[{"data":1,"prerenderedAt":142},["ShallowReactive",2],{"blog-\u002Fblog\u002Fverdikt-i-fstek-117":3},{"id":4,"title":5,"body":6,"date":128,"description":129,"extension":130,"meta":131,"navigation":132,"path":133,"seo":134,"stem":135,"tags":136,"__hash__":141},"blog\u002Fblog\u002Fverdikt-i-fstek-117.md","ВЕРДИКТ и Приказ ФСТЭК №117 — честный взгляд на комплаенс",{"type":7,"value":8,"toc":117},"minimark",[9,13,16,19,22,27,30,35,42,48,54,58,63,68,73,77,82,87,92,94,98,101,104],[10,11,12],"p",{},"С 1 марта 2026 года вступил в силу Приказ ФСТЭК №117. Он обязателен для государственных систем, унитарных предприятий и организаций, которые с ними работают.",[10,14,15],{},"Давайте говорить прямо. Платформа ВЕРДИКТ не заменит вам NGFW или SIEM-систему. Мы не обучим ваш персонал и не напишем политику безопасности. Для полного комплаенса вам нужны профильные интеграторы.",[10,17,18],{},"Но Приказ №117 впервые вводит жесткие требования к использованию искусственного интеллекта (пункт 61) и требует непрерывного мониторинга защищенности (пункт 60). ВЕРДИКТ дает архитектурный фундамент, чтобы внедрение автоматизации и ИИ не заблокировал ваш отдел безопасности.",[20,21],"hr",{},[23,24,26],"h2",{"id":25},"где-именно-мы-помогаем","Где именно мы помогаем",[10,28,29],{},"Три вектора, по которым ВЕРДИКТ закрывает технические требования регулятора.",[31,32,34],"h3",{"id":33},"_1-доверенный-ии-и-контроль-галлюцинаций-пункт-61","1. Доверенный ИИ и контроль галлюцинаций (Пункт 61)",[10,36,37,41],{},[38,39,40],"strong",{},"Что требует закон."," Технологии ИИ должны быть доверенными. Приказ запрещает автономные изменения алгоритмов и требует жестко определить форматы взаимодействия с моделями. Введен прямой запрет на облачные ИИ-сервисы при обработке информации ограниченного доступа.",[10,43,44,47],{},[38,45,46],{},"В чем проблема."," Популярные фреймворки дают языковой модели свободу выбора инструментов. Для регулятора это неконтролируемый черный ящик. Вы не сможете его сертифицировать.",[10,49,50,53],{},[38,51,52],{},"Решение ВЕРДИКТа."," Платформа разворачивается в полностью изолированном контуре (on-premise). ИИ не управляет процессом напрямую. LLM выступает оператором, чьи действия жестко ограничены таблицами бизнес-правил DMN. Агент предлагает путь, но система детерминированно проверяет его по зафиксированным правилам. Вы показываете аудитору точные границы, за которые ИИ технически не способен выйти.",[31,55,57],{"id":56},"_2-данные-для-непрерывного-мониторинга-пункт-60","2. Данные для непрерывного мониторинга (Пункт 60)",[10,59,60,62],{},[38,61,40],{}," Обязательный непрерывный мониторинг по ГОСТ Р 59547-2021. Операторы обязаны рассчитывать показатель защищенности (КЗИ) раз в полгода и отчитываться об инцидентах в течение 5 рабочих дней.",[10,64,65,67],{},[38,66,46],{}," При сбое в распределенной архитектуре логи размазаны по десяткам микросервисов. Сбор доказательной базы для отчета занимает недели.",[10,69,70,72],{},[38,71,52],{}," Платформа генерирует покадровый аудит (per-tick digest). Каждое решение записывается в единую каузальную цепочку: текущий контекст, сработавшее правило, обоснование выбора ИИ и запущенная физическая операция. Это готовый структурированный лог, который интегрируется с вашими системами мониторинга и позволяет выгрузить доказательную базу об инциденте за несколько минут.",[31,74,76],{"id":75},"_3-предсказуемость-при-инцидентах","3. Предсказуемость при инцидентах",[10,78,79,81],{},[38,80,40],{}," Сохранение управляемости процессов при возникновении угроз.",[10,83,84,86],{},[38,85,46],{}," Если ИИ-компонент или внешний сервис выдает ошибку на середине сложной транзакции, система повисает в неконсистентном состоянии. Откат руками приводит к потере данных и нарушениям логики.",[10,88,89,91],{},[38,90,52],{}," Декларативный механизм компенсаций. В случае ошибки ВЕРДИКТ динамически вычисляет цепочку отката и безопасно возвращает систему в исходное состояние. Каждый шаг отката верифицируется через те же самые таблицы правил, исключая человеческий фактор.",[20,93],{},[23,95,97],{"id":96},"технологическая-база-для-регулятора","Технологическая база для регулятора",[10,99,100],{},"Мы переводим ИИ из зоны риска в зону управляемых процессов.",[10,102,103],{},"С ВЕРДИКТом вы сможете документально и технически доказать ФСТЭК три вещи:",[105,106,107,111,114],"ol",{},[108,109,110],"li",{},"Как именно ограничена свобода вашего искусственного интеллекта.",[108,112,113],{},"Почему система приняла конкретное решение в любой момент времени.",[108,115,116],{},"Как процесс восстанавливается при нештатном поведении алгоритмов.",{"title":118,"searchDepth":119,"depth":119,"links":120},"",3,[121,127],{"id":25,"depth":122,"text":26,"children":123},2,[124,125,126],{"id":33,"depth":119,"text":34},{"id":56,"depth":119,"text":57},{"id":75,"depth":119,"text":76},{"id":96,"depth":122,"text":97},"2026-04-15","ВЕРДИКТ не закрывает Приказ №117 под ключ. Мы даем архитектуру для легализации ИИ в защищенном контуре. Три вектора, по которым платформа закрывает технические требования регулятора.","md",{},true,"\u002Fblog\u002Fverdikt-i-fstek-117",{"title":5,"description":129},"blog\u002Fverdikt-i-fstek-117",[137,138,139,140],"комплаенс","ФСТЭК","безопасность","ИИ","lxgmOdL8cmH9GgmgnEpwvErG6xUwIUkezYqOQqsupL4",1776296635966]