AI CPO — для ИБ / CISO / Security
Контролируемая точка входа в AI — вместо 50 сотрудников в ChatGPT без контроля.
Регуляторный контекст
ФЗ-152 оборотные штрафы (с мая 2025): до 500M ₽ за повторные утечки персональных данных. Каждый сотрудник в ChatGPT — неконтролируемый канал утечки. При ограничении доступа к иностранным AI — Tier 4 единственное решение, обеспечивающее полную автономию от зарубежных сервисов.
3 столпа безопасности
1. Четыре уровня контроля данных
| Tier | Данные | Код | Шифрование | Для кого |
|---|---|---|---|---|
| Cloud | Наш сервер | Наш сервер | TLS in transit | Стартапы |
| Encrypted | Наш сервер | Наш сервер | AES-256 at rest, ваш ключ, zero-knowledge | Компании с ИБ-политикой |
| Hybrid | Ваша БД | Наш сервер | E2E через VPN | ФЗ-152, регулируемые |
| Private | Всё у вас | Docker у вас | Полный air-gap | Enterprise, госы, финтех |
Tier 4 Private: данные не покидают контур — никогда. LLM — ваш (Ollama, vLLM, TGI). Исходный код отсутствует в image. Промпты зашифрованы AES-256. Аналитика/телеметрия отключена (ANALYTICS_ENABLED=false). Подпроцессоры: ноль.
2. Шифрование и контроль доступа
Шифрование: 14 таблиц БД (сообщения, факты, артефакты, контакты, PII) — AES-256-GCM, ActiveRecord::Encryption. Ключ ваш, мы не имеем доступа. Zero-knowledge: дамп БД без ключа = нечитаемые данные. При потере ключа — данные невосстановимы (by design).
RBAC: 4 роли (Owner → Admin → Editor → Viewer). Row-level скоупинг по organization_id. Невозможно получить данные чужой организации.
Аудит-трейл: immutable log всех CRUD-операций. PII redaction в логах. Export: CSV/JSON.
3. AI-трансформация под контролем ИБ
| Риск | Без AI CPO | С AI CPO |
|---|---|---|
| Сотрудники в ChatGPT | Данные утекают | Контролируемая точка входа |
| Нет аудита AI-взаимодействий | Неизвестно кто что отправлял | Полный аудит-лог |
| Серые API прокси | Нет документов, юр. риски | Легальная услуга, акты, ФЗ-152 |
| 10 разных AI-сервисов | 10 рисков утечки | Одна платформа, одна политика |
Развёртывание Tier 4
Требования: 4 CPU, 8 GB RAM, 50 GB SSD, Docker 24+, Linux. Установка: docker-compose up -d. Бэкап: pg_dump (стандартный PostgreSQL).
Roadmap ИБ
| Q2 2026 | Q3 2026 |
|---|---|
| SAML 2.0 SSO (roadmap), SCIM, MFA (TOTP) | SOC 2 Type II (планируется), пентест (внешний) |
| IP whitelist | SIEM export (Splunk, ELK), Vault/KMS |
Полная техдока: aicpo.ru/b2b/security-tech (10 разделов, потоки данных, матрицы доступа)
Инструменты: Калькулятор ROI · Оценка зрелости · Запросить демо · Тарифы · КП · Custom Build