H-Studio
Обсудить проект
AI под 152-ФЗ — H-Studio
Услуга · AI под 152-ФЗ

Внедрение AI без нарушения 152-ФЗ и локализации данных.

Если ваш продукт прогоняет персональные данные граждан РФ через ChatGPT, Claude или другой иностранный API — запросы и данные уходят за пределы России, а это зона риска по локализации и 152-ФЗ. Строим техническую часть: аудит AI-зависимостей, выбор модели и места обработки под закон, миграцию на российские или локальные модели — на российском хостинге. Юридическую квалификацию оставляем вашим юристам.

О странице · что это и что нет

Техническая работа, а не юридическое заключение.

Строим архитектуру обработки данных, выбор моделей и хостинга, журналы и документацию так, чтобы ваши юристы и проверяющий имели что проверять — без реверс-инжиниринга недокументированной системы.

Мы не даём юридических заключений, не классифицируем системы и не сертифицируем соответствие. Это остаётся за вашими юристами и профильными органами. Мы делаем так, чтобы при проверке было что-то задокументированное.

Рамка — только РФ: 152-ФЗ, локализация данных, российские модели. Не EU AI Act.
Где сейчас регулирование (середина 2026)

Что действует, а что — пока законопроект.

Разводим твёрдое и проектируемое — на странице про закон это критично. Формулировки и сроки ещё уточняются: сверяйте актуальный статус с юристами. Но направление ясно: обработка ПДн граждан РФ должна оставаться в российском контуре, а зависимость от иностранных LLM — управляемый риск, не данность.

01

Действует (152-ФЗ)

С 30 мая 2025 — ужесточённые штрафы: за утечки до 15 млн ₽, за повторные серьёзные — оборотные до 3% годовой выручки или до 500 млн ₽ · обязательная регистрация операторов ПДн в реестре Роскомнадзора · локализация: данные граждан РФ собирать, хранить и обрабатывать на серверах в России — использование зарубежных облаков без надлежащих мер является нарушением · расширенные полномочия РКН по мониторингу.

    02

    Законопроект (не действует, готовиться заранее)

    Минцифры подготовило рамочный проект закона о госрегулировании ИИ; вступление возможно с 1 сентября 2027, публичное обсуждение завершилось 15 апреля 2026 · проект относит к «трансграничным технологиям ИИ» иностранные модели (ChatGPT, Claude, Gemini), при использовании которых данные уходят за пределы РФ, и допускает их ограничение · обсуждаются маркировка AI-контента, категории моделей, поддержка «суверенных» моделей.

      01 · Как подходим

      Сначала где данные, потом какая модель.

      1. 01

        Аудит до миграции

        Находим все места, где используются иностранные AI-модели — продуктовые функции, внутренние инструменты, API-интеграции — и что через них проходит.

      2. 02

        Данные не покидают контур

        ПДн граждан РФ обрабатываются в российском контуре; туда, где это требует локализация, не ставим иностранный облачный LLM.

      3. 03

        Российские и локальные модели как путь соответствия

        GigaChat, YandexGPT или on-prem open-weight на российском хостинге — выбор под задачу и под закон, не под партнёрский статус.

      4. 04

        Нагрузка и качество — замером, не на веру

        Разрыв между иностранной и российской моделью под ваши задачи проверяем тестом; для русскоязычного контента он часто меньше ожидаемого.

      5. 05

        Право остаётся за правом

        Классификацию и заключения дают ваши юристы. Мы строим то, что они проверяют.

      02 · Что делаем

      Аудит, выбор модели, миграция и документация для проверки.

      Минимальный контур — знать, где AI-функции трогают ПДн, перенести чувствительную обработку в российский контур и иметь что показать при проверке.

      01

      Аудит AI-зависимостей

      Перечень всех мест с иностранными моделями: функции, внутренние инструменты, API · что за данные через них проходят и какова критичность · карта рисков по локализации и 152-ФЗ · приоритеты миграции.

        02

        Выбор модели и места обработки

        GigaChat / YandexGPT через российские API · on-prem open-weight (локальный инференс) под чувствительные данные · гибрид: где можно облако, где нужен российский контур · замер качества под ваши реальные задачи.

          03

          Миграция и архитектура обработки

          Перенос AI-функций на российские / локальные модели · обработка ПДн в российском контуре, российский хостинг · слой абстракции провайдера — менять модель без переписывания.

            04

            Согласия, журналы, прозрачность

            Журналы AI-действий, затрагивающих пользователей · согласия и минимизация под 152-ФЗ · готовность к маркировке AI-контента под грядущий закон · человеческий контроль на чувствительных решениях.

              05

              Документация для проверки

              Карта потоков данных и провайдеров · документация архитектуры обработки · пакет, который ваши юристы и проверяющий возьмут напрямую.

                03 · Как работаем

                От карты рисков до передачи пакета.

                1. 01

                  Аудит и карта рисков

                  Все AI-зависимости, потоки данных, критичность; что под локализацию, что нет.

                2. 02

                  План миграции и приоритеты

                  Что реально нужно перенести и в каком порядке, под реальные сроки.

                3. 03

                  Техническая реализация

                  Миграция на российские / локальные модели, обработка в российском контуре, журналы, согласия.

                4. 04

                  Документация и передача

                  Задокументированный пакет, который ваша команда и юристы поддерживают, не чёрный ящик.

                04 · Стек

                Чем реализуем.

                Нейтрально к провайдеру в рамках закона: выбор модели и хостинга следует за данными и требованием локализации, не за партнёрским статусом.

                Модели и обработка
                • Российские модели через API: GigaChat, YandexGPT
                • Локальный инференс (on-prem open-weight) под чувствительные данные
                • Слой абстракции провайдера — менять модель без переписывания
                • Eval-замер качества под русскоязычные задачи

                Российские модели часто закрывают русскоязычные задачи с меньшим разрывом, чем ожидают — проверяем замером, а не на веру.

                Инфраструктура и контроль
                • Российский хостинг и инфраструктура обработки
                • Журналы и структурированное логирование AI-действий
                • Согласия и минимизация под 152-ФЗ
                • Готовность к маркировке AI-контента под грядущий закон

                Обработка ПДн граждан РФ остаётся в российском контуре; человеческий контроль — на чувствительных решениях.

                05 · Проблема

                Иностранный LLM плюс ПДн граждан РФ — это риск, а не удобство.

                Запрос с персональными данными в иностранный API — это передача данных за пределы РФ. По локализации и 152-ФЗ это зона нарушения, а по оборотным штрафам цена ошибки — до 3% выручки. Лечится не «отключить AI», а перенести обработку в российский контур. Типичные ошибки, которые мы убираем:

                • «Прикрутили ChatGPT к продукту», не глядя, куда уходят данные пользователей.
                • ПДн граждан РФ уходят в иностранный облачный LLM без оценки локализации.
                • Нет карты: где именно AI-функции трогают персональные данные.
                • Нет журналов AI-действий, затрагивающих пользователей — нечего показать при проверке.
                • Жёсткая привязка к одному иностранному провайдеру — без слоя абстракции для замены.
                • Чувствительные решения автоматизированы без человеческого контроля.
                Дисклеймер

                Где наша работа заканчивается, а ваших юристов начинается.

                Мы строим техническую часть и доказательную базу. Мы не даём юридических заключений, не классифицируем системы по закону и не сертифицируем соответствие.

                Толкование 152-ФЗ и грядущего закона об ИИ остаётся за вашими юристами и профильными органами. Описанные нормы и сроки отражают наше понимание на середину 2026 и уточняются — сверяйте актуальный статус с юристами.

                Дата и формулировки регулирования ИИ ещё уточняются — перед запуском сверьте текущий статус со своими юристами.
                06 · Частые вопросы

                1. Само по себе использование сегодня не запрещено, но прогон ПДн граждан РФ через иностранный API конфликтует с локализацией и 152-ФЗ, а законопроект Минцифры допускает ограничение трансграничных моделей. Мы помогаем оценить риск и перенести чувствительную обработку в российский контур.

                Смежные услуги

                С чем эта работа идёт в связке.

                Соответствие 152-ФЗ для AI — это архитектура обработки и инфраструктура. Ниже — куда идти за смежными задачами.

                Нужны сами AI-функции в продукте — разбор документов, поиск, классификация
                AI и автоматизация продукта
                Нужен российский контур обработки и хостинг
                DevOps и хостинг
                Нужны границы системы, на которых стоит обработка данных
                Backend-разработка
                Нужно сопровождение после миграции
                Поддержка платформ
                Эта страница — про техническое соответствие AI-функций 152-ФЗ и локализации.
                Следующий шаг

                Не уверены, куда уходят данные ваших AI-функций?

                Аудит AI-зависимостей за несколько дней показывает все места с иностранными моделями, что через них проходит и что перенести в российский контур — до начала работ.

                Обсудить проектПосмотреть услуги
                Студия
                H-Studio
                Senior-поставка · Москва · Россия
                Контакт
                Офис
                ул. Октябрьская д. 80 стр. 6
                117593 Москва