Как составить внутреннюю политику использования ИИ — разбираем по существу, с опорой на актуальные требования и практику.
Зачем нужна политика
Чтобы сотрудники безопасно использовали ИИ: какие данные можно загружать, какие модели разрешены, как проверять результаты.
Что включить
Перечень разрешённых инструментов, правила по персональным данным, ответственность, контроль.
Связь с законом
Федеральный закон № 152-ФЗ «О персональных данных» (от 27.07.2006) — основной закон об обработке персональных данных в России. Это не GDPR, а самостоятельный режим со своими понятиями и требованиями. Отдельного «закона об ИИ» в России по состоянию на 2026 год нет. Действуют Национальная стратегия развития ИИ до 2030 года (Указ № 490, обновлён Указом № 124 от 15.02.2024), добровольный Кодекс этики в сфере ИИ (2021) и экспериментальные правовые режимы (ЭПР). Комплексный законопроект только готовится (ориентир — 1 сентября 2027 года).
Независимость и честность
dgm — независимый партнёр по интеграции (не аффилирован с osFoundry / OS LLC) и не является юридическим консультантом. У dgm пока нет завершённых клиентских интеграций, поэтому сценарии ниже описаны как типичные или возможные, а не как выполненные проекты.
Итог
Архитектуру с резидентностью данных в России dgm выстраивает на платформе osFoundry (BYOK, отечественные и открытые модели). Свяжитесь с dgm, чтобы обсудить ваш сценарий и спланировать архитектуру.