DVAiОбсудить проект →
Методология

7 этапов безопасного внедрения ИИ

Практическое руководство для ИТ-директоров и ИБ-специалистов. Как внедрить нейросети без утечки данных, с соблюдением 152-ФЗ.

45%

сотрудников уже используют публичные ИИ-сервисы

до 500 млн ₽

штраф за утечку персональных данных (152-ФЗ)

23%

запросов к ИИ содержат чувствительные данные

— Методология

Что внутри руководства

Аудит ИИ-инструментов

Выявите, какие нейросети сотрудники уже используют. Опросы пропускают 60–80% реального использования — нужен технический аудит.

Классификация данных

Определите, какие данные чувствительные: ПДн, коммерческая тайна, финансовая информация, данные клиентов.

DVAi решает

Детекция персональных данных

Автоматическое обнаружение ФИО, паспортов, ИНН, телефонов, адресов в документах до отправки в ИИ.

DVAi решает

Маскирование перед отправкой

ПДн заменяются на плейсхолдеры до отправки в нейросеть. Ответ приходит обратно — данные восстанавливаются.

DVAi решает

Аудит-трейл запросов

Логирование каждого запроса: кто, когда, какую модель использовал, какие данные отправил.

DVAi решает

Политики и ролевой доступ

Настройте, кто имеет доступ к каким моделям, какие типы данных можно отправлять, лимиты по отделам.

Обучение и регламенты

Разработайте внутренний регламент использования ИИ. Обучите сотрудников: что можно, что нельзя.

Приложения

Сводная матрица ответственности, реестр ключевых рисков, словарь терминов, нормативная база (152-ФЗ, КоАП, УК РФ).

скачать руководство

Получить PDF

16 страниц: от аудита до регламентов. Нормативная база, матрица ответственности, шаблон политики.

Согласен на обработку персональных данных