УСЛУГА 04

ИИ для объектов КИИ в закрытом контуре

Проектируем внедрение ИИ на объектах критической инфраструктуры: без облака, с согласованием категории значимости, совместимостью со СЗИ и планом по ОС/СУБД из реестров.

Обсудить пилот Получить опросный лист

Какую задачу решает услуга

Облачные модели и зарубежные SaaS не проходят согласование с регулятором и внутренней ИБ.

Нет методики: как встроить LLM или аналитику в существующий контур СЗИ и телеметрии.

Разные категории КИИ (1–3) требуют разного уровня защиты — единый «коробочный» пилот не подходит.

Сертификация и совместимость с отечественным стеком откладываются «на потом» — риск остановки закупки.

Что входит в работы

Классификация объекта и согласование границ пилота с владельцем КИИ и ИБ.
Архитектура закрытого контура без передачи данных во внешние облака.
Подбор ОС (Astra Linux, РЕД ОС) и СУБД (Postgres Pro) под инфраструктуру заказчика.
Интеграция с NGFW, DLP, EDR, SIEM или SCADA — по сценарию пилота.
Журналирование и разграничение доступа под требования регулятора.
План совместимости и дорожная карта сертификации / аттестации (при необходимости).

Что не входит в пилот

— Получение заключения ФСТЭК или аттестация объекта «под ключ» в рамках одного пилота.
— Замена всего комплекса СЗИ заказчика.
— Экспорт данных за периметр для обучения модели у внешнего провайдера.

Архитектура внедрения

Все компоненты — в сегменте КИИ. Обмен только с согласованными системами внутри периметра.

Категория и границы

Фиксация категории значимости, перечня данных и сценариев пилота.

Закрытый контур

Без исходящих каналов в публичные API; обновления моделей — офлайн-пакеты.

Отечественный стек

Astra Linux / РЕД ОС, Postgres Pro — по результатам обследования.

Журналирование

Аудит запросов к ИИ, интеграция с SIEM заказчика.

СЗИ и телеметрия

Связка с ContentGuard-подобной аналитикой или SCADA — по выбранному сценарию.

Совместимость

Матрица версий ОС/СУБД и план работ по сертификации при промышленном запуске.

Точный перечень поддерживаемых версий ОС и СУБД уточняется на этапе проектирования. Дополнительные расходы на сертификацию и СЗИ не входят в нижнюю границу пилота без отдельной сметы.

Стоимость пилота

от 7 до 50 млн ₽

Срок: 6–8 недель и более при согласованиях ИБ

Проектные работы оптимального и защищённого сценария: 3–20+ млн ₽
CAPEX защищённого сценария: от 12 млн ₽ (железо по разбору бюджета)
План совместимости и оценка затрат на сертификацию / СЗИ

Итоговая стоимость зависит от категории КИИ, числа интеграций и требований ФСТЭК; уточняется после opening discovery и опросного листа. Диапазон не включает полный цикл аттестации объекта.

Калькулятор бюджета пилота

Выберите параметры — получите ориентировочный диапазон бюджета на пилот и первый год эксплуатации. Расчёт по коридорам из статьи о стоимости LLM on-premise . Это не коммерческое предложение, а первая прикидка для внутреннего обсуждения.

Количество пользователей

Размер модели

Требования по ИБ

Источники данных и интеграции

CAPEX (железо, ПО)

— млн ₽

Проектные работы

— млн ₽

OPEX за год

— млн ₽

Итого первый год (CAPEX + работы + OPEX)

— млн ₽

Уточнить расчёт

Диапазон ориентировочный: курс рубля, доступность GPU, состав работ и требования регулятора двигают итоговую цифру. Для точного расчёта — обсуждение с архитектором AZONE-AI.

Частые вопросы

Можно ли использовать облачный ИИ на объекте КИИ?

Как правило, нет — из-за требований к локализации и контролю каналов. Мы проектируем on-premise и изолированные сегменты.

Какие сценарии ИИ реалистичны на КИИ?

Аналитика событий ИБ (корреляция SIEM), семантический поиск по регламентам, предиктивная аналитика по SCADA — в зависимости от объекта. Сценарий фиксируется на discovery.

Нужна ли сертификация для пилота?

Пилот часто идёт в тестовом сегменте с обезличенными или синтетическими данными. Для промышленного контура закладывается отдельный трек совместимости и сертификации.

Работаете ли с гостайной?

Архитектура строится без выноса данных наружу. Конкретные режимы (гостайна, СКЗИ) согласуются с вашей службой ИБ и определяют состав средств защиты.

Какие продукты AZONE-AI подходят для КИИ?

ContentGuard — аналитика событий ИБ; AzoneDoc — поиск по документам; PredictMaintain — телеметрия и SCADA. Выбор — по результатам классификации объекта.

Откуда взяты цифры бюджета?

Из публичного разбора на сайте: статья о стоимости LLM on-premise — сценарии «оптимальный» (CAPEX 4–7 млн ₽, работы 3–6 млн ₽) и «защищённый» (CAPEX 12–30+ млн ₽, работы 8–20+ млн ₽).

Связанные продукты

ПРОДУКТ 01

ContentGuard

On-premise ИИ-аналитика событий ИБ для корпоративных SOC и объектов КИИ.

Страница продукта ПРОДУКТ 02

AzoneDoc

On-premise RAG-поиск по корпоративному архиву: документы, регламенты и проектные материалы находятся за минуты, а ответы сопровождаются ссылками на источники.

Страница продукта

Связанные материалы

Почему облачный ИИ не подходит для КИИ

Риски API и требования регуляторов к ИИ на КИИ.

Читать статью →

ИИ в информационной безопасности

Семь практических сценариев для SOC и SIEM.

Читать статью →

Сколько стоит LLM on-premise

Защищённый сценарий бюджета для регулируемых отраслей.

Читать статью →

Технический документ: Архитектура внедрения LLM в закрытом контуре КИИ

PDF ~20 страниц для CISO и архитекторов. Регуляторный контекст, эталонная архитектура, чек-лист готовности к пилоту.

Скачать PDF

Запросите расчёт пилота

Подготовим оценку сроков и бюджета по вашему контуру после опросного листа и opening discovery.

Обсудить пилот Запросить архитектурный документ