OVEERMOONБлог
·7 мин чтения

КИИ и ИИ: требования 187-ФЗ к ИИ-системам

Что 187-ФЗ о безопасности КИИ означает для внедрения ИИ: можно ли использовать облачные LLM, требования к контуру и как внедрять легально.

КИИ и ИИ: требования 187-ФЗ к ИИ-системам

Если ваша компания относится к критической информационной инфраструктуре, любой проект внедрения ИИ упирается в один вопрос: куда уходят данные. Связка «кии и ии» — это не про модный ассистент, а про то, можно ли вообще подключать языковую модель к вашим системам, не нарушая 187-ФЗ. Ниже разбираем, кто попадает под закон, что он реально требует, почему публичные ChatGPT и Claude для вас почти всегда вне игры и как внедрить ИИ легально — в закрытом контуре и на отечественных моделях.

Сразу дисклеймер: это обзор для руководителей, а не юридическая консультация. Финальную оценку конкретного проекта должны давать ваш юрист, специалист по ИБ и, при необходимости, лицензиат ФСТЭК.

Кто такой субъект КИИ и почему это касается вас

КИИ — критическая информационная инфраструктура. 187-ФЗ относит к субъектам организации, которые владеют или эксплуатируют информационные системы и сети в значимых для страны сферах. Перечень закрытый, но широкий: здравоохранение, наука, транспорт, связь, энергетика, банковская и финансовая сфера, топливно-энергетический комплекс, атомная промышленность, оборонка, ракетно-космическая отрасль, горнодобывающая, металлургическая и химическая промышленность.

Здесь часто возникает первое заблуждение. Многие считают, что закон касается только госструктур и условного «Росатома». На практике под него попадает обычное частное ООО — например, завод в металлургии, частная клиника, оператор связи, логистическая или транспортная компания, банк, платёжный сервис. Если ваша основная деятельность в одной из перечисленных сфер и у вас есть ИТ-системы, обслуживающие технологические или критические процессы, вы с высокой вероятностью субъект КИИ.

Из этого следует простое правило: прежде чем планировать внедрение ИИ, нужно понять свой статус. Если вы субъект КИИ, требования 187-ФЗ распространяются и на те системы, к которым вы захотите подключить языковую модель.

Что 187-ФЗ требует на практике

Закон выстроен вокруг трёх блоков обязанностей. Для бизнеса они превращаются в конкретные шаги и ограничения.

  1. Категорирование объектов. Субъект обязан выявить свои объекты КИИ (информационные системы, АСУ, сети связи) и присвоить им категорию значимости — первую, вторую, третью или признать незначимыми. Категория зависит от масштаба возможного ущерба: для людей, экономики, обороны, экологии. Результаты направляются во ФСТЭК, которая ведёт реестр значимых объектов.

  2. Защита значимых объектов. Для значимых объектов выстраивается система безопасности по требованиям ФСТЭК: применяются сертифицированные средства защиты, организуется реагирование на инциденты, ведётся взаимодействие с государственной системой ГосСОПКА. Часть работ требует лицензий ФСТЭК на деятельность по технической защите информации.

  3. Ограничения на инфраструктуру и каналы. Здесь и кроется главная сложность для ИИ. Для значимых объектов есть жёсткие требования к тому, где и как обрабатываются данные, какие средства используются, и фактические ограничения на бесконтрольную передачу информации во внешние, тем более иностранные, системы.

Отдельно стоит держать в голове курс на технологическую независимость: для значимых объектов КИИ нормативно закреплён переход на доверенные программно-аппаратные комплексы и отечественное ПО. Зарубежный облачный сервис в такую картину не вписывается по определению.

Почему публичные ChatGPT и Claude для субъекта КИИ — это проблема

Публичные модели — это чужие облака за рубежом, к которым вы обращаетесь через интернет. Для субъекта КИИ здесь сходится сразу несколько конфликтов.

  • Данные покидают периметр. Любой запрос к публичному ChatGPT или Claude — это отправка вашего текста на иностранные серверы. Если в промпт попадают сведения, связанные с критическими процессами, вы фактически выносите их за контур, который обязаны защищать.
  • Иностранная юрисдикция и трансграничная передача. Данные оказываются под чужим правом, вне вашего контроля. Для значимых объектов это несовместимо с требованиями к доверенной инфраструктуре.
  • Нет сертифицированных средств защиты. Внешний публичный сервис нельзя встроить в систему безопасности значимого объекта так, как этого требует ФСТЭК.
  • Неконтролируемые обновления и доступ. Вы не управляете тем, как модель меняется, кто имеет доступ к инфраструктуре и как используются ваши запросы.

Практический вывод жёсткий: для значимого объекта КИИ публичные зарубежные LLM в большинстве сценариев использовать нельзя. И дело не в том, что «нейросети опасны», а в том, что архитектура публичного облака противоречит самой логике защиты КИИ. Это не значит, что ИИ под запретом — значит, его нужно разворачивать иначе.

Чем 187-ФЗ отличается от 152-ФЗ

Эти законы часто путают, а зря: они про разное и нередко действуют одновременно.

Параметр 152-ФЗ 187-ФЗ
Что защищает Персональные данные людей Критическую инфраструктуру и её устойчивость
Кого касается Почти любой бизнес, работающий с ПДн Только субъектов КИИ в значимых сферах
Главный риск Утечка персональных данных Сбой или атака на критический процесс
Регулятор Роскомнадзор ФСТЭК, ФСБ (ГосСОПКА)
Облака и зарубеж Ограничения, но облака возможны Для значимых объектов — фактически закрытый контур

Простыми словами: 152-ФЗ спрашивает «чьи это данные и как вы их бережёте», а 187-ФЗ — «что будет со страной и людьми, если ваша система встанет или будет скомпрометирована». Если вы субъект КИИ и обрабатываете персональные данные, выполнять придётся оба, и планка 187-ФЗ обычно выше.

Как внедрить ИИ легально: закрытый контур и отечественные модели

Хорошая новость в том, что отказываться от ИИ не нужно. Нужно сменить архитектуру: вместо обращения к чужому облаку — собственная модель в вашем периметре.

Рабочая схема для субъекта КИИ выглядит так.

  1. Зафиксируйте статус и категории. До любого пилота определите, субъект ли вы КИИ и какие объекты значимые. От этого зависит уровень требований к будущему ИИ-решению.
  2. Разворачивайте LLM on-premise. Отечественная модель (например, GigaChat, YandexGPT или Cotype) устанавливается на ваших серверах или в доверенном защищённом контуре. Запросы и ответы не выходят за периметр.
  3. Используйте отечественные модели и доверенный стек. Это снимает вопрос иностранной юрисдикции и ложится в требования к импортонезависимости значимых объектов.
  4. Встройте сертифицированные средства защиты. ИИ-сервис должен жить внутри системы безопасности объекта: сегментация сети, контроль доступа, журналирование, реагирование на инциденты.
  5. Ограничьте, что вообще видит модель. Через RAG и ролевую модель доступа ИИ получает только разрешённые документы и данные, а не весь массив. Это снижает и риски, и нагрузку на согласование.
  6. Подключайте к системам через контролируемые интеграции. ИИ-агент работает с 1С, CRM и СЭД внутри контура: находит данные, проверяет, оформляет и заносит их в систему, не обращаясь во внешний интернет.

Именно по этой модели работает OVEERMOON: кастомные ИИ-агенты на отечественных LLM в закрытом контуре, без выхода данных за периметр, с прицелом на 152-ФЗ и требования к КИИ. Это и есть легальная альтернатива недоступным публичным сервисам — ИИ для субъектов КИИ без нарушения 187-ФЗ.

Чек-лист готовности перед стартом:

  • определён статус субъекта КИИ и категории значимых объектов;
  • выбрана отечественная LLM и способ её размещения в контуре;
  • согласован периметр данных, к которым получит доступ ИИ;
  • определены сертифицированные средства защиты и кто отвечает за ИБ;
  • зафиксированы метрики «до» (время обработки, доля ручного ввода, скорость ответа), чтобы измерить эффект.

Часто задаваемые вопросы

Можно ли субъекту КИИ вообще использовать ИИ?

Да. 187-ФЗ не запрещает искусственный интеллект как таковой. Он ограничивает то, где и как обрабатываются данные критических процессов. ИИ в закрытом контуре на отечественной модели полностью укладывается в эту логику — запрещены, по сути, бесконтрольные внешние облака для значимых объектов.

Точно ли мы субъект КИИ?

Это решается не на глаз, а через категорирование. Если ваша деятельность относится к одной из сфер 187-ФЗ (энергетика, связь, транспорт, здравоохранение, финансы, промышленность и другие) и у вас есть обслуживающие её ИТ-системы, вероятность высокая. Точный ответ даст процедура категорирования с участием вашего ИБ-специалиста.

Чем это отличается от обычной защиты персональных данных по 152-ФЗ?

152-ФЗ защищает данные людей, 187-ФЗ — устойчивость критической инфраструктуры. У них разные регуляторы и разные требования. Субъект КИИ, работающий с персданными, выполняет оба закона, и требования 187-ФЗ к инфраструктуре обычно строже.

А облачную российскую LLM использовать можно?

Зависит от категории объекта и условий сервиса. Для значимых объектов безопаснее и проще on-premise или размещение в аттестованном защищённом контуре. Любой вариант с передачей данных наружу нужно отдельно оценивать с ИБ-специалистом и юристом до запуска.

Что делать дальше

Не начинайте с выбора модели — начните со статуса. Поручите ИБ-специалисту подтвердить, субъект ли вы КИИ и какие объекты значимые. Если да, дальше обсуждайте только варианты в закрытом контуре на отечественной LLM и фиксируйте метрики «до» старта, чтобы измерять отдачу. Это убирает главный риск проекта — внедрить ИИ и одновременно нарушить закон.

Другие статьи