Безопасность ИИ: лучшие практики для российских компаний

Безопасность ИИ: лучшие практики для российских компаний — разбираем по существу, с опорой на актуальные требования и практику.

Базовые практики

Минимизация данных, разграничение доступа, журналирование решений, контроль промптов и выводов.

Регуляторный контекст

С 30 мая 2025 года действуют повышенные штрафы за утечки персональных данных (ФЗ № 420-ФЗ): фиксированные штрафы по объёму утечки и оборотные штрафы 1–3% годовой выручки (от 25 до 500 млн ₽) при повторных нарушениях. Уголовная ответственность введена ст. 272.1 УК РФ (ФЗ № 421-ФЗ, с 11 декабря 2024 года). Об инциденте оператор обязан уведомить Роскомнадзор в течение 24 часов, а о результатах внутреннего расследования — в течение 72 часов (ч. 3.1 ст. 21 152-ФЗ).

Архитектура

Поскольку osFoundry можно развернуть в собственной инфраструктуре и подключить отечественные или открытые модели, архитектурно платформа способна работать на российских серверах или on-premise — без зависимости от западного облака. Это путь к резидентности данных, а не готовая «коробка из-за рубежа». Для чувствительных данных — локальная инференция.

Независимость и честность

dgm — независимый партнёр по интеграции (не аффилирован с osFoundry / OS LLC) и не является юридическим консультантом. У dgm пока нет завершённых клиентских интеграций, поэтому сценарии ниже описаны как типичные или возможные, а не как выполненные проекты.

Итог

Архитектуру с резидентностью данных в России dgm выстраивает на платформе osFoundry (BYOK, отечественные и открытые модели). Свяжитесь с dgm, чтобы обсудить ваш сценарий и спланировать архитектуру.