Заказать аудит
Отраслевые аудиты

В каждой отрасли у ИИ-системы свой правовой режим

Для финансов, здравоохранения, юридических технологий, трудовых отношений и государственного сектора нужны разные проверки. Один шаблон аудита здесь не работает — для оценки платежеспособности важна ст. 16 152-ФЗ, для медицины нужна регистрация и врачебный контроль, для юристов — профессиональная тайна клиента, для государства — законность алгоритмического решения.

01 · Медицина и здравоохранение

Медицинский ИИ, ГОСТ Р 72484-2025 и медицинское программное обеспечение

С 1 февраля 2026 года действует ГОСТ Р 72484-2025 «Системы ИИ в здравоохранении. Термины и классификация». Он разграничивает системы поддержки принятия врачебных решений (где ответственность лежит на враче) и автономные диагностические инструменты. Регистрация в Росздравнадзоре невозможна без правильной классификации. Московский ЭПР (ФЗ № 123-ФЗ) открыл доступ к данным ЕМИАС для обучения медицинских нейросетей — прецедент, который становится федеральной нормой в 2026 году.

Ключевые правовые риски

Что проверяем

  • Классификация по ГОСТ Р 72484-2025: медицинское программное обеспечение или инструмент поддержки
  • Разграничение с врачебным контролем (human-in-the-loop)
  • Спецкатегории ПДн (здоровье) и обезличивание по Приказу РКН № 140
  • Происхождение набора данных ЕМИАС, НИИ, клиники — условия ЭПР и соглашения о доступе
  • Принцип запрета дискриминации при триаже (Кодекс этики ИИ в медицине)
  • Ответственность оператора медицинского программного обеспечения при неверном диагнозе
Рекомендованные пакеты

Аудит набора данных + регистрационная документация

  • Классификационное заключение по ГОСТ Р 72484-2025
  • Аудит набора данных ЕМИАС/НИИ по условиям ЭПР и Приказу РКН № 140
  • Соглашения с клиниками о доступе к исследовательским данным
  • Заключение о разграничении с врачебным контролем
  • Документы для регистрации в Росздравнадзоре
  • Присоединение к Кодексу этики ИИ в медицине (25.04.2025)
от 500 000 ₽ Обсудить сценарий →
02 · Генеративный ИИ и платформы контента

Языковые модели, генерация изображений и маркировка дипфейков

У генеративных сервисов два главных риска: нарушение прав авторов при формировании обучающей выборки и ответственность за сгенерированный контент. Законопроект № 757734-8 вводит строгие требования к маркировке синтетического контента. Использование сторонних наборов данных (веб-скрапинга) без проверки лицензий чревато блокировками, а запрет на обучение на данных клиента в договорах облачных сервисов может лишить разработчика прав на обученную модель.

Ключевые правовые риски

Что проверяем

  • Легальность сбора наборов данных (веб-скрапинга) и чистота свободных лицензий
  • Наличие запрета на обучение на данных клиента в инфраструктурных контрактах
  • Обязательства по маркировке контента и борьбе с синтезированными подменами личности
  • Защита прав на результаты генерации (ст. 1228, 1259 ГК РФ)
  • Ответственность за недостоверные ответы языковой модели и ущерб третьим лицам
  • Риски использования кода на условиях взаимного лицензирования (GPL/AGPL) в коммерческом продукте
Рекомендованные пакеты

IP-аудит и проверка маркировки

  • Аудит прав на обучающую выборку и наборы данных
  • Лицензионное соглашение с распределением рисков недостоверных ответов
  • Регламент маркировки синтетического контента
  • Стратегия защиты ИИ-генерированного контента как объектов авторского права
  • Анализ зависимостей с открытым исходным кодом на риски принудительного раскрытия кода
  • Формирование журналов запросов как доказательной базы
от 350 000 ₽ Обсудить сценарий →
03 · Кадровые технологии и автоматизация найма

ИИ-оценка резюме, видеоинтервью и ст. 16 152-ФЗ

ИИ-системы для автоматического разбора резюме, анализа микровыражений на видеоинтервью и оценки выгорания сотрудников несут огромные риски по 152-ФЗ. Принятие решений об отказе в найме исключительно алгоритмом запрещено ст. 16 152-ФЗ без письменного согласия кандидата. Использование биометрии без согласия влечет штрафы, а алгоритмическая предвзятость (искажение результатов) напрямую нарушает Кодекс этики ИИ.

Ключевые правовые риски

Что проверяем

  • Обоснование автоматизированных решений и процедура апелляции (ст. 16 152-ФЗ)
  • Согласия на обработку биометрии при видеоинтервью
  • Риски алгоритмической дискриминации (искажений) при автоматическом отборе кандидатов
  • Сбор данных из открытых профилей (автоматический сбор из соцсетей) и ст. 10.1 152-ФЗ
  • Обезличивание профилей сотрудников по Приказу РКН № 140
  • Защита секретов производства (ноу-хау) и конфиденциальности при дообучении кадровых моделей
Рекомендованные пакеты

Аудит набора данных + соответствие требованиям 152-ФЗ

  • Внедрение регламентов принятия решений по ст. 16 152-ФЗ
  • Проектирование форм согласий на сбор биометрии и обработку персональных данных
  • Аудит алгоритмов оценки на соответствие Кодексу этики ИИ
  • Легализация автоматического сбора публичных данных кандидатов
  • Разработка реестра данных для кадровой платформы
  • Оценка рисков передачи персональных данных поставщикам облачного ИИ
от 300 000 ₽ Обсудить сценарий →
04 · Финансовые сервисы

Финансовые модели, оценка платежеспособности, противодействие мошенничеству и языковые модели в поддержке

Банки, МФО и страховые сервисы работают с персональными данными в условиях повышенных требований к обезличиванию (Приказ РКН № 140), автоматизированным решениям (ст. 16 152-ФЗ) и подрядчикам. Подключение внешней языковой модели к колл-центру или алгоритму оценки требует анализа того, куда уходят данные клиентов и что разрешают условия поставщика.

Ключевые правовые риски

Что проверяем

  • Автоматизированные решения по ст. 16 152-ФЗ, основания и процедура пересмотра
  • Обезличивание наборов данных для оценки клиентов по Приказу РКН № 140
  • Внешние языковые модели в колл-центре и путь персональных данных клиентов
  • Поставщики моделей оценки, договорная рамка и возмещение потерь
  • Локализация баз данных при использовании облачного ИИ
  • Система менеджмента ИИ по ГОСТ Р ИСО/МЭК 42001-2024
Рекомендованные пакеты

Аудит алгоритмов оценки и проверка ГОСТ 42001

  • Проверка соответствия по ГОСТ Р ИСО/МЭК 42001-2024
  • Аудит наборов данных по Приказу РКН № 140
  • Заключение о соответствии алгоритмов оценки требованиям ст. 16 152-ФЗ
  • Договорный пакет с поставщиком языковой модели или алгоритма оценки
  • Регламент использования ИИ для сотрудников
  • Абонентское сопровождение с мониторингом правовых требований
от 600 000 ₽ Обсудить сценарий →
05 · Госсектор и госкомпании

Госзакупки ИИ и ГОСТы как обязательный критерий приёмки

Национальная стратегия развития ИИ до 2030 года (Указ Президента № 490 в редакции 2024 года) и стандарты серии ГОСТ формируют язык закупок и приёмки ИИ-систем. Для госсектора особенно важны законность автоматизированного решения, реальная ответственность должностного лица и возможность оспорить результат работы алгоритма.

Ключевые правовые риски

Что проверяем

  • Документация жизненного цикла по ГОСТ Р 71539-2024 для приёмки
  • Система менеджмента ИИ по ГОСТ Р ИСО/МЭК 42001-2024
  • Структура ТЗ и приёмочные критерии для ИИ-систем
  • Возможность участия в ЭПР как способ избежать ограничений
  • Закупочные требования при наличии санкционных ограничений
  • Внутренний контроль и отчётность для КИИ
Рекомендованные пакеты

ГОСТы и документы для закупки

  • Проверка соответствия по ГОСТ Р ИСО/МЭК 42001-2024 и ГОСТ 71539-2024
  • Пакет документов для технического задания госзаказчика
  • Регламент использования ИИ под требования госзаказчика
  • Анализ применимых ЭПР и «регуляторных песочниц»
  • Учебные материалы для руководителей
  • Долгосрочное сопровождение с мониторингом нормативных изменений
от 700 000 ₽ Обсудить сценарий →
06 · Юридические технологии и сервисы

ИИ в юридической работе, тайна клиента, ошибки и ответственность юриста

В юридических сервисах проверяем ИИ-поиск, генерацию правовых документов, проверку договоров и облачные языковые модели. Главный принцип прост — документ подписывает юрист, и отвечает за него тоже юрист. Ссылка на алгоритм не освобождает от профессиональной ответственности.

Ключевые правовые риски

Что проверяем

  • Передача адвокатской тайны и коммерческой тайны клиента в облачные ИИ-сервисы
  • Ошибочные ответы языковых моделей при ссылках на судебную практику и нормы права
  • Граница между инструментом юриста и фактической юридической услугой без контроля специалиста
  • Использование клиентских документов для дообучения модели или аналитики поставщика решений
  • Результаты работы ИИ как доказательства в суде и проверка первоисточников
Рекомендованные пакеты

Регламент безопасного использования ИИ юристами

  • Тест допустимости передачи данных в ИИ — публичная информация, тайна клиента, персональные данные, коммерческая тайна
  • Соглашение об обработке персональных данных (DPA) и договорные условия с поставщиком юридических технологий или языковой модели
  • Внутренний регламент проверки ответов ИИ по первоисточникам
  • Политика деперсонализации и локального использования моделей
  • Матрица рисков профессиональной ответственности юриста
  • Обучение команды правилам использования ИИ в юридической работе
от 180 000 ₽ Обсудить сценарий →
Начать работу

Расскажите, как устроена ваша ИИ-система

Заполните короткий бриф. После первичного разбора предложим конкретный маршрут аудита с учётом отраслевых требований и актуального регуляторного контекста.

Заказать аудит системы