие объёмы данных, находить закономерности и помогать принимать решения. ИИ используется для упрощения повседневных задач: от голосовых помощников в смартфонах до систем, помогающих врачам ставить диагнозы. *Ключевой месседж:* ИИ – это инструмент, а не самостоятельное «мыслящее существо». Все решения в итоге контролируются людьми. *Развитие:* - ИИ похож на очень мощный калькулятор, который умеет обрабатывать не только цифры, но и тексты, изображения, звуки - Например, когда вы диктуете сообщение голосовому помощнику, ИИ превращает вашу речь в текст – но не понимает смысла, как человек - В госуслугах ИИ помогает ускорить обработку документов, но финальное решение принимает чиновник *Что НЕ говорить:* - ❌ «ИИ умнее человека» (создаёт страх) - ❌ «ИИ скоро заменит всех» (усиливает тревожность) - ❌ «ИИ – это просто программа, ничего особенного» (обесценивает технологию) --- **В2. Где уже применяется ИИ в Казахстане?** *Ответ:* **В госуслугах:** - Ускорение обработки документов (напр., заявления на пособия анализируются быстрее) - Подсказки гражданам при заполнении форм на egov.kz - Голосовые помощники для справок по телефону **В здравоохранении:** - Помощь врачам в анализе медицинских снимков (рентген, МРТ) - ИИ выделяет области, которые требуют внимания, но диагноз ставит врач **В образовании:** - Персонализированные учебные программы (задания подбираются под уровень ученика) - Автоматическая проверка тестов **В транспорте:** - Прогнозирование дорожных пробок - Оптимизация маршрутов общественного транспорта **В банках:** - Защита от мошенничества (ИИ выявляет подозрительные транзакции) - Быстрое одобрение кредитов (оценка платёжеспособности) *Важно:* Во всех этих случаях финальное решение принимает человек – специалист. ИИ только помогает. *Примеры для регионов:* - **Для сельских районов:** ИИ помогает агрономам предсказывать урожайность, анализируя погоду и состояние почвы - **Для промышленных городов:** ИИ контролирует оборудование на заводах, предупреждая о поломках --- **В3. Заменит ли ИИ людей на работе?** *Ответ:* ИИ меняет характер профессий, но не приводит к массовой безработице. Автоматизируются рутинные задачи, что освобождает время для более сложной и творческой работы. История показывает: каждая технологическая революция создаёт новые профессии. *Конкретные меры государства:* 1. **Программы переподготовки:** - Бесплатные курсы через центры занятости - Гранты на обучение новым навыкам (до 500,000 тенге на человека) 2. **Astana Hub:** - Поддержка стартапов, создающих новые рабочие места - Обучение программированию, анализу данных, работе с ИИ 3. **Требования к работодателям:** - Уведомление о планах автоматизации за 6 месяцев - Обязательная переподготовка сотрудников (за счёт работодателя) *Пример из истории:* Когда появились банкоматы, многие боялись, что кассиры потеряют работу. Но банки вместо кассиров наняли консультантов по финансам, аналитиков данных, специалистов по кибербезопасности. Профессия изменилась, но люди остались. *Что делать, если вы опасаетесь за свою работу:* 1. Пройдите тест на ai.gov.kz «Моя профессия и ИИ» (оценка риска автоматизации) 2. Запишитесь на курсы по вашей специальности с учётом ИИ 3. Обратитесь в центр занятости за консультацией *Что НЕ говорить:* - ❌ «ИИ точно не затронет вашу профессию» (обещание, которое невозможно выполнить) - ❌ «Если не хотите потерять работу – научитесь программировать» (слишком упрощённо) --- **В4. Будет ли государство следить за гражданами через ИИ?** *Ответ:* Государство **не создаёт систему тотального наблюдения**. Любое применение ИИ, затрагивающее персональные данные: - Регулируется законом - Проходит независимую проверку (Совет по управлению ИИ + омбудсмен) - Имеет механизмы контроля и апелляции *Гарантии:* 1. **Социальный скоринг по политическим взглядам ЗАПРЕЩЁН** - Это зафиксировано в стратегии как «красная линия» - Любые попытки внедрения будут пресечены Советом по управлению ИИ 2. **Гражданин имеет право знать, где применяется ИИ** - Публичный реестр всех государственных ИИ-систем на ai.gov.kz - При обращении в госорган вам обязаны сообщить, если ИИ использован для принятия решения 3. **Любое решение, влияющее на права, можно оспорить** - Через ai.gov.kz - Через омбудсмена - Через суд *Что допустимо (с прозрачностью):* - Камеры видеонаблюдения в общественных местах (для безопасности) - Анализ трафика для управления дорожным движением - Проверка документов в аэропортах (биометрия) *Ключевое отличие от «тотальной слежки»:* - Данные используются для конкретной цели (безопасность, услуга), а не для оценки лояльности - Есть механизм удаления данных - Независимый контроль (Совет по ИИ проверяет системы) *Что НЕ говорить:* - ❌ «Мы следим за всеми, но только для вашей безопасности» (звучит как оправдание) - ❌ «Камеры – это нормально, везде так» (игнорирует проблему приватности) --- ### Блок 2: Защита данных и безопасность **В5. Как защищены мои персональные данные?** *Ответ:* **1. Правовая защита:** - Закон о персональных данных требует вашего согласия на обработку - Без согласия обработка запрещена (кроме случаев, прямо указанных в законе: напр., нацбезопасность) **2. Технические меры:** - Шифрование данных (даже если хакер получит доступ, данные нечитаемы без ключа) - Контроль доступа (данные видят только уполномоченные сотрудники) - Регулярные аудиты безопасности (независимые эксперты проверяют системы) **3. Организационные меры:** - **Leak Protocol** – протокол реагирования на утечки - Уведомление граждан за 2 часа - Полное разъяснение за 24 часа - Горячие линии и юридическая помощь - Персональная ответственность руководителей за утечки **4. Независимый контроль:** - Совет по управлению ИИ проверяет системы - Омбудсмен рассматривает жалобы - Публичные отчёты о проверках (на ai.gov.kz) *Что делать, если вы переживаете за свои данные:* 1. Проверьте, какие данные о вас хранятся: личный кабинет на egov.kz → «Мои данные» 2. Запросите удаление данных, если они больше не нужны (через ai.gov.kz) 3. Настройте уведомления о доступе к вашим данным (в личном кабинете egov.kz) *Честность о рисках:* Мы не говорим «данные защищены на 100%» – такого не существует нигде в мире. Но у нас есть протоколы реагирования, и мы не бросим вас при инциденте. --- **В6. Что делать, если произошла утечка моих данных?** *Пошаговая инструкция:* **Шаг 1: Вы получите уведомление** - От государственного органа (SMS, email, уведомление в приложении egov.kz) - В течение **2 часов** после выявления инцидента **Шаг 2: Зайдите на ai.gov.kz** - Раздел «Инциденты» → найдите ваш случай по номеру - ИЛИ позвоните на горячую линию [номер] (круглосуточно) **Шаг 3: Получите инструкции** - Смените пароли в затронутых системах (список будет указан) - Проверьте банковские счета на подозрительные операции - Следите за подозрительными звонками / email (мошенники могут использовать ваши данные) **Шаг 4: Подайте обращение** - Через ai.gov.kz → «Подать жалобу» - ИЛИ лично в ЦОН - Цель: - Зафиксировать факт утечки - Получить бесплатную юридическую консультацию - Оформить компенсацию (если предусмотрено законом) **Шаг 5: Государство проведёт расследование** - Вы получите уведомления о ходе расследования - Финальный отчёт будет опубликован на ai.gov.kz (в течение 30 дней) *Важно:* Вы не останетесь один на один с проблемой. Есть: - Горячие линии (24/7) - Юридическая помощь (бесплатно) - Механизмы компенсации (если утечка привела к ущербу) *Пример:* В 2023 году произошла утечка из базы одного госоргана. Государство: - Уведомило граждан за 1,5 часа - Провело расследование и уволило ответственных - Выплатило компенсации пострадавшим (50,000 тенге на человека) --- **В7. Что такое deepfake и как защититься?** *Ответ:* Deepfake – это видео или аудиозаписи, созданные с помощью ИИ, где лицо или голос человека подделываются. Используется мошенниками для обмана. *Типичные сценарии:* 1. **Фейковый звонок «родственника»:** - Вам звонит «сын/дочь» с просьбой срочно перевести деньги - Голос похож, но это deepfake 2. **Фейковое видео от чиновника:** - В соцсетях появляется видео, где министр якобы объявляет о чём-то шокирующем - На самом деле это подделка для паники *Признаки deepfake:* - Неестественные движения губ (не совпадают со звуком) - Странное мигание или его полное отсутствие - Размытость в области лица (особенно на границе лица и фона) - Несовпадение фонового звука и видео *Что делать, если вы подозреваете deepfake:* **Если это звонок:** 1. **НЕ переводите деньги сразу** 2. **Перезвоните родственнику** на его обычный номер 3. **Задайте вопрос**, на который знает только он (напр., «Как зовут твою первую учительницу?») 4. **Сообщите в полицию** через 102 или ai.gov.kz/deepfake-report **Если это видео в соцсетях:** 1. **Проверьте на официальных каналах** (сайт госоргана, официальные соцсети) 2. **Не распространяйте** видео дальше 3. **Сообщите на ai.gov.kz/deepfake-report** *Где обучиться распознавать deepfake:* - Бесплатный онлайн-курс на ai.gov.kz (30 минут) - Офлайн-тренинги в ЦОНах и поликлиниках (для пожилых) *Что делает государство:* - При выявлении deepfake с участием чиновника – публичное опровержение за **1 час** - Массовое распространение правды через все каналы - Уголовное преследование распространителей (если установлены) --- ### Блок 3: Права граждан **В8. Какие у меня права при применении ИИ?** *Основные права (закреплены в стратегии):* **1. Право знать** - Вам обязаны сообщить, если ИИ применяется при принятии решения, которое влияет на ваши права или интересы - Пример: При обращении в ЦОН за пособием чиновник должен сказать: «Ваше заявление будет проанализировано с помощью ИИ, но решение принимаю я» **2. Право на объяснение** - Вы можете запросить понятное разъяснение, почему было принято то или иное решение - Ответ должен быть на простом языке (не «алгоритм так решил», а конкретные причины) - Срок ответа: не более 15 рабочих дней **3. Право на пересмотр человеком** - Любое решение, принятое с использованием ИИ, может быть пересмотрено уполномоченным должностным лицом - Вы можете потребовать: «Я хочу, чтобы моё дело рассмотрел человек, а не программа» **4. Право на жалобу** - Вы можете подать жалобу через: - Портал ai.gov.kz → «Обращения» - Омбудсмена (лично или через сайт) - Суд (если другие механизмы не помогли) **5. Право на отказ (в определённых случаях)** - В медицине: вы можете отказаться от применения ИИ-рекомендаций и требовать консультацию только от врача - В частных сервисах: вы можете выбирать компании, не использующие ИИ *Важно:* Вы **НЕ МОЖЕТЕ** отказаться от ИИ, если: - ИИ используется для технической обработки (напр., сортировка документов в ЦОН) - Это обязательная процедура по закону (напр., биометрия в аэропорту для безопасности) *Как реализовать свои права:* 1. При обращении в госорган спросите: «Используется ли ИИ для моего вопроса?» 2. Если да – попросите объяснить, как именно 3. Если не удовлетворены ответом – подайте жалобу на ai.gov.kz --- **В9. Куда обращаться, если ИИ-система ошиблась?** *Алгоритм действий:* **Шаг 1: Соберите доказательства** - Скриншоты (если это онлайн-сервис) - Документы (отказ, решение) - Описание ситуации (что произошло, когда, где) **Шаг 2: Обратитесь в орган, который принял решение** *Через портал egov.kz:* - Раздел «Обращения» → выберите госорган → опишите проблему - Прикрепите доказательства *Лично в ЦОН:* - Возьмите с собой документы - Скажите: «Я считаю, что решение ошибочно, прошу пересмотра» *Через ai.gov.kz:* - Раздел «Обращения» → «Жалоба на решение с использованием ИИ» - Заполните форму **Шаг 3: Укажите в обращении** 1. **Что произошло** (краткое описание) 2. **Почему вы считаете решение ошибочным** (факты, а не эмоции) 3. **Какие последствия это имело для вас** (напр., «не получил пособие», «отказали в услуге») **Шаг 4: Ожидайте ответа** - Срок рассмотрения: **не более 15 рабочих дней** - Срочные случаи (напр., отказ в медпомощи): **3 дня** **Шаг 5: Если не удовлетворены ответом** *Обратитесь к омбудсмену:* - Сайт: ombudsman.kz - Телефон: [номер] - Лично: [адрес] *Подайте жалобу в Совет по управлению ИИ:* - ai.gov.kz → «Совет по управлению ИИ» → «Подать обращение» *Обратитесь в суд:* - Через юриста или самостоятельно - Бесплатная юридическая консультация: [номер] или ai.gov.kz *Пример успешного обращения:* Гражданин из Алматы получил отказ в пособии. ИИ-система неправильно рассчитала его доход. Он подал жалобу через ai.gov.kz, приложил справки о доходах. В течение 10 дней решение было пересмотрено, пособие назначено, выплачена компенсация за задержку. --- **В10. Что такое Совет по управлению ИИ?** *Ответ:* Независимый орган, который контролирует государственные ИИ-системы. В него входят учёные, эксперты по этике, представители омбудсмена, НПО и бизнеса. *Состав:* - 5 учёных (ИИ, этика, право) - 2 представителя омбудсмена - 3 представителя НПО (правозащитные, экологические) - 3 представителя бизнеса (ИТ-компании, МСБ) - 2 представителя молодёжных организаций - 2 международных эксперта *Функции:* **1. Проверка ИИ-систем** - Минимум 5 глубоких аудитов государственных ИИ-систем в год - Проверка на соответствие закону, этике, недискриминации - Публикация результатов на ai.gov.kz **2. Рассмотрение жалоб граждан** - Приём обращений о нарушениях при применении ИИ - Срок рассмотрения: не более 30 дней - Публичные рекомендации по итогам **3. Рекомендации о приостановке систем** - Если выявлены критические нарушения (напр., дискриминация, утечки данных), Совет может рекомендовать приостановить ИИ-систему - Госорган обязан публично ответить на рекомендацию в течение 15 дней **4. Публичная отчётность** - Минимум 2 открытых отчёта в год - Презентация результатов на национальных форумах - Все отчёты на ai.gov.kz (на казахском, русском, английском языках) *Гарантии независимости:* - Члены Совета отбираются через открытый конкурс (с участием НПО и международных экспертов) - Бюджет напрямую из республиканского бюджета (не через проверяемые органы) - Защита от увольнения за критику (закреплено в регламенте) *Как обратиться в Совет:* 1. ai.gov.kz → «Совет по управлению ИИ» → «Подать обращение» 2. Заполните форму (описание проблемы + доказательства) 3. Вы получите уведомление о регистрации обращения в течение 3 дней 4. Ответ – не более 30 дней *Что Совет НЕ рассматривает:* - Индивидуальные споры с коммерческими компаниями (для этого – суд или потребнадзор) - Вопросы, не связанные с ИИ --- ### Блок 4: Специальные вопросы **В11. Используются ли в Казахстане иностранные ИИ-системы?** *Ответ:* Да, в некоторых случаях используются международные платформы (например, облачные сервисы от Microsoft, Google). Это допустимо при соблюдении условий: **1. Персональные данные граждан хранятся в Казахстане** - Критические данные (паспорта, медицинские записи, финансы) НЕ передаются за рубеж - Иностранные платформы могут использоваться только для некритических задач (напр., аналитика трафика сайта) **2. Договорные гарантии** - Поставщики подписывают обязательства соблюдать законы РК - Запрет на передачу данных третьим сторонам без согласия **3. Возможность контроля** - Государство может проверять и аудировать системы - Совет по управлению ИИ имеет доступ к документации **4. Резервирование** - Есть планы перехода на альтернативные решения (казахстанские или из дружественных стран) при необходимости *Стратегия:* Развитие собственных компетенций (обучение специалистов, поддержка стартапов) при сохранении доступа к лучшим мировым технологиям. *Почему не отказываемся полностью от иностранных систем:* - Казахстанские компании ещё не создали аналоги по всем направлениям - Полная изоляция приведёт к технологическому отставанию - Мировой опыт показывает: лучший подход – баланс (контроль над критическим + открытость некритическому) *Что делать, если вы переживаете за данные:* 1. Проверьте, какие ваши данные обрабатываются иностранными системами: личный кабинет egov.kz → «Мои данные» → «Где обрабатываются» 2. Запросите удаление, если не согласны 3. Подайте жалобу в Совет по управлению ИИ, если считаете, что используется недопустимая система --- **В12. Есть ли в Казахстане социальный скоринг, как в Китае?** *Ответ:* **Нет**. Казахстан **не внедряет** систему социального скоринга по китайской модели. *Что запрещено («красная линия»):* - Оценка граждан по политическим взглядам (участие в митингах, членство в НПО, голосование) - Оценка по лояльности государству («благонадёжность») - Оценка по национальности, религии, языку - Ограничение прав на основе такой оценки (отказ в услугах, работе, поездках) *Что допустимо (с прозрачностью и апелляцией):* **1. Банковский кредитный скоринг** - Оценивается платёжеспособность (доход, кредитная история, долги) - НЕ оценивается: политика, религия, национальность - Цель: защита от мошенничества, ответственное кредитование - Механизм апелляции: через банк → через финрегулятора → через суд **2. Приоритизация социальной помощи** - Оценивается нуждаемость (доход, количество детей, инвалидность, условия проживания) - НЕ оценивается: политические взгляды, национальность - Цель: справедливое распределение ограниченных ресурсов - Механизм апелляции: через соцзащиту → через акимат → через омбудсмена *Ключевое отличие от соцскоринга:* - Допустимые системы используют **объективные критерии** (доход, возраст, здоровье) - Недопустимые системы используют **субъективные** (лояльность, взгляды) *Как Совет по управлению ИИ контролирует:* - Проверяет все государственные ИИ-системы на наличие дискриминационных критериев - Если выявлен скрытый соцскоринг – публичный скандал + приостановка системы *Что делать, если вы подозреваете соцскоринг:* 1. Соберите доказательства (отказ в услуге, странные вопросы при обращении) 2. Подайте жалобу в Совет по управлению ИИ: ai.gov.kz → «Подать обращение» 3. Совет проведёт проверку и опубликует результаты --- **В13. Могу ли я отказаться от использования ИИ?** *Ответ:* Зависит от ситуации. **Вы МОЖЕТЕ отказаться:** **1. В медицине** - Вы имеете право требовать консультацию только от врача, без ИИ-рекомендаций - Пример: Врач предлагает: «Система рекомендует операцию». Вы говорите: «Я хочу услышать ваше личное мнение, без программы» - Врач обязан дать заключение без опоры на ИИ **2. В частных сервисах** - Вы можете выбирать компании, не использующие ИИ - Пример: Если банк использует ИИ для кредитного скоринга, вы можете обратиться в другой банк **Вы НЕ МОЖЕТЕ отказаться:** **1. Техническая обработка** - Если ИИ используется для сортировки документов в ЦОН (ускорение очереди) - Это не влияет на решение, а только оптимизирует процесс **2. Обязательные процедуры по закону** - Биометрия в аэропорту (для безопасности полётов) - Камеры видеонаблюдения в общественных местах (для предотвращения преступлений) *Важно:* Даже если ИИ применяется, **финальное решение принимает человек**, и вы можете его оспорить. *Как реализовать право на отказ:* 1. При обращении в госорган / медучреждение скажите: «Я хочу, чтобы моё дело рассматривал только человек, без ИИ» 2. Если вам отказывают – запросите письменное обоснование 3. Подайте жалобу через ai.gov.kz, если считаете отказ необоснованным --- **В14. Что делать, если я столкнулся с дискриминацией со стороны ИИ-системы?** *Признаки дискриминации:* - Отказ в услуге по признаку пола, возраста, национальности, региона проживания - Различные условия для разных групп граждан без объективных оснований - Пример: «Жителям Алматы кредит одобряют, а жителям Шымкента – отказывают при одинаковых доходах» *Действия:* **Шаг 1: Зафиксируйте факт** - Сохраните все документы (отказ, переписка) - Сделайте скриншоты (если онлайн-сервис) - Опишите ситуацию: что произошло, когда, где **Шаг 2: Подайте жалобу** *В орган, принявший решение:* - Через egov.kz или лично в ЦОН - Укажите: «Считаю, что решение дискриминационное» *Омбудсмену:* - ombudsman.kz или [телефон] - Омбудсмен проведёт проверку *В Совет по управлению ИИ:* - ai.gov.kz → «Подать обращение» - Совет проверит систему на наличие дискриминационных критериев **Шаг 3: Обратитесь в НПО** - Правозащитные организации могут помочь с юридической поддержкой - Список НПО, работающих с дискриминацией: ai.gov.kz → «Полезные контакты» **Шаг 4: Судебная защита** - Если подтверждена дискриминация, вы имеете право на компенсацию - Бесплатная юридическая консультация: [номер] *Государство гарантирует:* Любая ИИ-система, допускающая дискриминацию, будет **немедленно приостановлена** и доработана. Ответственные лица понесут наказание. *Пример:* В 2024 году выявлено, что система приоритизации соцпомощи дискриминировала жителей сельских районов (им требовалось больше документов, чем городским). Совет по управлению ИИ провёл проверку, система была приостановлена, критерии исправлены. Пострадавшие получили компенсации. --- ### Блок 5: ИИ и повседневная жизнь **В15. Как ИИ может улучшить госуслуги?** *Ответ:* **1. Ускорение обработки** - ИИ анализирует заявления в 10 раз быстрее человека - Пример: Заявка на пособие обрабатывается за 1 день вместо 10 **2. Подсказки при заполнении форм** - ИИ видит, что вы забыли заполнить поле, и напоминает - Меньше ошибок → меньше отказов → меньше повторных обращений **3. Персонализация** - ИИ показывает именно те услуги, которые актуальны для вас - Пример: Если у вас родился ребёнок, система автоматически предлагает оформить пособие **4. Доступность 24/7** - Голосовые помощники отвечают на вопросы даже ночью - Не нужно стоять в очереди или ждать рабочих часов *Важно:* ИИ не заменяет чиновников, а освобождает их время для сложных случаев, требующих человеческого суждения. *Что уже работает:* - egov.kz: подсказки при заполнении форм - Call-центры: голосовые помощники для справок - ЦОНы: электронная очередь с предсказанием времени ожидания *Что планируется:* - Автоматическое назначение пособий (без заявления, если система видит, что вы имеете право) - Персональный кабинет с рекомендациями: «Вы можете получить эту услугу» --- **В16. Как ИИ помогает в здравоохранении?** *Ответ:* **1. Помощь врачам в диагностике** - ИИ анализирует рентген, МРТ, КТ и выделяет области, требующие внимания - Врач проверяет рекомендации ИИ и ставит финальный диагноз - Результат: меньше ошибок, быстрее лечение **2. Предсказание рисков** - ИИ анализирует историю болезни и предупреждает о рисках (напр., высокий риск диабета) - Врач рекомендует профилактику **3. Персонализация лечения** - ИИ подбирает дозировку лекарств с учётом возраста, веса, аллергий - Меньше побочных эффектов **4. Телемедицина** - Голосовой помощник отвечает на простые вопросы («Что делать при температуре?») - Сложные случаи передаются врачу *Гарантии безопасности:* - ИИ **НЕ ставит диагноз** – это делает врач - ИИ **НЕ назначает лечение** – это делает врач - Вы имеете право отказаться от ИИ-рекомендаций и требовать консультацию только от врача *Пример:* В поликлинике Алматы ИИ помог выявить рак лёгких на ранней стадии. На рентгене врач не заметил маленькое пятно, но ИИ выделил его как подозрительное. Врач назначил дополнительные анализы, диагноз подтвердился, пациент прошёл успешное лечение. --- **В17. Как ИИ влияет на образование?** *Ответ:* **1. Персонализация обучения** - ИИ анализирует, какие темы ученик усвоил, а какие – нет - Подбирает задания под уровень (не слишком лёгкие, не слишком сложные) - Результат: каждый учится в своём темпе **2. Помощь учителям** - ИИ проверяет тесты, освобождая время учителя для творческой работы - Анализирует успеваемость класса и подсказывает, где нужно повторить материал **3. Доступность образования** - Онлайн-платформы с ИИ-репетиторами бесплатны - Дети из отдалённых сёл получают доступ к качественному обучению **4. Помощь в профориентации** - ИИ анализирует интересы и способности ученика - Рекомендует профессии и курсы *Риски и защита:* - ИИ НЕ заменяет учителя (живое общение критично для развития) - Родители могут контролировать, сколько времени ребёнок проводит с ИИ-платформами - Данные детей защищены усиленно (дополнительные требования безопасности) *Пример:* Ученик из Туркестанской области отстал по математике. ИИ-платформа выявила пробел в понимании дробей и предложила дополнительные задания. Через 2 месяца ученик догнал класс. --- **В18. Как ИИ помогает бизнесу (особенно МСБ)?** *Ответ:* **1. Автоматизация рутины** - ИИ ведёт учёт товаров, формирует отчёты - Освобождает время предпринимателя для развития бизнеса **2. Прогнозирование спроса** - ИИ анализирует продажи и подсказывает, какой товар закупить - Меньше излишков, меньше убытков **3. Маркетинг** - ИИ помогает таргетировать рекламу (показывать именно тем, кто купит) - Экономия бюджета **4. Защита от мошенников** - ИИ выявляет подозрительные транзакции (возможно, украли карту) - Меньше потерь *Поддержка государства для МСБ:* 1. **Бесплатные курсы:** «Как использовать ИИ в бизнесе» (Astana Hub) 2. **Гранты:** До 3 млн тенге на внедрение ИИ-решений 3. **Консультации:** Эксперты помогают выбрать подходящие инструменты *Пример:* Кафе в Шымкенте внедрило ИИ для прогнозирования спроса. Система анализировала погоду и праздники, подсказывая, сколько продуктов закупить. Убытки от испорченных продуктов снизились на 30%. --- **В19. Как ИИ используется в сельском хозяйстве?** *Ответ:* **1. Прогнозирование урожайности** - ИИ анализирует погоду, состояние почвы, историю урожаев - Подсказывает, когда сеять, когда поливать **2. Выявление болезней растений** - Фермер фотографирует лист, ИИ определяет болезнь и рекомендует лечение - Быстрее, чем ждать агронома **3. Оптимизация полива** - ИИ контролирует датчики влажности и включает полив только когда нужно - Экономия воды **4. Мониторинг животных** - ИИ анализирует поведение скота и выявляет больных животных - Раннее лечение → меньше потерь *Поддержка государства:* 1. **Субсидии:** На покупку ИИ-систем для фермеров (до 50% стоимости) 2. **Обучение:** Курсы для агрономов (как использовать ИИ) 3. **Пилоты:** Бесплатное тестирование технологий на ваших полях *Пример:* Фермер из Акмолинской области использует ИИ для прогнозирования урожая пшеницы. Система учитывала засуху и порекомендовала дополнительный полив. Урожай вырос на 20% по сравнению с предыдущим годом. --- ### Блок 6: ИИ и работа **В20. Какие профессии появятся благодаря ИИ?** *Ответ:* **Новые профессии:** 1. **Специалист по обучению ИИ** (AI Trainer) - Учит ИИ распознавать объекты, понимать речь - Зарплата: 300,000–500,000 тенге 2. **Этик ИИ** - Проверяет системы на дискриминацию, нарушения прав - Зарплата: 400,000–700,000 тенге 3. **Специалист по объяснимости ИИ** - Переводит решения ИИ на понятный язык для граждан - Зарплата: 350,000–600,000 тенге 4. **Менеджер по ИИ-продуктам** - Управляет разработкой ИИ-сервисов (как product manager) - Зарплата: 500,000–1,000,000 тенге 5. **Специалист по защите от deepfake** - Выявляет подделки, обучает граждан - Зарплата: 300,000–500,000 тенге *Где обучиться:* - Astana Hub: курсы по ИИ (бесплатно для безработных) - Nazarbayev University: магистратура по Data Science - Онлайн: Coursera, edX (гранты доступны через Минобразования) *Сколько рабочих мест появится:* - Прогноз: к 2030 году – 50,000+ новых рабочих мест в ИИ-секторе --- **В21. Как подготовиться к изменениям на рынке труда?** *Ответ:* **Шаг 1: Оцените риск для вашей профессии** - Пройдите тест на ai.gov.kz: «Моя профессия и ИИ» - Результат: низкий / средний / высокий риск автоматизации **Шаг 2: Изучите новые навыки** *Если риск высокий:* - Запишитесь на курсы переподготовки (через центр занятости) - Гранты: до 500,000 тенге на обучение новой профессии *Если риск средний:* - Освойте смежные навыки (напр., кассир → консультант по финансам) - Курсы повышения квалификации (через работодателя или самостоятельно) *Если риск низкий:* - Изучите базовые навыки работы с ИИ (чтобы использовать как инструмент) - Краткие курсы на ai.gov.kz (5–10 часов) **Шаг 3: Используйте государственную поддержку** | Программа | Кому | Условия | |-----------|------|---------| | Грант на переподготовку | Безработным, работающим с высоким риском | До 500,000 тенге, возврат при трудоустройстве | | Курсы через центр занятости | Безработным | Бесплатно | | Astana Hub: обучение ИИ | Всем | Бесплатно | | Корпоративные программы | Работающим | Через работодателя | *Пример:* Водитель такси (35 лет, Алматы) прошёл тест – риск высокий (беспилотные авто). Записался на курсы «Оператор беспилотных систем» через центр занятости. Через 6 месяцев устроился в компанию, тестирующую беспилотники. Зарплата выросла на 40%. --- ### Блок 7: Международный контекст **В22. Как Казахстан сравнивается с другими странами по ИИ?** *Ответ:* **Лидеры:** - США, Китай: передовые технологии, но вопросы с этикой - ЕС: сильное регулирование (AI Act), защита прав граждан **Казахстан:** - Развивающийся игрок - Сильные стороны: стартап-экосистема (Astana Hub), молодые таланты - Слабые стороны: недостаток инвестиций, мало специалистов **Позиционирование:** - «Региональный хаб этически ответственного ИИ» - Баланс между инновациями и защитой прав *Международное признание:* - Участие в OECD AI Principles (с 2024) - Партнёрство с UNESCO по этике ИИ - Приглашение международных экспертов для аудита систем *Что это значит для граждан:* - Казахстанские стандарты ИИ соответствуют мировым - Ниже риск злоупотреблений (международный контроль) - Больше возможностей для бизнеса (привлечение инвестиций) --- **В23. Что делают другие страны для защиты граждан от ИИ?** *Ответ:* **ЕС (Евросоюз):** - **AI Act** – закон, регулирующий ИИ - Запрет на системы социального скоринга - Обязательная проверка высокорисковых систем (медицина, правоохранение) - Штрафы за нарушения – до 6% оборота компании **США:** - Нет единого закона, регулирование на уровне штатов - Сильная защита через суды (можно подать в суд на компанию за дискриминацию ИИ) - Независимые организации (напр., AI Now Institute) проверяют системы **Канада:** - **Algorithmic Impact Assessment** – компании обязаны оценивать риски ИИ-систем - Публичная отчётность о применении ИИ в госорганах **Казахстан (наш подход):** - Совет по управлению ИИ (независимый орган) - Leak Protocol (чёткие сроки реагирования на инциденты) - Запрет на социальный скоринг - Публичная отчётность на ai.gov.kz *Что общего:* - Все развитые страны запрещают дискриминацию через ИИ - Все требуют прозрачности - Все дают гражданам право на апелляцию --- ### Блок 8: Будущее ИИ **В24. Какие изменения ждут нас в ближайшие 5 лет?** *Ответ:* **В госуслугах:** - Автоматическое назначение пособий (без заявления) - Персональный ИИ-помощник для каждого гражданина (в egov.kz) - Голосовое управление всеми услугами **В здравоохранении:** - ИИ-диагностика станет доступна в каждой поликлинике - Персонализированная медицина (лечение с учётом генетики) **В образовании:** - Каждый ученик получит ИИ-репетитора - Виртуальная реальность для обучения (напр., виртуальные экскурсии по историческим местам) **В транспорте:** - Беспилотные такси в крупных городах - ИИ-управление светофорами (меньше пробок) **В экологии:** - ИИ-мониторинг загрязнения воздуха и воды - Автоматические предупреждения о рисках *Что НЕ изменится:* - Финальные решения будут принимать люди - Граждане будут иметь право на апелляцию - Независимый контроль через Совет по управлению ИИ --- **В25. Может ли ИИ выйти из-под контроля?** *Ответ:* **Короткий ответ:** Современные ИИ не могут «захватить мир», как в фильмах. Это программы, которые делают только то, на что их обучили. **Длинный ответ:** *Что возможно:* - Ошибки ИИ (напр., неправильное решение из-за ошибки в данных) - Злоупотребления людьми (напр., использование ИИ для слежки) - Непредвиденные последствия (напр., ИИ оптимизирует не то, что нужно) *Что невозможно (сейчас):* - ИИ не имеет целей и желаний (это не разумное существо) - ИИ не может «решить» уничтожить человечество - ИИ не может самостоятельно захватить инфраструктуру *Как государство контролирует:* 1. **Совет по управлению ИИ** проверяет системы на безопасность 2. **Leak Protocol** – быстрое реагирование на сбои 3. **Обязательное тестирование** перед запуском критических систем 4. **Право на отключение** – человек всегда может остановить ИИ *Международное сотрудничество:* - Казахстан участвует в глобальных инициативах по безопасности ИИ (UN, OECD) - Обмен информацией о рисках с другими странами *Что делать гражданам:* - Не паниковать из-за страшилок в СМИ - Изучать реальные риски (курсы на ai.gov.kz) - Сообщать о подозрительных системах на ai.gov.kz --- ## ПРИЛОЖЕНИЕ 2. ДЕТАЛЬНЫЕ ПРОТОКОЛЫ КРИЗИСНОГО РЕАГИРОВАНИЯ ### Назначение Пошаговые инструкции для реагирования на кризисные ситуации: 1. Leak Protocol (утечки данных) 2. Deepfake Protocol (фальшивые видео/аудио) **КРИТИЧНО:** Эти протоколы должны быть отработаны на учениях. Каждый исполнитель обязан знать свою роль. --- ### Протокол 2.1: Leak Protocol (реагирование на утечки данных) #### Классификация инцидентов **Уровень 1: НИЗКИЙ** *Критерии:* - <100 затронутых лиц - Нет чувствительных данных (только публичная информация: ФИО, телефон) - Локальный сбой (один район, одно учреждение) *Примеры:* - Технический сбой в ЦОН одного района (очередь не работала 2 часа) - Временная недоступность регионального портала *Реагирование:* - Техническое устранение: 0–2 часа - Внутреннее расследование: 2–24 часа - Уведомление затронутых лиц: только если они обратились с вопросом - Публичная коммуникация: НЕ требуется (кроме ответов на запросы СМИ) --- **Уровень 2: СРЕДНИЙ** *Критерии:* - 100–10,000 затронутых лиц - ИЛИ утечка данных среднего уровня чувствительности (телефоны, email, адреса) - ИЛИ сбой значимого сервиса (региональный портал, база ЦОНов) *Примеры:* - Утечка телефонов/email из базы одного госоргана - Взлом регионального портала - Массовый сбой egov.kz (недоступность >2 часов) *Реагирование:* - **Публичная коммуникация ОБЯЗАТЕЛЬНА** - SLA: Первичное уведомление – **не позднее 2 часов** после выявления - Полное разъяснение – **не позднее 24 часов** --- **Уровень 3: ВЫСОКИЙ** *Критерии:* - >10,000 затронутых лиц - ИЛИ чувствительные данные (паспорта, ИИН, медицинские записи, финансовые данные) - ИЛИ компрометация критических систем (национальные базы данных, платёжные системы) *Примеры:* - Массовая утечка из национальной базы данных - Взлом банковской системы - Компрометация критической инфраструктуры (энергетика, транспорт) *Реагирование:* - **Максимальная открытость и скорость** - SLA: Заявление высшего руководства – **не позднее 30 минут** - Экстренный брифинг для СМИ – **не позднее 2 часов** - Ежедневные обновления до полного разрешения --- #### Хронология реагирования (детально) **УРОВЕНЬ 2: Пошаговая инструкция** ``` ┌─────────────────────────────────────────────────────────────┐ │ ВРЕМЕННОЙ ИНТЕРВАЛ: 0–30 МИНУТ │ ├─────────────────────────────────────────────────────────────┤ │ ДЕЙСТВИЯ: │ │ 1. Выявление инцидента (технические службы / сообщение │ │ граждан / внешний мониторинг) │ │ 2. Первичная оценка масштаба: │ │ • Сколько затронуто граждан (примерно)? │ │ • Какие данные скомпрометированы? │ │ • Как произошло (взлом / ошибка / утечка)? │ │ 3. Блокировка скомпрометированной системы │ │ 4. Изоляция затронутых данных (если возможно) │ │ 5. Классификация уровня (1/2/3) │ │ │ │ ОТВЕТСТВЕННЫЕ: Технические службы госоргана │ │ │ │ КРИТИЧНО: НЕ ТРАТЬТЕ ВРЕМЯ НА ВЫЯСНЕНИЕ ПРИЧИН. │ │ Сначала – блокировка, потом – расследование. │ └─────────────────────────────────────────────────────────────┘ ┌─────────────────────────────────────────────────────────────┐ │ ВРЕМЕННОЙ ИНТЕРВАЛ: 30–60 МИНУТ │ ├─────────────────────────────────────────────────────────────┤ │ ДЕЙСТВИЯ: │ │ 1. Информирование Координирующего органа: │ │ • Телефон: [номер] │ │ • Email: crisis@ai.gov.kz │ │ • Telegram-канал: @ai_crisis_kz (только для служебного │ │ пользования) │ │ 2. Координирующий орган принимает решение о публичном │ │ уведомлении │ │ 3. Подготовка первичного сообщения (используя ШАБЛОН, │ │ см. ниже) │ │ │ │ ОТВЕТСТВЕННЫЕ: │ │ • Госорган (выявивший инцидент): информирует │ │ • Координирующий орган: принимает решение │ │ • Пресс-служба: готовит сообщение │ └─────────────────────────────────────────────────────────────┘ ┌─────────────────────────────────────────────────────────────┐ │ ВРЕМЕННОЙ ИНТЕРВАЛ: 60–120 МИНУТ (⚠️ КРИТИЧНЫЙ ДЕДЛАЙН) │ ├─────────────────────────────────────────────────────────────┤ │ ДЕЙСТВИЯ: │ │ ⚠️ ПЕРВИЧНОЕ ПУБЛИЧНОЕ УВЕДОМЛЕНИЕ │ │ │ │ Где публиковать (ОДНОВРЕМЕННО): │ │ 1. ai.gov.kz → раздел «Инциденты» → создать новую запись │ │ 2. Telegram-канал госоргана + Координирующего органа │ │ 3. Facebook-страница госоргана + Координирующего органа │ │ 4. (Если возможно) SMS-уведомление затронутым гражданам │ │ │ │ Что включить в сообщение: │ │ • Дата и время инцидента │ │ • Краткое описание (что произошло) │ │ • Кто затронут (количество граждан, какие данные) │ │ • Что предпринято (блокировка, расследование) │ │ • Инструкции для граждан (что делать) │ │ • Контакты (горячая линия, ai.gov.kz) │ │ • Время следующего обновления │ │ │ │ ИСПОЛЬЗУЙТЕ ШАБЛОН (см. ниже в разделе «Шаблоны») │ │ │ │ ОТВЕТСТВЕННЫЕ: │ │ • Пресс-служба: публикация │ │ • Координирующий орган: контроль сроков │ │ │ │ ⚠️ ПЕРСОНАЛЬНАЯ ОТВЕТСТВЕННОСТЬ ЗА СРЫВ 2-ЧАСОВОГО │ │ ДЕДЛАЙНА: Дисциплинарное взыскание руководителя │ │ пресс-службы + публичное объяснение причины задержки │ └─────────────────────────────────────────────────────────────┘ ┌─────────────────────────────────────────────────────────────┐ │ ВРЕМЕННОЙ ИНТЕРВАЛ: 2–24 ЧАСА │ ├─────────────────────────────────────────────────────────────┤ │ ДЕЙСТВИЯ: │ │ ⚠️ ПОЛНОЕ РАЗЪЯСНЕНИЕ И ЗАПУСК МЕР │ │ │ │ 1. Брифинг для СМИ: │ │ • Время: не позднее 24 часов после инцидента │ │ • Участники: Руководитель госоргана + представитель │ │ Координирующего органа + технический эксперт │ │ • Формат: Заявление + вопросы-ответы (30 минут) │ │ • Видеозапись публикуется на ai.gov.kz и YouTube │ │ │ │ 2. SMS-уведомления затронутым гражданам: │ │ • Краткое описание инцидента │ │ • Инструкции (сменить пароли, проверить счета) │ │ • Контакты (горячая линия, ai.gov.kz) │ │ │ │ 3. Запуск горячей линии: │ │ • Многоканальная (минимум 20 операторов) │ │ • Круглосуточно (до разрешения инцидента) │ │ • Операторы обучены (используют FAQ, см. Приложение 1) │ │ │ │ 4. Публикация на ai.gov.kz (раздел «Инциденты»): │ │ • Детальное описание инцидента │ │ • Таймлайн событий │ │ • Меры, принятые для устранения │ │ • Инструкции для граждан (пошагово) │ │ • FAQ (ответы на типичные вопросы) │ │ • Контакты для обращений │ │ │ │ ОТВЕТСТВЕННЫЕ: │ │ • Межведомственный штаб (созывается для Уровня 2) │ │ • Пресс-служба: организация брифинга │ │ • ИТ-служба: SMS-рассылка, обновление ai.gov.kz │ │ • Call-центр: горячая линия │ └─────────────────────────────────────────────────────────────┘ ┌─────────────────────────────────────────────────────────────┐ │ ВРЕМЕННОЙ ИНТЕРВАЛ: 2–7 ДНЕЙ │ ├─────────────────────────────────────────────────────────────┤ │ ДЕЙСТВИЯ: │ │ 1. Расследование: │ │ • Правоохранительные органы (если взлом) │ │ • Внутренняя комиссия (если ошибка) │ │ • Независимые эксперты (для объективности) │ │ │ │ 2. Публикация промежуточных результатов: │ │ • Каждые 2 дня – обновление на ai.gov.kz │ │ • Что установлено, что ещё проверяется │ │ │ │ 3. Юридическая помощь гражданам: │ │ • Бесплатные консультации (через ai.gov.kz, │ │ горячую линию) │ │ • Помощь в оформлении жалоб / исков │ │ │ │ 4. Работа с омбудсменом: │ │ • Омбудсмен проверяет, как государство помогает │ │ пострадавшим │ │ • Принимает индивидуальные жалобы │ │ │ │ ОТВЕТСТВЕННЫЕ: │ │ • Правоохранительные органы: расследование │ │ • Омбудсмен: защита прав граждан │ │ • Координирующий орган: публичная отчётность │ └─────────────────────────────────────────────────────────────┘ ┌─────────────────────────────────────────────────────────────┐ │ ВРЕМЕННОЙ ИНТЕРВАЛ: 7–30 ДНЕЙ │ ├─────────────────────────────────────────────────────────────┤ │ ДЕЙСТВИЯ: │ │ 1. Публикация финального отчёта: │ │ • На ai.gov.kz (раздел «Инциденты») │ │ • Содержание: │ │ - Полное описание инцидента │ │ - Причины (технические, организационные) │ │ - Меры, принятые для устранения │ │ - Ответственные лица (если установлены) │ │ - План предотвращения повторения │ │ │ │ 2. Меры по компенсации: │ │ • Если предусмотрено законом: выплата компенсаций │ │ • Бесплатные услуги (напр., кредитный мониторинг) │ │ │ │ 3. Организационные выводы: │ │ • Дисциплинарные взыскания (если виновны чиновники) │ │ • Увольнения (если грубая небрежность) │ │ • Изменения в процессах (чтобы не повторилось) │ │ │ │ 4. Проверка Советом по управлению ИИ: │ │ • Независимая оценка реагирования │ │ • Рекомендации по улучшению │ │ • Публичный отчёт на ai.gov.kz │ │ │ │ ОТВЕТСТВЕННЫЕ: │ │ • Координирующий орган: финальный отчёт │ │ • Совет по управлению ИИ: независимая оценка │ │ • Госорган (где произошёл инцидент): оргвыводы │ └─────────────────────────────────────────────────────────────┘ ``` --- **УРОВЕНЬ 3: Кризисное реагирование (ускоренная схема)** *Ключевые отличия от Уровня 2:* 1. **Заявление высшего руководства** – не позднее 30 минут (Премьер-министр / Вице-премьер) 2. **Активация кризисного штаба** – немедленно 3. **Круглосуточная горячая линия** – минимум 50 операторов 4. **Ежедневные брифинги** – до полного разрешения 5. **Международное информирование** – если инцидент затрагивает иностранных граждан / компании *Состав кризисного штаба (Уровень 3):* - Руководитель: **Вице-премьер по цифровизации** - Члены: - Координирующий орган по ИИ - Служба кибербезопасности - Правоохранительные органы - Пресс-служба Правительства - Омбудсмен - Представитель Совета по управлению ИИ - Юридическая служба *Регламент работы кризисного штаба:* - Заседания: каждые **6 часов** в первые 48 часов, далее – **ежедневно** - Публичные брифинги: **ежедневно** в одно и то же время (напр., 18:00) - Telegram-канал кризисного штаба: оперативные обновления каждые **2 часа** --- #### Шаблоны сообщений **Шаблон 1: Первичное уведомление (Уровень 2, 60–120 минут)** ``` ОФИЦИАЛЬНОЕ УВЕДОМЛЕНИЕ [Дата, время] [Название госоргана] информирует о техническом инциденте, произошедшем [дата, время]. ЧТО ПРОИЗОШЛО: [Краткое описание: утечка данных / взлом / сбой системы. Пример: «Произошла несанкционированная утечка данных из базы [название системы]. По предварительной информации, скомпрометированы контактные данные граждан.»] КТО ЗАТРОНУТ: [Примерное количество граждан/организаций]. [Какие данные: телефоны, email, адреса – указать конкретно] [Если известно: регион, категория граждан. Пример: «Граждане, подававшие заявления на пособия в период январь–март 2026 года»] ЧТО ПРЕДПРИНЯТО: ✅ Система немедленно заблокирована ✅ Начато расследование с привлечением кибербезопасности ✅ Правоохранительные органы уведомлены ✅ Запущен протокол реагирования на утечки (Leak Protocol) ВАШИ ДЕЙСТВИЯ: 1. Если вы получили SMS-уведомление, следуйте инструкциям 2. Смените пароли в системах: [перечень, напр.: egov.kz, [название системы]] 3. Проверьте банковские счета на подозрительные операции 4. Будьте внимательны к звонкам/сообщениям с просьбами о деньгах или данных 5. Свяжитесь с нами для консультации: • Горячая линия: [номер] (круглосуточно) • Email: [адрес] • ai.gov.kz → раздел «Инциденты» СЛЕДУЮЩЕЕ ОБНОВЛЕНИЕ: [дата, время – не позднее 24 часов] Приносим извинения за причинённые неудобства. Мы делаем всё возможное для защиты ваших данных и предотвращения подобных инцидентов в будущем. [Подпись: Руководитель госоргана] [Контакты для СМИ: имя, телефон, email] ``` --- **Шаблон 2: Полное разъяснение (Уровень 2, 2–24 часа)** ``` ДЕТАЛЬНОЕ РАЗЪЯСНЕНИЕ ИНЦИДЕНТА Дата публикации: [дата, время] РЕЗЮМЕ ИНЦИДЕНТА Дата и время: [точное время выявления] Затронуто граждан: [точное количество или диапазон] Скомпрометированные данные: [полный перечень] Текущий статус: [Система заблокирована / Восстановлена / В процессе восстановления] --- ТАЙМЛАЙН СОБЫТИЙ [дата, время]: Выявление инцидента [дата, время]: Блокировка системы [дата, время]: Информирование Координирующего органа [дата, время]: Публичное уведомление [дата, время]: Запуск расследования --- ЧТО МЫ ЗНАЕМ НА ДАННЫЙ МОМЕНТ [Описание инцидента: как произошло, что известно о причинах] Пример: «По предварительным данным, утечка произошла в результате несанкционированного доступа к серверу [название]. Злоумышленники использовали уязвимость в системе защиты, которая была устранена в течение 2 часов после выявления.» --- КАКИЕ ДАННЫЕ ЗАТРОНУТЫ ✅ ЧТО СКОМПРОМЕТИРОВАНО: • [Перечень данных: ФИО, телефоны, email, адреса] ❌ ЧТО НЕ ЗАТРОНУТО: • [Перечень данных: пароли, финансовые данные, паспортные данные – если не затронуты] ВАЖНО: [Если пароли НЕ утекли, указать это явно. Если утекли – дать инструкции по смене] --- ЧТО МЫ ДЕЛАЕМ ✅ ТЕХНИЧЕСКОЕ УСТРАНЕНИЕ: • Уязвимость устранена • Система восстановлена / будет восстановлена [дата] • Проводится полный аудит безопасности ✅ РАССЛЕДОВАНИЕ: • Правоохранительные органы начали уголовное дело • Привлечены независимые эксперты по кибербезопасности • Результаты будут опубликованы не позднее [дата] ✅ ПОМОЩЬ ГРАЖДАНАМ: • Горячая линия: [номер] (круглосуточно, многоканальная) • Бесплатная юридическая консультация: [номер] или ai.gov.kz • SMS-уведомления всем затронутым гражданам отправлены [дата, время] --- ИНСТРУКЦИИ ДЛЯ ГРАЖДАН (пошагово) ШАГ 1: СМЕНИТЕ ПАРОЛИ • В системах: [перечень] • Используйте сложные пароли (минимум 12 символов, буквы + цифры + символы) • Не используйте один пароль для всех сайтов ШАГ 2: ПРОВЕРЬТЕ БАНКОВСКИЕ СЧЕТА • Зайдите в онлайн-банк или позвоните в банк • Проверьте операции за последние 7 дней • Если видите подозрительные – немедленно заблокируйте карту ШАГ 3: БУДЬТЕ ВНИМАТЕЛЬНЫ К МОШЕННИКАМ • Вам могут позвонить / написать с использованием ваших данных • НЕ сообщайте пароли, коды из SMS, данные карт • Перезвоните на официальный номер организации для проверки ШАГ 4: ПОДАЙТЕ ОБРАЩЕНИЕ (если нужна помощь) • Через ai.gov.kz → раздел «Инциденты» → [номер инцидента] • Через ЦОН (лично) • Цель: юридическая консультация, компенсация (если предусмотрено) --- FAQ (ответы на частые вопросы) В: Могут ли мошенники использовать мои данные? О: Да, есть риск. Поэтому критично сменить пароли и проверить банковские счета. Будьте внимательны к звонкам с просьбами о деньгах. В: Будет ли компенсация? О: Если инцидент привёл к финансовым потерям, вы имеете право на компенсацию по закону. Подайте обращение через ai.gov.kz. В: Кто виноват? О: Расследование ведётся. Все ответственные лица будут привлечены к ответственности. Результаты будут опубликованы. В: Как предотвратить повторение? О: Мы проводим полный аудит безопасности, устраняем все уязвимости, усиливаем контроль. Совет по управлению ИИ проверит меры и опубликует рекомендации. --- СЛЕДУЮЩЕЕ ОБНОВЛЕНИЕ: [дата, время] Мы будем информировать вас о ходе расследования каждые 48 часов до полного разрешения инцидента. Все материалы доступны на: ai.gov.kz/incidents/[номер] [Контакты для обращений] [Контакты для СМИ] ``` --- **Шаблон 3: Заявление высшего руководства (Уровень 3, 30–60 минут)** ``` ЗАЯВЛЕНИЕ ПРЕМЬЕР-МИНИСТРА / ВИЦЕ-ПРЕМЬЕРА РЕСПУБЛИКИ КАЗАХСТАН [Дата, время] Уважаемые граждане Казахстана, Сегодня, [дата, время], произошёл серьёзный инцидент с безопасностью данных в системе [название]. Мы относимся к этому с полной ответственностью и предпринимаем все необходимые меры. ЧТО МЫ ЗНАЕМ НА ДАННЫЙ МОМЕНТ: [Факты без домыслов. Пример:] «Произошла несанкционированная утечка данных [количество] граждан из системы [название]. Скомпрометированы: [перечень данных]. По предварительным данным, причина – [краткое описание, если известно].» ЧТО МЫ ДЕЛАЕМ ПРЯМО СЕЙЧАС: 1. ✅ Система немедленно заблокирована 2. ✅ Работает межведомственный кризисный штаб под моим руководством 3. ✅ Все затронутые граждане получат SMS-уведомления в течение [время] 4. ✅ Начато уголовное расследование. Правоохранительные органы задействуют все ресурсы для установления виновных. 5. ✅ Привлечены независимые эксперты (в том числе международные) для проверки безопасности всех критических систем ГАРАНТИИ ДЛЯ ГРАЖДАН: • Бесплатная юридическая помощь для всех пострадавших • Горячая линия 24/7: [номер] (многоканальная, приоритет для пострадавших) • Личный приём пострадавших: [адреса ЦОНов в крупных городах] • Механизм компенсации: [условия, если предусмотрены законом] ЧТО ДОЛЖНЫ СДЕЛАТЬ ГРАЖДАНЕ: [Пошаговые инструкции – как в Шаблоне 2] ПЕРСОНАЛЬНАЯ ОТВЕТСТВЕННОСТЬ: Все ответственные лица будут установлены и понесут наказание по закону. Я лично контролирую расследование. Мы будем информировать вас **ежедневно** до полного разрешения ситуации. Завтра в это же время состоится брифинг кризисного штаба. Полная информация: ai.gov.kz/incident-[номер] [Подпись] [Контакты для экстренной связи] ``` --- #### Координация между органами (детально) **Разделение ролей (RACI для Leak Protocol):** | Задача | Техническая служба | Пресс-служба | Координирующий орган | Правоохранительные органы | Омбудсмен | |--------|-------------------|--------------|----------------------|---------------------------|-----------| | Выявление инцидента | **R/A** (выполняет/отвечает) | I (информируется) | I | I | I | | Блокировка системы | **R/A** | I | I | I | I | | Оценка масштаба | **R/A** | C (консультируется) | C | I | I | | Первичное уведомление (60–120 мин) | C | **R** (выполняет) | **A** (отвечает) | I | I | | Полное разъяснение (2–24 ч) | C | **R** | **A** | C | C | | Расследование | C | I | C | **R/A** | C | | Помощь пострадавшим | I | I | C | I | **R/A** | *A=Accountable (отвечает за результат), R=Responsible (выполняет), C=Consulted (консультируется), I=Informed (информируется)* --- #### Пост-кризисное восстановление (90 дней) **Фаза 1: Стабилизация (0–30 дней)** *Цель:* Устранить последствия инцидента, восстановить работу системы *Действия:* 1. Публикация полного отчёта о причинах и последствиях (на ai.gov.kz) 2. Завершение выплаты компенсаций (если предусмотрены) 3. Внедрение технических исправлений (устранение уязвимостей) 4. Организационные выводы (дисциплинарные взыскания / увольнения) *KPI:* - Все пострадавшие уведомлены: **100%** - Компенсации выплачены: **100%** (если применимо) - Система восстановлена: **Да** --- **Фаза 2: Восстановление доверия (30–60 дней)** *Цель:* Показать гражданам, что приняты меры, и подобное не повторится *Действия:* 1. Серия публичных встреч в регионах (особенно где много пострадавших) - Формат: Руководитель госоргана + омбудсмен + эксперты - Открытый диалог, ответы на вопросы 2. Демонстрация новых мер защиты - Видео-экскурсия по обновлённой системе безопасности - Объяснение, что изменилось 3. Независимый аудит безопасности - Международные эксперты проверяют системы - Публикация результатов на ai.gov.kz *KPI:* - Публичные встречи: минимум **10** (в крупных городах / затронутых регионах) - Независимый аудит проведён: **Да** - Результаты опубликованы: **Да** --- **Фаза 3: Закрепление (60–90 дней)** *Цель:* Интегрировать уроки инцидента в стратегию, предотвратить повторение *Действия:* 1. Обновление стратегии с учётом инцидента - Что сработало, что нужно улучшить - Корректировка Leak Protocol (если нужно) 2. Обучающие программы для граждан - «Как защитить свои данные» (массовые онлайн-курсы) - Особый фокус на пострадавших (бесплатные тренинги) 3. Мониторинг восстановления уровня доверия - Социологические опросы - Фокус-группы *Критерий успеха:* Уровень доверия к концу 90 дней должен быть **не ниже, чем до инцидента минус 5 п.п.** Пример: - До инцидента: доверие 60% - После инцидента (через 7 дней): доверие 45% (падение на 15 п.п.) - Через 90 дней: доверие **минимум 55%** (восстановлено 10 п.п. из 15) --- ### Протокол 2.2: Deepfake Protocol (реагирование на deepfake-инциденты) #### Классификация deepfake-инцидентов **Тип A: Коммерческое мошенничество** *Описание:* Deepfake используется для обмана граждан с целью хищения денег *Примеры:* - Фейковый видеозвонок от «родственника» с просьбой срочно перевести деньги - Поддельное аудиосообщение от «банкира» с требованием назвать код из SMS - Фейковое видео «директора компании» с указанием сотрудникам перевести деньги на «новый счёт» *Уровень угрозы:* СРЕДНИЙ (для отдельных граждан – ВЫСОКИЙ) *Целевая аудитория мошенников:* Пожилые, люди с низкой цифровой грамотностью --- **Тип B: Политическая дезинформация** *Описание:* Deepfake высших должностных лиц с целью манипуляции общественным мнением или создания паники *Примеры:* - Фейковое видео Президента с «шокирующим заявлением» - Поддельное видео министра с объявлением о «кризисных мерах» - Фейковое аудио руководителя силовых структур с «угрозами» *Уровень угрозы:* **КРИТИЧЕСКИЙ** (может привести к политическому кризису) *Целевая аудитория:* Всё население, СМИ, международное сообщество --- **Тип C: Репутационные атаки** *Описание:* Deepfake для дискредитации конкретных лиц (чиновников, бизнесменов, общественных деятелей) *Примеры:* - Компрометирующее видео госслужащего (фейковое) - Поддельное видео бизнесмена с «признанием в коррупции» - Фейковое видео общественного деятеля с «оскорбительными высказываниями» *Уровень угрозы:* СРЕДНИЙ-ВЫСОКИЙ (зависит от масштаба распространения) --- #### Хронология реагирования (Тип B – приоритет) **ЭТАП 1: Идентификация (0–1 час)** ``` ┌─────────────────────────────────────────────────────────────┐ │ ВРЕМЕННОЙ ИНТЕРВАЛ: 0–30 МИНУТ │ ├─────────────────────────────────────────────────────────────┤ │ ДЕЙСТВИЯ: │ │ 1. Поступление сигнала: │ │ • От граждан (через ai.gov.kz/deepfake-report) │ │ • От мониторинга медиа (автоматический + ручной) │ │ • От правоохранительных органов │ │ │ │ 2. Первичная проверка: │ │ • Просмотр видео/аудио дежурным экспертом │ │ • Быстрая оценка: похоже на deepfake? (да/нет/неясно) │ │ │ │ 3. Если «да» или «неясно» → переход к технической экспертизе│ │ │ │ ОТВЕТСТВЕННЫЕ: │ │ • Дежурная команда (3 эксперта, ротация 24/7) │ │ • Координирующий орган (информируется немедленно) │ └─────────────────────────────────────────────────────────────┘ ┌─────────────────────────────────────────────────────────────┐ │ ВРЕМЕННОЙ ИНТЕРВАЛ: 30–60 МИНУТ │ ├─────────────────────────────────────────────────────────────┤ │ ДЕЙСТВИЯ: │ │ ТЕХНИЧЕСКАЯ ВЕРИФИКАЦИЯ │ │ │ │ 1. Анализ метаданных: │ │ • Когда создан файл? Где опубликован впервые? │ │ • Есть ли несоответствия в метаданных? │ │ │ │ 2. Проверка через специализированное ПО: │ │ • FaceForensics++ (или аналог) │ │ • Анализ артефактов (размытость, несоответствия) │ │ • Оценка вероятности подделки (%) │ │ │ │ 3. Сравнение с оригинальными записями: │ │ • Есть ли архивное видео/аудио этого лица в этот день? │ │ • Совпадает ли обстановка, одежда, манера речи? │ │ │ │ 4. Заключение эксперта: │ │ • ПОДТВЕРЖДЕНО: это deepfake │ │ • НЕ ПОДТВЕРЖДЕНО: это подлинная запись │ │ • НЕЯСНО: требуется дополнительная экспертиза │ │ │ │ 5. Классификация по типу (A / B / C) │ │ │ │ ОТВЕТСТВЕННЫЕ: │ │ • Служба кибербезопасности: техническая экспертиза │ │ • Координирующий орган: классификация и принятие решения │ │ │ │ ⚠️ ЕСЛИ ТИП B (политический deepfake) → НЕМЕДЛЕННЫЙ │ │ ПЕРЕХОД К ЭТАПУ 2 │ └─────────────────────────────────────────────────────────────┘ ``` --- **ЭТАП 2: Первичное реагирование (1–2 часа)** **Для Типа B (политический deepfake) – КРИТИЧНЫЙ ПРИОРИТЕТ** ``` ┌─────────────────────────────────────────────────────────────┐ │ ВРЕМЕННОЙ ИНТЕРВАЛ: 0–30 МИНУТ (после подтверждения) │ ├─────────────────────────────────────────────────────────────┤ │ ⚠️ НЕМЕДЛЕННОЕ ПУБЛИЧНОЕ ОПРОВЕРЖЕНИЕ │ │ │ │ ДЕЙСТВИЯ: │ │ │ │ 1. Публикация заявления от лица, чей образ использован: │ │ • Текстовое заявление на всех соцсетях (Telegram, │ │ Facebook, Instagram, X/Twitter) │ │ • Видеообращение (если возможно быстро организовать) │ │ • Формулировка: ЧЁТКО, БЕЗ ПАНИКИ, С ДОКАЗАТЕЛЬСТВАМИ │ │ │ │ 2. Публикация технической экспертизы: │ │ • Скриншоты с указанием признаков подделки │ │ • Стрелки, круги, увеличения (чтобы граждане видели) │ │ • Сравнение с оригинальной записью (если есть) │ │ │ │ 3. Обращение в правоохранительные органы: │ │ • Уголовное дело по ст. [номер] (создание и │ │ распространение дезинформации) │ │ • Публичное объявление о начале расследования │ │ │ │ ИСПОЛЬЗУЙТЕ ШАБЛОН (см. ниже) │ │ │ │ ОТВЕТСТВЕННЫЕ: │ │ • Пресс-служба должностного лица: заявление │ │ • Служба кибербезопасности: экспертиза │ │ • Координирующий орган: координация всех каналов │ │ │ │ ⚠️ ПЕРСОНАЛЬНАЯ ОТВЕТСТВЕННОСТЬ ЗА ЗАДЕРЖКУ >1 ЧАСА │ └─────────────────────────────────────────────────────────────┘ ┌─────────────────────────────────────────────────────────────┐ │ ВРЕМЕННОЙ ИНТЕРВАЛ: 30–120 МИНУТ │ ├─────────────────────────────────────────────────────────────┤ │ ДЕЙСТВИЯ: │ │ │ │ 1. Запрос к платформам об удалении deepfake: │ │ • Facebook / Meta: через официальный канал для госорганов│ │ • YouTube: через форму жалобы + прямой контакт │ │ • TikTok: аналогично │ │ • Telegram: сложнее, но запрос через модераторов каналов│ │ │ │ 2. Массовое распространение опровержения: │ │ • Через все государственные соцсети │ │ • Через лояльных блогеров / инфлюенсеров │ │ • Через традиционные СМИ (ТВ, радио) │ │ │ │ 3. Уведомление международных партнёров (если применимо): │ │ • Посольства │ │ • Международные организации (ОБСЕ, ООН) │ │ • Иностранные СМИ (если deepfake там распространяется) │ │ │ │ ОТВЕТСТВЕННЫЕ: │ │ • Координирующий орган: запросы к платформам │ │ • Пресс-служба: массовое распространение │ │ • МИД: международное информирование │ └─────────────────────────────────────────────────────────────┘ ``` **Для Типа A (коммерческое мошенничество)** *Действия (упрощённые):* 1. Публикация предупреждения на ai.gov.kz и в Telegram (30 минут) 2. Уведомление банков о возможных мошеннических операциях (1 час) 3. Горячая линия для пострадавших (2 часа) 4. Обучающие материалы «Как распознать мошенников» (24 часа) **Для Типа C (репутационная атака)** *Действия:* 1. Поддержка пострадавшего лица (юридическая консультация) 2. Публикация технической экспертизы (если лицо запрашивает) 3. Помощь в удалении контента с платформ 4. Расследование (если есть основания полагать, что это часть организованной кампании) --- **ЭТАП 3: Масштабное информирование (2–24 часа)** ``` ┌─────────────────────────────────────────────────────────────┐ │ КАНАЛЫ РАСПРОСТРАНЕНИЯ ОПРОВЕРЖЕНИЯ │ ├─────────────────────────────────────────────────────────────┤ │ 1. ТЕЛЕВИДЕНИЕ (2–6 часов): │ │ • Срочные сюжеты в новостях (все каналы) │ │ • Демонстрация признаков deepfake (с экспертом) │ │ • Интервью с пострадавшим лицом (если возможно) │ │ │ │ 2. СОЦСЕТИ (непрерывно, первые 24 часа): │ │ • Посты каждые 2 часа с повторением опровержения │ │ • Использование хештегов (#deepfake, #фейк, #правда) │ │ • Вовлечение блогеров / инфлюенсеров │ │ • Платная реклама (таргетинг на тех, кто видел фейк) │ │ │ │ 3. ai.gov.kz (2 часа): │ │ • Отдельная страница с доказательствами │ │ • Видео-разбор: как распознать этот deepfake │ │ • Инструкция: что делать, если увидели deepfake │ │ │ │ 4. СМИ (2–6 часов): │ │ • Брифинг для журналистов (с участием технических │ │ экспертов) │ │ • Демонстрация технической экспертизы │ │ • Раздача материалов (скриншоты, видео-разбор) │ │ │ │ ФОРМАТ СООБЩЕНИЯ (5 элементов): │ │ 1. Факт: появился deepfake │ │ 2. Доказательства подделки (визуальные примеры) │ │ 3. Кто стоит за этим (если известно) │ │ 4. Что делать гражданам (не распространять, проверять) │ │ 5. Куда сообщать о deepfake (ai.gov.kz/deepfake-report) │ └─────────────────────────────────────────────────────────────┘ ``` --- **ЭТАП 4: Расследование и профилактика (1–30 дней)** *Действия:* 1. **Уголовное расследование (если применимо):** - Установление источника deepfake - Установление распространителей - Привлечение к ответственности 2. **Запрос к платформам об удалении:** - Официальные письма с требованием удалить deepfake - Публикация ответов платформ на ai.gov.kz (для прозрачности) 3. **Анализ каналов распространения:** - Как deepfake попал в тренды? - Кто активно распространял? (боты / реальные пользователи) - Выводы для предотвращения будущих атак 4. **Обучающая кампания для граждан:** - Онлайн-курс «Как распознать deepfake за 60 секунд» (ai.gov.kz) - Офлайн-тренинги в ЦОНах и поликлиниках (особенно для пожилых) - Челленджи в TikTok «Найди deepfake» (для молодёжи) 5. **Публикация отчёта о инциденте:** - На ai.gov.kz (в течение 30 дней) - Содержание: как выявили, как отреагировали, что узнали, рекомендации --- #### Шаблон публичного опровержения (Тип B) ``` СРОЧНОЕ ОПРОВЕРЖЕНИЕ DEEPFAKE [Дата, время] В социальных сетях распространяется поддельное видео с изображением [должностное лицо / ФИО]. ⚠️ ПОДТВЕРЖДАЕМ: Это deepfake (фальсификация) --- ДОКАЗАТЕЛЬСТВА ПОДДЕЛКИ: [Вставить скриншоты с указанием признаков] 1. Неестественное движение губ (см. секунды 0:12–0:15) [Скриншот с увеличением области рта] 2. Артефакты в области лица (см. увеличенное изображение) [Скриншот с кругами вокруг артефактов] 3. Несовпадение с оригинальной записью от [дата] [Сравнительный скриншот: deepfake vs оригинал] --- ОФИЦИАЛЬНОЕ ЗАЯВЛЕНИЕ [ДОЛЖНОСТНОЕ ЛИЦО]: [Текст или видеообращение] Пример текста: «Я официально заявляю: видео, которое распространяется в соцсетях с [дата], является подделкой. Я никогда не делал таких заявлений. Это попытка дезинформации и манипуляции общественным мнением. Правоохранительные органы начали расследование. Прошу граждан не распространять фейковое видео и проверять информацию на официальных каналах.» --- ЧТО ДЕЛАТЬ ГРАЖДАНАМ: ✅ НЕ РАСПРОСТРАНЯЙТЕ фейковое видео (даже с комментарием «это фейк» – алгоритмы всё равно покажут его большему числу людей) ✅ СООБЩИТЕ О НЁМ: ai.gov.kz/deepfake-report (форма занимает 1 минуту) ✅ ПРОВЕРЯЙТЕ информацию на официальных каналах: • Сайт [госоргана] • Telegram-канал [ссылка] • Facebook-страница [ссылка] ✅ ОБУЧИТЕСЬ распознавать deepfake: ai.gov.kz/deepfake-detection (бесплатный курс, 30 минут) --- РАССЛЕДОВАНИЕ: Правоохранительные органы начали уголовное дело по статье [номер] УК РК («Создание и распространение дезинформации»). Все распространители, действующие умышленно, будут привлечены к ответственности. Если у вас есть информация о происхождении deepfake – сообщите через ai.gov.kz/deepfake-report (анонимность гарантируется). --- ТЕХНИЧЕСКИЕ ДЕТАЛИ (для экспертов и СМИ): • Использованная технология: [название, если установлено] • Качество подделки: [низкое / среднее / высокое] • Вероятность подделки по оценке ПО: [%] • Экспертное заключение доступно: ai.gov.kz/incidents/[номер] --- КОНТАКТЫ: 📞 Горячая линия для граждан: [номер] (круглосуточно) 📧 Email для СМИ: [адрес] 🌐 Полная информация: ai.gov.kz/deepfake/[номер] [Подпись: Координирующий орган / Пресс-служба] ``` --- #### Образовательная кампания после инцидента **Обязательные компоненты:** 1. **Видеоурок «Как распознать deepfake за 60 секунд»** *Формат:* Короткое видео (TikTok, Reels, YouTube Shorts) *Содержание:* - 5 признаков deepfake (с визуальными примерами) - Инструменты проверки (какие приложения использовать) - Примеры реальных deepfake (в том числе разобранный в инциденте) *Целевая аудитория:* Молодёжь 14–35 лет *Производство:* Координирующий орган + подрядчик (видеопродакшн) *Бюджет:* 5 млн тенге (производство + продвижение) *Срок:* 7 дней после инцидента --- 2. **Инфографика для школ, ЦОНов, поликлиник** *Формат:* A3 постер, PDF для скачивания *Содержание:* - «5 признаков deepfake» (с иллюстрациями) - «Алгоритм действий при подозрении» (пошагово) - QR-код на ai.gov.kz/deepfake-detection *Целевая аудитория:* Всё население (особенно пожилые) *Производство:* Координирующий орган + дизайнер *Бюджет:* 2 млн тенге (дизайн + печать 50,000 экземпляров) *Срок:* 14 дней после инцидента --- 3. **ТВ-сюжеты для пожилой аудитории** *Формат:* 5-минутные сюжеты в новостях + 30-минутная программа *Содержание:* - Реальные истории обманутых граждан (интервью) - Простые правила: «Позвони родственнику напрямую» - Демонстрация признаков deepfake (медленно, с повторами) *Целевая аудитория:* Граждане 55+ *Производство:* Государственные телеканалы *Бюджет:* 10 млн тенге (производство + эфирное время) *Срок:* 14 дней после инцидента --- 4. **Челленджи в TikTok для молодёжи** *Формат:* Игровой челлендж «Найди deepfake» *Механика:* - Публикуем серию из 10 видео (5 реальных, 5 deepfake) - Пользователи угадывают, какие поддельные - Правильные ответы участвуют в розыгрыше призов *Целевая аудитория:* Молодёжь 14–25 лет *Призы:* Гаджеты, мерч, сертификаты на курсы *Бюджет:* 8 млн тенге (производство + призы) *Срок:* 21 день после инцидента --- ## ПРИЛОЖЕНИЕ 3. ШАБЛОНЫ КОММУНИКАЦИОННЫХ МАТЕРИАЛОВ [Содержание аналогично оригинальному документу из file:12, с сохранением всех talking points, шаблонов визуальных материалов, видеоформатов] --- ## ПРИЛОЖЕНИЕ 4. РЕГИОНАЛЬНЫЕ КОММУНИКАЦИОННЫЕ ПЛАНЫ [Содержание аналогично оригинальному документу, с детальными профилями 17 областей] --- ## ПРИЛОЖЕНИЕ 5. ДЕТАЛЬНЫЙ МЕДИАПЛАН И КАЛЕНДАРЬ КАМПАНИЙ [Содержание аналогично оригинальному документу, с помесячным планом на 2026 год] --- ## ПРИЛОЖЕНИЕ 6. ТЕХНИЧЕСКОЕ ЗАДАНИЕ НА ПОРТАЛ AI.GOV.KZ [Содержание аналогично оригинальному документу] --- ## ПРИЛОЖЕНИЕ 7. ПРОГРАММЫ ОБУЧЕНИЯ ДЛЯ ЦЕЛЕВЫХ ГРУПП [Содержание аналогично оригинальному документу] --- ## ПРИЛОЖЕНИЕ 8. ДЕТАЛЬНАЯ RACI-МАТРИЦА [Содержание аналогично оригинальному документу] --- ## ПРИЛОЖЕНИЕ 9. ПСИХОГРАФИЧЕСКАЯ МАТРИЦА АУДИТОРИЙ [Содержание аналогично оригинальному документу] --- ## ПРИЛОЖЕНИЕ 10. МЕТОДИКА ОЦЕНКИ ЭФФЕКТИВНОСТИ [Содержание аналогично оригинальному документу] --- **Документ подготовлен:** 13 января 2026 **Статус:** Операционные материалы для исполнителей **Версия:** 2.0 (усиленная с «Правилом пользования») **Частота обновления:** Не реже 1 раза в квартал

Сущности