С 1 марта 2026 года вступил в силу Приказ ФСТЭК №117. Он обязателен для государственных систем, унитарных предприятий и организаций, которые с ними работают.

Давайте говорить прямо. Платформа ВЕРДИКТ не заменит вам NGFW или SIEM-систему. Мы не обучим ваш персонал и не напишем политику безопасности. Для полного комплаенса вам нужны профильные интеграторы.

Но Приказ №117 впервые вводит жесткие требования к использованию искусственного интеллекта (пункт 61) и требует непрерывного мониторинга защищенности (пункт 60). ВЕРДИКТ дает архитектурный фундамент, чтобы внедрение автоматизации и ИИ не заблокировал ваш отдел безопасности.

Где именно мы помогаем

Три вектора, по которым ВЕРДИКТ закрывает технические требования регулятора.

1. Доверенный ИИ и контроль галлюцинаций (Пункт 61)

Что требует закон. Технологии ИИ должны быть доверенными. Приказ запрещает автономные изменения алгоритмов и требует жестко определить форматы взаимодействия с моделями. Введен прямой запрет на облачные ИИ-сервисы при обработке информации ограниченного доступа.

В чем проблема. Популярные фреймворки дают языковой модели свободу выбора инструментов. Для регулятора это неконтролируемый черный ящик. Вы не сможете его сертифицировать.

Решение ВЕРДИКТа. Платформа разворачивается в полностью изолированном контуре (on-premise). ИИ не управляет процессом напрямую. LLM выступает оператором, чьи действия жестко ограничены таблицами бизнес-правил DMN. Агент предлагает путь, но система детерминированно проверяет его по зафиксированным правилам. Вы показываете аудитору точные границы, за которые ИИ технически не способен выйти.

2. Данные для непрерывного мониторинга (Пункт 60)

Что требует закон. Обязательный непрерывный мониторинг по ГОСТ Р 59547-2021. Операторы обязаны рассчитывать показатель защищенности (КЗИ) раз в полгода и отчитываться об инцидентах в течение 5 рабочих дней.

В чем проблема. При сбое в распределенной архитектуре логи размазаны по десяткам микросервисов. Сбор доказательной базы для отчета занимает недели.

Решение ВЕРДИКТа. Платформа генерирует покадровый аудит (per-tick digest). Каждое решение записывается в единую каузальную цепочку: текущий контекст, сработавшее правило, обоснование выбора ИИ и запущенная физическая операция. Это готовый структурированный лог, который интегрируется с вашими системами мониторинга и позволяет выгрузить доказательную базу об инциденте за несколько минут.

3. Предсказуемость при инцидентах

Что требует закон. Сохранение управляемости процессов при возникновении угроз.

В чем проблема. Если ИИ-компонент или внешний сервис выдает ошибку на середине сложной транзакции, система повисает в неконсистентном состоянии. Откат руками приводит к потере данных и нарушениям логики.

Решение ВЕРДИКТа. Декларативный механизм компенсаций. В случае ошибки ВЕРДИКТ динамически вычисляет цепочку отката и безопасно возвращает систему в исходное состояние. Каждый шаг отката верифицируется через те же самые таблицы правил, исключая человеческий фактор.

Технологическая база для регулятора

Мы переводим ИИ из зоны риска в зону управляемых процессов.

С ВЕРДИКТом вы сможете документально и технически доказать ФСТЭК три вещи:

  1. Как именно ограничена свобода вашего искусственного интеллекта.
  2. Почему система приняла конкретное решение в любой момент времени.
  3. Как процесс восстанавливается при нештатном поведении алгоритмов.