Безопасность

ФЗ-152, российские модели, три режима обработки

Безопасность — не маркетинговый чекбокс. Три явных режима обработки данных (Strict RF / On-prem / Extended by consent), шифрование AES-256 / TLS 1.3, аудит-trail каждого действия, инфраструктура в РФ.

Режимы обработки данных

Три режима — выбираете сами, фиксируется в договоре

Никаких сюрпризов: режим выбирается до старта и не меняется без явного согласия клиента. По умолчанию — Strict RF (нулевой риск утечки за рубеж).

Strict RF

Стандартный режим. 95% сценариев.

Все данные обрабатываются исключительно российскими LLM (YandexGPT 5 Pro, GigaChat Max) на инфраструктуре в РФ. Внешние модели не используются ни на одном этапе.

Что это значит технически

·Хранение и обработка — Yandex Cloud (регион Москва)
·LLM-запросы идут только в YandexGPT 5 и GigaChat
·Никакая часть промпта или ответа не передаётся за рубеж
·Подходит для ФЗ-152, КИИ-объектов 3 категории, regulated industries

Когда выбираем

По умолчанию для всех новых пилотов.

On-prem

Развёртывание на вашей инфраструктуре.

Наши Docker-контейнеры разворачиваются в вашем периметре (DMZ, выделенный VLAN, on-prem datacenter). Данные не покидают вашу инфраструктуру.

Что это значит технически

·GPU-узлы у вас или у партнёра-хостера (Selectel, MTS Cloud, Yandex Cloud Private)
·Доступ к коду и логам — только у вашей команды
·Обновления через подписанные tar-архивы по защищённому каналу
·Подходит для банков, КИИ 1-2 категории, гостайны (с дополнительной экспертизой)

Когда выбираем

Доступен в премиум-пакете и enterprise-контрактах.

Extended by consent

Расширенный режим. Только по письменному согласию.

Дополнительно к российским моделям используется Claude (Anthropic) через российский прокси для специфических задач: сложный reasoning, длинный контекст, многоязычные тексты. Включается отдельно для каждого клиента под NDA и в договоре.

Что это значит технически

·Включается только после письменного согласия клиента в договоре
·Данные обезличиваются: удаляются ФИО, должности, чувствительные поля
·Соединение через российский прокси с TLS 1.3
·Не подходит для ПДн категории 1 (специальные) и ФЗ-152 строгого режима

Когда выбираем

Опционально — для задач, где российских LLM недостаточно.

Важно: режим Strict RF не подменяется Extended «втихую». Если для конкретной задачи нужны внешние модели — мы обсуждаем это явно, фиксируем в договоре, при отказе клиента остаёмся в Strict RF и снижаем требования к задаче.

Гарантии независимо от режима

Какой бы режим вы ни выбрали, эти четыре опоры остаются неизменными.

Российские модели

Основной стек — YandexGPT 5 Pro и GigaChat Max. Данные не уходят за рубеж в режиме Strict RF (по умолчанию). Альтернативные конфигурации описаны в разделе «Режимы обработки» выше.

Хранение данных в РФ

Все переписки, метаданные клиентов и история действий агента хранятся в Yandex Cloud (Россия). Бэкапы — туда же. ФЗ-152 соблюдается без оговорок.

Развёртывание у клиента

В премиум-пакете разворачиваем всю систему на ваших серверах — наши Docker-контейнеры в вашем периметре. Доступ к коду и данным — только у вашей команды.

Аудит-trail каждого действия

Каждое сообщение, каждое решение Qualifier, каждая эскалация менеджеру логируется с timestamp и контекстом. Готовые отчёты для compliance.

Какие данные обрабатываем

Принцип минимизации: храним только то, что нужно для работы агента. Без избыточных персональных данных, без шпиономанства.

Что хранится

·Переписки агента с потенциальными клиентами в Telegram
·Метаданные обогащения (ИНН, выручка, контакты) из открытых источников
·Решения Qualifier (горячий/тёплый/холодный) с обоснованием
·Технические логи работы агентов с timestamp

Что НЕ хранится

·Содержимое сделок и финансовых документов клиента
·Платёжные данные потенциальных клиентов
·Любая информация за пределами Telegram-переписки и явно обогащённых полей
·Биометрические данные или специальные категории ПДн

Compliance и юридическая сторона

152-ФЗ «О персональных данных»

Согласие на обработку ПДн собирается в первом касании. Хранение в РФ. Возможность удаления данных по запросу субъекта.

Уведомление Роскомнадзора

Помогаем подготовить уведомление об обработке ПДн при подписании договора. Шаблон документа — наш стандартный артефакт.

NDA с командой GostSystems

Подписываем взаимное соглашение о неразглашении до Discovery. По запросу — дополнительные DPA / SLA соглашения.

Шифрование

Технические гарантии защиты данных

At rest

AES-256 для всех баз данных и файлов в хранилище.

Yandex Cloud KMS управляет ключами в стандартной конфигурации, HashiCorp Vault — в on-prem развёртывании на ваших серверах.

In transit

TLS 1.3 на всех сетевых границах системы.

HSTS, certificate pinning для критичных эндпоинтов, mTLS между сервисами в on-prem конфигурации.

Управление доступом

Role-based access, MFA для админ-консоли.

SSO через ваш Identity Provider (Keycloak, AD, Yandex Cloud Organization) в премиум-пакете.

Аудит и логирование

Каждое действие агентов залогировано

Для compliance-отчётности и расследования инцидентов. Логи доступны через дашборд и через export в ваш SIEM.

Что логируется

·Каждое сообщение агента (input, output, model, latency)
·Все решения Qualifier с confidence-score
·Эскалации оператору с timestamp и контекстом
·Изменения конфигурации (кто, когда, что)
·Доступ к админ-консоли с IP и user agent

Retention и доступ

Retention: Стандарт — 90 дней. По запросу — 1-7 лет (для regulated сценариев).
Export в SIEM: JSON / CEF / Syslog — формат на выбор. Webhook или pull через REST.
Кто имеет доступ: Только клиент. Наша команда — по запросу клиента, под акт.

Сертификации

Что есть и что готовим

Не «у нас уже всё есть» — а «вот реальный статус по каждому документу». В stealth-режиме часть сертификаций в процессе, об этом честно.

152-ФЗ «О персональных данных»

Действует

Российская инфраструктура, согласие на обработку, право на удаление, помощь с уведомлением Роскомнадзора.

Реестр отечественного ПО (Минцифры)

В подаче

Заявка подаётся после получения первых публичных кейсов (выход из stealth). ETA: Q4 2026.

ISO/IEC 27001 (Information Security Management)

Подготовка к аудиту

Внутренняя ISMS-документация готовится с участием внешнего консультанта. ETA сертификации: H1 2027.

SOC 2 Type II / Отраслевые сертификации

По запросу клиента

Для enterprise-клиентов с конкретным compliance-требованием — обсуждаем индивидуально (включая ФСТЭК, ЦБ 716-П, отраслевые регламенты).

Документы для compliance-офицера

Образцы и шаблоны, которые потребуются вашему юр-отделу и службе безопасности. Финальные версии — после подписания NDA.

Образец DPA

Соглашение об обработке данных в формате, готовом для согласования с вашим юр-отделом.

Запросить образец

Security Whitepaper

Архитектура безопасности, threat model, контроли, процессы реагирования на инциденты.

Запросить whitepaper

NDA-шаблон

Взаимное соглашение о неразглашении. Подписываем до начала Discovery.

Запросить шаблон

Документы предоставляем по запросу на info@gostsystems.ru или через Telegram @gostsystems. Финальные версии могут содержать изменения под ваши требования и адаптацию под конкретный сценарий пилота.

Дополнительные требования к безопасности?

Расскажите на Discovery — обсудим on-prem, DPA, ваши compliance-требования. Премиум-пакет рассчитан на регулируемые индустрии.

Разобрать процесс за 30 минут Написать в Telegram

Гарантия возврата 50% · Ответ в течение 2 часов · NDA по запросу

ФЗ-152, российские модели, три режима обработки

Дополнительные требования к безопасности?

Гарантия возврата 50% · Ответ в течение 2 часов · NDA по запросу