Практическое руководство для ИТ-директоров и ИБ-специалистов. Как внедрить нейросети без утечки данных, с соблюдением 152-ФЗ.
сотрудников уже используют публичные ИИ-сервисы
штраф за утечку персональных данных (152-ФЗ)
запросов к ИИ содержат чувствительные данные
Выявите, какие нейросети сотрудники уже используют. Опросы пропускают 60–80% реального использования — нужен технический аудит.
Определите, какие данные чувствительные: ПДн, коммерческая тайна, финансовая информация, данные клиентов.
Автоматическое обнаружение ФИО, паспортов, ИНН, телефонов, адресов в документах до отправки в ИИ.
ПДн заменяются на плейсхолдеры до отправки в нейросеть. Ответ приходит обратно — данные восстанавливаются.
Логирование каждого запроса: кто, когда, какую модель использовал, какие данные отправил.
Настройте, кто имеет доступ к каким моделям, какие типы данных можно отправлять, лимиты по отделам.
Разработайте внутренний регламент использования ИИ. Обучите сотрудников: что можно, что нельзя.
Сводная матрица ответственности, реестр ключевых рисков, словарь терминов, нормативная база (152-ФЗ, КоАП, УК РФ).
16 страниц: от аудита до регламентов. Нормативная база, матрица ответственности, шаблон политики.