ИИ в финансовом секторе: требования ЦБ и ГОСТ Р 57580 — разбираем по существу, с опорой на актуальные требования и практику.
Требования регулятора
Финансовые организации обязаны выполнять требования Банка России по информационной безопасности на основе серии стандартов ГОСТ Р 57580 (Положения 683-П, 757-П и др.); часть функций безопасности нельзя выносить во внешнее (тем более иностранное) облако.
Модельный риск
ИИ-модели в финансах требуют контроля качества, объяснимости и аудита решений — см. безопасность ИИ.
Резидентность и архитектура
Требование о локализации (Федеральный закон № 242-ФЗ, действует с 1 сентября 2015 года): запись, систематизация, накопление и хранение персональных данных граждан России должны вестись в базах данных, физически расположенных на территории РФ. Поскольку osFoundry можно развернуть в собственной инфраструктуре и подключить отечественные или открытые модели, архитектурно платформа способна работать на российских серверах или on-premise — без зависимости от западного облака. Это путь к резидентности данных, а не готовая «коробка из-за рубежа».
Важно
Это не юридическая и не налоговая консультация: правила, ставки и сроки часто меняются — проверяйте их по первоисточникам (Минцифры, nalog.gov.ru, pravo.gov.ru, Роскомнадзор) перед принятием решений.
Независимость и честность
dgm — независимый партнёр по интеграции (не аффилирован с osFoundry / OS LLC) и не является юридическим консультантом. У dgm пока нет завершённых клиентских интеграций, поэтому сценарии ниже описаны как типичные или возможные, а не как выполненные проекты.
Итог
Архитектуру с резидентностью данных в России dgm выстраивает на платформе osFoundry (BYOK, отечественные и открытые модели). Свяжитесь с dgm, чтобы обсудить ваш сценарий и спланировать архитектуру.