Безопасность

Почему облачный ИИ не подходит для КИИ и объектов с гостайной

Анализируем риски утечки данных через API публичных моделей и рассказываем о требованиях регуляторов к внедрению ИИ на объектах критической инфраструктуры.

12 октября 2025 8 мин чтения

Когда удобство стоит слишком дорого

Мы привыкли, что нейросети живут в браузере. Нажал кнопку — получил ответ, сгенерировал картинку, написал письмо. Удобно? Безусловно. Но что, если каждый раз, когда вы отправляете данные в ChatGPT, Gemini или любой другой облачный сервис, вы потенциально открываете доступ к чувствительной корпоративной или государственной информации?

Для частного пользователя это вопрос личного комфорта и осознанности. Для сотрудника госпредприятия или объекта критической инфраструктуры — это вопрос уголовной ответственности и национальной безопасности.

Секретные документы в открытом доступе — метафора утечки данных

Передача конфиденциальных данных в облачный сервис — всё равно что оставить секретные документы на стойке ресепшн

Риск №1: Технические особенности утечек через API

Когда вы отправляете запрос в публичный API — скажем, в GPT-4 или Claude через облако — происходит следующее: ваш текст покидает ваш периметр, путешествует через интернет и оседает на серверах вендора. Это всё равно что обсуждать секретный проект голосом в переполненном кафе, надеясь, что никто не слушает.

Технически данные могут быть перехвачены на нескольких уровнях: при передаче (даже HTTPS не даёт абсолютных гарантий при компрометации сертификатов), на стороне вендора (инсайдерские угрозы, взломы), а также через кэширование и логирование запросов во внутренних системах провайдера.

Юрисдикционный риск: CLOUD Act

Если серверы находятся в США, на них распространяется CLOUD Act: американские спецслужбы могут запросить доступ к данным, хранящимся у американских компаний, даже если серверы физически расположены за пределами США. Европейские провайдеры подпадают под GDPR, китайские — под законодательство КНР об обязательном сотрудничестве с госорганами. Ни одна из этих юрисдикций не совместима с требованиями к защите государственной тайны РФ.

Отдельная тема — дообучение моделей. Многие вендоры в пользовательских соглашениях оставляют за собой право использовать данные для улучшения своих моделей. Даже если в Terms of Service написано «мы не используем ваши данные», юридическая формулировка может содержать исключения для «улучшения безопасности», «отладки» или «агрегированного анализа». Прочитать и верифицировать все эти оговорки практически невозможно.

ФЗ-187 защищает КИИ от иностранных облачных провайдеров

187-ФЗ де-факто закрывает путь зарубежным облачным платформам в периметр критической инфраструктуры

Риск №2: Правовой аспект и требования регуляторов

Теперь от техники — к букве закона. В России существует чёткая нормативная база, которая де-факто делает использование зарубежных облачных ИИ-сервисов для КИИ и объектов с гостайной невозможным.

187-ФЗ

О безопасности КИИ. Требует размещения систем обработки данных в доверенных средах под контролем российских субъектов.

Приказы ФСТЭК

№17, №21, №239 — устанавливают требования к защищённости ГИС и КИИ. Зарубежное ПО без сертификации не допускается.

Закон о гостайне

Категорически запрещает обработку сведений, составляющих государственную тайну, на зарубежных платформах и серверах.

Более того, регуляторы настаивают на размещении информационных систем в контурах доверенных сред. Взаимодействие с ГосСОПКА предполагает, что все компоненты инфраструктуры находятся под российской юрисдикцией и доступны для аудита. Облачный ИИ от зарубежного провайдера — «чёрный ящик», не совместимый с этим требованием.

Здесь же стоит упомянуть концепцию «суверенного ИИ» — стратегический курс на развитие отечественных ИИ-технологий, независимых от зарубежных платформ. Это не просто политический лозунг: это практические требования к закупкам, прописанные в дорожных картах Минцифры и директивах государственным корпорациям.

Облачный сервер vs. сервер в сертифицированном ЦОДе

On-premise сервер в сертифицированном ЦОДе — принципиально иной уровень контроля над данными

Что делать вместо этого? Альтернативы

Альтернативы существуют, и они уже зрелые. За последние два года open source модели вышли на уровень, который ещё недавно казался фантастикой.

On-premise развёртывание на собственных мощностях

LLaMA от Meta, Mistral, отечественные модели — всё это разворачивается на серверах заказчика без единого байта, покидающего периметр. Данные никуда не уходят, модель работает автономно, результат аудируется.

Сертифицированные ФСТЭК платформы для запуска ИИ

На российском рынке уже появляются решения, предлагающие защищённую среду для работы с нейросетями, прошедшую все необходимые проверки. Это дороже и сложнее, чем подписка на ChatGPT, но это единственный законный путь для организаций, работающих с чувствительными данными.

Программно-аппаратные комплексы (ПАК)

Готовое решение «под ключ»: сервер с предустановленной и преднастроенной ИИ-системой, прошедший все необходимые испытания. Для заказчика — минимум сложности при максимуме соответствия требованиям регуляторов.

Два мира: яркий и удобный облачный ИИ — и строгий, защищённый суверенный контур

Когда облачный ИИ всё-таки уместен

Облачный ИИ — это прекрасный инструмент. Для написания писем, генерации картинок, составления рецептов и развлечений он незаменим. Но для критической информационной инфраструктуры и объектов, работающих с государственной тайной, облачные решения зарубежных вендоров — это не выбор, а риск.

Разрыв между удобством облака и безопасностью on-premise стремительно сокращается. Современные локальные модели и правильно выстроенная инфраструктура дают сопоставимое качество результата — без компромисса в безопасности.

Если ваша организация рассматривает внедрение ИИ и работает с чувствительными данными — выбор должен быть однозначным: только on-premise, только сертифицированные решения, только данные внутри вашего периметра.