Курс ИИ

Безопасность ИИ-агентов: как внедрять с учётом 152-ФЗ и корпоративных ограничений

Безопасность ИИ-агентов: как внедрять с учётом 152-ФЗ и корпоративных ограничений

Самая частая причина, по которой ИИ-инициатива застревает, — её не пропускает служба безопасности. И это правильная осторожность: отправлять корпоративные данные в неизвестный сервис нельзя. Хорошая новость в том, что внедрить ИИ-агента с учётом требований ИБ и 152-ФЗ — решаемая задача. Разберём как.

Почему «просто отправить в ChatGPT» не пройдёт

Корпоративные документы, персональные данные клиентов, внутренние регламенты — всё это нельзя бесконтрольно передавать во внешние модели. 152-ФЗ требует, чтобы персональные данные граждан РФ хранились и обрабатывались на территории России. Поэтому архитектуру агента нужно проектировать с учётом этого с самого начала, а не «прикручивать безопасность потом».

Рабочие подходы

  • Модели с хранением данных в РФ. GigaChat, YandexGPT и другие российские LLM работают через API в РФ-контуре и соответствуют 152-ФЗ. Техники проектирования агента те же, что и для зарубежных моделей, — меняется только подключение.
  • Self-hosted инструменты. Платформу автоматизации (например, n8n) можно развернуть локально, на своём сервере, а не в облаке — данные не покидают периметр.
  • Обезличивание. Там, где возможно, агент работает с обезличенными данными — без прямых идентификаторов.
  • Роли и доступы. На этапе проектирования агенту задаётся, к каким данным и системам он имеет доступ. Принцип минимальных привилегий снижает риск.
  • Логирование и аудит. Действия агента протоколируются — это нужно и для контроля, и для прохождения комплаенса.

Доверие к результату — тоже часть безопасности

Риск не только в утечке, но и в неверном действии агента. Поэтому системы строят с проверками на каждом шаге: ИИ не делает ничего критичного без подтверждения человека, а на чувствительных операциях человек остаётся в петле. Это снимает и формальные требования, и недоверие команды.

Чек-лист безопасного внедрения

  1. Определите класс данных в процессе: есть ли персональные/чувствительные данные.
  2. Выберите модель и инфраструктуру под этот класс (РФ-контур, self-hosted при необходимости).
  3. Заложите роли, доступы и принцип минимальных привилегий на этапе проектирования.
  4. Добавьте обезличивание там, где оно возможно.
  5. Настройте логирование и проверки с человеком в ключевых точках.
  6. Согласуйте архитектуру с ИБ до сборки, а не после.

Главное

Информационная безопасность — не препятствие для ИИ, а требование, которое закладывается в проект изначально. Тот, кто умеет проектировать агентов с учётом ИБ и 152-ФЗ, проводит инициативу через согласования там, где «эксперименты с ChatGPT» застревают.

Где этому научиться

Курс «ИИ-автоматизация: проектирование и запуск агентных систем» от karpov.courses × AI Talent Hub (ИТМО) отдельно разбирает работу с чувствительными данными, корпоративные ограничения и подключение российских LLM.
За 3,5 месяца вы построите агентную систему, которую можно провести через ИБ, — на своём процессе и без программирования. На выходе — работающий прототип и диплом ИТМО о профессиональной переподготовке.
Программа и запись: https://karpov.courses/ai-automation