Безопасность КИИ и ИИ: требования 187-ФЗ, ФСТЭК и ФСБ простыми словами

Безопасность КИИ и ИИ: требования 187-ФЗ, ФСТЭК и ФСБ простыми словами — разбираем по существу, с опорой на актуальные требования и практику.

Основы 187-ФЗ

Закон регулирует безопасность объектов критической информационной инфраструктуры. Для значимых объектов КИИ действует запрет на использование иностранного ПО с 1 января 2025 года (187-ФЗ, Указ № 166). Средства защиты информации должны быть сертифицированы ФСТЭК, а реагирование на инциденты идёт через ГосСОПКА (ФСБ).

Что это значит для ИИ

ИИ-системы в контуре КИИ должны опираться на сертифицированные средства защиты и оставаться в стране. Это сильный аргумент за on-premise и локальную инференцию.

Практика

Поскольку osFoundry можно развернуть в собственной инфраструктуре и подключить отечественные или открытые модели, архитектурно платформа способна работать на российских серверах или on-premise — без зависимости от западного облака. Это путь к резидентности данных, а не готовая «коробка из-за рубежа».

Важно

Это не юридическая и не налоговая консультация: правила, ставки и сроки часто меняются — проверяйте их по первоисточникам (Минцифры, nalog.gov.ru, pravo.gov.ru, Роскомнадзор) перед принятием решений.

Независимость и честность

dgm — независимый партнёр по интеграции (не аффилирован с osFoundry / OS LLC) и не является юридическим консультантом. У dgm пока нет завершённых клиентских интеграций, поэтому сценарии ниже описаны как типичные или возможные, а не как выполненные проекты.

Итог

Архитектуру с резидентностью данных в России dgm выстраивает на платформе osFoundry (BYOK, отечественные и открытые модели). Свяжитесь с dgm, чтобы обсудить ваш сценарий и спланировать архитектуру.