Для компаний, которые внедряют LLM и мультиагентные системы на своём сервере (on-premise), важно заранее понимать регуляторный контекст: какие документы задают требования к безопасности ИИ, что считается объектом защиты и какие артефакты понадобятся при проверках. В 2025 году вышли и обновились несколько ключевых документов — они формируют практичный контур «требования → проверяемость → модель угроз». Кратко разбираем, что из этого важно для enterprise и как это соотносится с развёртыванием ИИ в вашем периметре.
О том, как мы обеспечиваем безопасность данных и защиту от prompt injection в своих решениях, см. раздел Безопасность. Про автоматическую проверку документов по 152-ФЗ и комплаенс — отдельная статья.
Указ Президента №490 и рамка по ИИ
Правки к Указу №490 задают общую рамку: введены понятия «доверенные технологии ИИ» (безопасность, объективность, этичность, отсутствие вреда), информационная безопасность включена в направления развития ИИ, закреплена межведомственная координация по безопасности ИИ. Для внедренцев это в первую очередь единый язык при согласовании решений с заказчиком и регуляторами: опираться на формулировки Указа при описании мер защиты и границ AI-контура.
Приказ ФСТЭК №117: что защищать и как контролировать
Приказ ФСТЭК России №117 (апрель 2025, вступает в силу с 01.03.2026) распространяется на информационные системы госорганов, унитарных предприятий, учреждений и муниципальных ИС, а также их подрядчиков. Если ваш ИИ-сервис так или иначе связан с госсектором или подрядом под него, требования приказа нужно учитывать.
В приказе закреплено: объекты защиты в ИИ-контуре — наборы данных, модель и её параметры, процессы и сервисы обработки данных и поиска решений; запрет передавать разработчику модели информацию ограниченного доступа «для улучшения модели». Отдельно — контроль взаимодействия «запрос–ответ»: фиксация системного промпта и шаблонов, определение допустимых тематик, критерии выявления недостоверных ответов, обратная связь от пользователя, реагирование на инциденты (вплоть до ограничения функций). Недопустимо нерегламентированное влияние на параметры модели; предписано применять доверенные технологии ИИ или их компоненты.
Практически это означает: описать границы AI-контура и активы (данные, модель, RAG, логи), зафиксировать системный промпт и правила его изменения, задать политику допустимых тем и фильтрации, ввести метрики и канал обратной связи по недостоверным ответам, регламент реагирования на инциденты. Развёртывание в своём периметре (on-premise) изначально снижает риски утечки в облако разработчика — об этом мы пишем в разделе Безопасность ИИ.
Методика оценки защищённости и БДУ по угрозам ИИ
Методика ФСТЭК по оценке защищённости (ноябрь 2025) формализует этапы анализа уязвимостей: сбор исходной информации об модели и контуре (в т.ч. RAG, каналы запросов/ответов), внешний анализ (в т.ч. промпт-атаки, утечки через ответы), внутренний анализ (доступы, отравление данных, конфигурация), оценка уязвимостей и отчётность. Раздел БДУ ФСТЭК «Угрозы безопасности информации систем ИИ» (конец 2025) структурирует угрозы по двум зонам: инфраструктура разработчика (обучение, веса, LoRA, RAG как артефакты) и инфраструктура оператора (эксплуатация модели, агент, системный промпт, инструменты). Это даёт основу для модели угроз и плана мер при внедрении LLM и агентов.
Что сделать на практике
Пять базовых шагов: (1) описать границы AI-контура и перечень активов (данные, модель, RAG, сервисы); (2) построить модель угроз по БДУ и сопоставить с вашей архитектурой; (3) зафиксировать системный промпт и шаблоны, правила их изменения и доступа; (4) определить допустимые тематики контента и правила детектирования и реагирования на инциденты в потоках запросов и ответов; (5) спланировать проверки по методике (в т.ч. устойчивость к промпт-атакам, утечки, доступы) и подготовить артефакты для аудита.
Для решений, где документы и персональные данные не покидают периметр, соответствие 152-ФЗ и отраслевым требованиям закладывается с самого начала — см. Решения: комплаенс. Если нужно обсудить внедрение мультиагентного ИИ с учётом регуляторики и безопасности — условия пилота и контакты на страницах Партнёрство и Контакты.