ФСТЭК ужесточает правила использования искусственного интеллекта в государственном секторе

Как сообщает ComNews, 1 марта 2026 года вступил в силу приказ ФСТЭК под номером 117. Данный документ устанавливает новые стандарты для работы с искусственным интеллектом в организациях. По данным ведомства, теперь действует прямой запрет на применение облачных нейросетей для обработки информации ограниченного доступа. Специалисты обязаны фильтровать запросы пользователей и обеспечивать защиту от внешних угроз.

Как сообщают эксперты, владельцы систем должны проверять достоверность ответов алгоритмов для исключения ложных данных. Проверка показателя защищенности должна проводиться минимум один раз в 6 месяцев. Рынок переходит к модели постоянного цикла контроля безопасности. При этом технические методики реализации требований пока не опубликованы регулятором.

По данным аналитиков, в 2025 году количество утечек данных из публичных сервисов искусственного интеллекта выросло в 30 раз. С 1 января 2026 года также запрещено использовать иностранные средства защиты на объектах критической инфраструктуры. Заказчики вынуждены в сжатые сроки перестраивать архитектуру запущенных проектов и переносить их в закрытый контур.

ИТ компании подтверждают готовность к переходу от облачных моделей к внутренним приложениям. Основное внимание уделяется созданию локальных систем с участием человека в принятии решений. Специалисты внедряют инструменты для самообследования и оценки готовности организаций к новым требованиям кибербезопасности.