Российская специфика MLSec. Deep Dive
Российская специфика MLSec. Deep Dive
Версия: 2.0 · Обновлено: 2026-04-22 · Теги: 152-ФЗ, 187-ФЗ, ФСТЭК, ЦБ, ГОСТ, маркировка, ЭПР, Указ 490 · Tier: 1-4
TL;DR. Детальный разбор российской нормативной базы применительно к ИИ-системам: 152-ФЗ (с учётом редакций 420-ФЗ/2024 и новых штрафов за утечки), 187-ФЗ и ГосСОПКА (Приказы ФСБ 367, 368), Приказов ФСТЭК 17/21/31/239 с полным маппингом мер на ML/LLM-контролы, Положений Банка России (716-П, 787-П, 802-П, 240-Т), технической интеграции с ФинЦЕРТ АСОИ, ГОСТ-криптографии (Кузнечик/Магма/Стрибог) для LLM-шлюза, реестра отечественного ПО, сертификации ФСТЭК/ФСБ с уровнями и сроками, регулирования маркировки ИИ-контента (C2PA, watermarking), отдельного регулирования ИИ (Указ 490, Кодекс этики, ЭПР по 258-ФЗ, ГОСТ Р 59276/59898/59921), отраслевых практик (банк, страхование, медицина, промышленность, телеком, госсектор, EdTech) и типовых процедурных сценариев инцидентов с одновременным уведомлением нескольких регуляторов.
Дальше — практика и артефакты
Глава «Российская специфика MLSec. Deep Dive» полностью доступна по подписке: готовые playbook'и, шаблоны, runbook'и и compliance-артефакты — то, ради чего и сделана подписка.
- Полный доступ ко всем главам и обновлениям 30 дней
- Готовые playbook'и, шаблоны и runbook'и под копирование
- Поддержка автора — paywall не для заработка, а для развития справочника
Можно отменить в любой момент. Возврат средств в первые 7 дней без вопросов.
Упоминается в (16)
- Рекомендации ИБ: Обзор и Архитектура ML SecOps
- Глава 23. MITRE ATLAS на русском языке
- Privacy Enhancing Technologies (PET) для MLSec
- Глава 27. Безопасность Voice AI и speech-систем
- Глава 25. PromptOps: управление промптами как кодом
- Глава 24. Безопасность векторных баз данных
- Глава 28. Безопасность синтетических данных
- Безопасность код-ассистентов и AI-агентов разработки
- Глава 26. Безопасность мультимодальных и CV-систем
- Защита и Red Teaming LLM-агентов
- MLSec Recommendations. Индекс документов
- FAQ
- Безопасность обучающей инфраструктуры
- AI Incident Response, Forensics, Tabletop
- Глава 30. Интерпретируемость моделей для целей ИБ
- Глава 29. Watermarking и attribution AI-контента