КИИ и ИИ: требования 187-ФЗ к ИИ-системам
Что 187-ФЗ о безопасности КИИ означает для внедрения ИИ: можно ли использовать облачные LLM, требования к контуру и как внедрять легально.

Если ваша компания относится к критической информационной инфраструктуре, любой проект внедрения ИИ упирается в один вопрос: куда уходят данные. Связка «кии и ии» — это не про модный ассистент, а про то, можно ли вообще подключать языковую модель к вашим системам, не нарушая 187-ФЗ. Ниже разбираем, кто попадает под закон, что он реально требует, почему публичные ChatGPT и Claude для вас почти всегда вне игры и как внедрить ИИ легально — в закрытом контуре и на отечественных моделях.
Сразу дисклеймер: это обзор для руководителей, а не юридическая консультация. Финальную оценку конкретного проекта должны давать ваш юрист, специалист по ИБ и, при необходимости, лицензиат ФСТЭК.
Кто такой субъект КИИ и почему это касается вас
КИИ — критическая информационная инфраструктура. 187-ФЗ относит к субъектам организации, которые владеют или эксплуатируют информационные системы и сети в значимых для страны сферах. Перечень закрытый, но широкий: здравоохранение, наука, транспорт, связь, энергетика, банковская и финансовая сфера, топливно-энергетический комплекс, атомная промышленность, оборонка, ракетно-космическая отрасль, горнодобывающая, металлургическая и химическая промышленность.
Здесь часто возникает первое заблуждение. Многие считают, что закон касается только госструктур и условного «Росатома». На практике под него попадает обычное частное ООО — например, завод в металлургии, частная клиника, оператор связи, логистическая или транспортная компания, банк, платёжный сервис. Если ваша основная деятельность в одной из перечисленных сфер и у вас есть ИТ-системы, обслуживающие технологические или критические процессы, вы с высокой вероятностью субъект КИИ.
Из этого следует простое правило: прежде чем планировать внедрение ИИ, нужно понять свой статус. Если вы субъект КИИ, требования 187-ФЗ распространяются и на те системы, к которым вы захотите подключить языковую модель.
Что 187-ФЗ требует на практике
Закон выстроен вокруг трёх блоков обязанностей. Для бизнеса они превращаются в конкретные шаги и ограничения.
-
Категорирование объектов. Субъект обязан выявить свои объекты КИИ (информационные системы, АСУ, сети связи) и присвоить им категорию значимости — первую, вторую, третью или признать незначимыми. Категория зависит от масштаба возможного ущерба: для людей, экономики, обороны, экологии. Результаты направляются во ФСТЭК, которая ведёт реестр значимых объектов.
-
Защита значимых объектов. Для значимых объектов выстраивается система безопасности по требованиям ФСТЭК: применяются сертифицированные средства защиты, организуется реагирование на инциденты, ведётся взаимодействие с государственной системой ГосСОПКА. Часть работ требует лицензий ФСТЭК на деятельность по технической защите информации.
-
Ограничения на инфраструктуру и каналы. Здесь и кроется главная сложность для ИИ. Для значимых объектов есть жёсткие требования к тому, где и как обрабатываются данные, какие средства используются, и фактические ограничения на бесконтрольную передачу информации во внешние, тем более иностранные, системы.
Отдельно стоит держать в голове курс на технологическую независимость: для значимых объектов КИИ нормативно закреплён переход на доверенные программно-аппаратные комплексы и отечественное ПО. Зарубежный облачный сервис в такую картину не вписывается по определению.
Почему публичные ChatGPT и Claude для субъекта КИИ — это проблема
Публичные модели — это чужие облака за рубежом, к которым вы обращаетесь через интернет. Для субъекта КИИ здесь сходится сразу несколько конфликтов.
- Данные покидают периметр. Любой запрос к публичному ChatGPT или Claude — это отправка вашего текста на иностранные серверы. Если в промпт попадают сведения, связанные с критическими процессами, вы фактически выносите их за контур, который обязаны защищать.
- Иностранная юрисдикция и трансграничная передача. Данные оказываются под чужим правом, вне вашего контроля. Для значимых объектов это несовместимо с требованиями к доверенной инфраструктуре.
- Нет сертифицированных средств защиты. Внешний публичный сервис нельзя встроить в систему безопасности значимого объекта так, как этого требует ФСТЭК.
- Неконтролируемые обновления и доступ. Вы не управляете тем, как модель меняется, кто имеет доступ к инфраструктуре и как используются ваши запросы.
Практический вывод жёсткий: для значимого объекта КИИ публичные зарубежные LLM в большинстве сценариев использовать нельзя. И дело не в том, что «нейросети опасны», а в том, что архитектура публичного облака противоречит самой логике защиты КИИ. Это не значит, что ИИ под запретом — значит, его нужно разворачивать иначе.
Чем 187-ФЗ отличается от 152-ФЗ
Эти законы часто путают, а зря: они про разное и нередко действуют одновременно.
| Параметр | 152-ФЗ | 187-ФЗ |
|---|---|---|
| Что защищает | Персональные данные людей | Критическую инфраструктуру и её устойчивость |
| Кого касается | Почти любой бизнес, работающий с ПДн | Только субъектов КИИ в значимых сферах |
| Главный риск | Утечка персональных данных | Сбой или атака на критический процесс |
| Регулятор | Роскомнадзор | ФСТЭК, ФСБ (ГосСОПКА) |
| Облака и зарубеж | Ограничения, но облака возможны | Для значимых объектов — фактически закрытый контур |
Простыми словами: 152-ФЗ спрашивает «чьи это данные и как вы их бережёте», а 187-ФЗ — «что будет со страной и людьми, если ваша система встанет или будет скомпрометирована». Если вы субъект КИИ и обрабатываете персональные данные, выполнять придётся оба, и планка 187-ФЗ обычно выше.
Как внедрить ИИ легально: закрытый контур и отечественные модели
Хорошая новость в том, что отказываться от ИИ не нужно. Нужно сменить архитектуру: вместо обращения к чужому облаку — собственная модель в вашем периметре.
Рабочая схема для субъекта КИИ выглядит так.
- Зафиксируйте статус и категории. До любого пилота определите, субъект ли вы КИИ и какие объекты значимые. От этого зависит уровень требований к будущему ИИ-решению.
- Разворачивайте LLM on-premise. Отечественная модель (например, GigaChat, YandexGPT или Cotype) устанавливается на ваших серверах или в доверенном защищённом контуре. Запросы и ответы не выходят за периметр.
- Используйте отечественные модели и доверенный стек. Это снимает вопрос иностранной юрисдикции и ложится в требования к импортонезависимости значимых объектов.
- Встройте сертифицированные средства защиты. ИИ-сервис должен жить внутри системы безопасности объекта: сегментация сети, контроль доступа, журналирование, реагирование на инциденты.
- Ограничьте, что вообще видит модель. Через RAG и ролевую модель доступа ИИ получает только разрешённые документы и данные, а не весь массив. Это снижает и риски, и нагрузку на согласование.
- Подключайте к системам через контролируемые интеграции. ИИ-агент работает с 1С, CRM и СЭД внутри контура: находит данные, проверяет, оформляет и заносит их в систему, не обращаясь во внешний интернет.
Именно по этой модели работает OVEERMOON: кастомные ИИ-агенты на отечественных LLM в закрытом контуре, без выхода данных за периметр, с прицелом на 152-ФЗ и требования к КИИ. Это и есть легальная альтернатива недоступным публичным сервисам — ИИ для субъектов КИИ без нарушения 187-ФЗ.
Чек-лист готовности перед стартом:
- определён статус субъекта КИИ и категории значимых объектов;
- выбрана отечественная LLM и способ её размещения в контуре;
- согласован периметр данных, к которым получит доступ ИИ;
- определены сертифицированные средства защиты и кто отвечает за ИБ;
- зафиксированы метрики «до» (время обработки, доля ручного ввода, скорость ответа), чтобы измерить эффект.
Часто задаваемые вопросы
Можно ли субъекту КИИ вообще использовать ИИ?
Да. 187-ФЗ не запрещает искусственный интеллект как таковой. Он ограничивает то, где и как обрабатываются данные критических процессов. ИИ в закрытом контуре на отечественной модели полностью укладывается в эту логику — запрещены, по сути, бесконтрольные внешние облака для значимых объектов.
Точно ли мы субъект КИИ?
Это решается не на глаз, а через категорирование. Если ваша деятельность относится к одной из сфер 187-ФЗ (энергетика, связь, транспорт, здравоохранение, финансы, промышленность и другие) и у вас есть обслуживающие её ИТ-системы, вероятность высокая. Точный ответ даст процедура категорирования с участием вашего ИБ-специалиста.
Чем это отличается от обычной защиты персональных данных по 152-ФЗ?
152-ФЗ защищает данные людей, 187-ФЗ — устойчивость критической инфраструктуры. У них разные регуляторы и разные требования. Субъект КИИ, работающий с персданными, выполняет оба закона, и требования 187-ФЗ к инфраструктуре обычно строже.
А облачную российскую LLM использовать можно?
Зависит от категории объекта и условий сервиса. Для значимых объектов безопаснее и проще on-premise или размещение в аттестованном защищённом контуре. Любой вариант с передачей данных наружу нужно отдельно оценивать с ИБ-специалистом и юристом до запуска.
Что делать дальше
Не начинайте с выбора модели — начните со статуса. Поручите ИБ-специалисту подтвердить, субъект ли вы КИИ и какие объекты значимые. Если да, дальше обсуждайте только варианты в закрытом контуре на отечественной LLM и фиксируйте метрики «до» старта, чтобы измерять отдачу. Это убирает главный риск проекта — внедрить ИИ и одновременно нарушить закон.