Self-hosted AI и государственные тендеры: как пройти compliance-требования
Как использовать AI в работе с госконтрактами: 44-ФЗ, 223-ФЗ, ФСТЭК, реестр отечественного ПО. Технические и юридические условия для self-hosted решения, которое не помешает участию в тендерах.
Государственные контракты — отдельная зона compliance, требующая работать с информацией ограниченного распространения и под надзором конкретных регуляторов. Использование облачного AI (OpenAI, Claude, GigaChat) в этой среде не просто рискованно — часто прямо невозможно по условиям контракта. Self-hosted AI с правильной сертификацией закрывает эти требования и не блокирует участие в тендерах.
Этот текст — про конкретные условия использования AI в работе с госзаказчиками. Что требует регулятор, как технически закрыть требования, какие есть готовые сертифицированные решения.
Что требуют госконтракты
44-ФЗ (госзакупки бюджетных организаций):
- Конфиденциальность информации участников и условий тендера
- Защита коммерческой тайны исполнителя
- Соответствие требованиям информационной безопасности заказчика
223-ФЗ (закупки госкорпораций):
- Аналогичные требования + ограничения по работе с зарубежными поставщиками
- В некоторых отраслях (оборонка, ядерный сектор) — гриф ограничения
Дополнительные требования:
- Закон №149-ФЗ «Об информации» — общий режим обработки информации
- Постановление №1119 — требования к защите ПДн при обработке в информационных системах
- Приказ ФСТЭК №21 — состав мер по защите ПДн
- Реестр отечественного ПО — приоритет для отечественных продуктов в госзакупках
- Информация ограниченного распространения (ИОР) — отдельный режим, требующий аттестации информационной системы
Что нельзя
Чёткие красные линии для работы с госконтрактами:
- Облачный AI с серверами за рубежом — нарушение и 152-ФЗ, и условий любого среднего госконтракта
- Передача параметров тендера во внешние сервисы — даже «только для расчёта смет»
- Использование AI без регистрации информационной системы в требуемых случаях (для систем обработки ИОР)
- AI в системах с грифом — отдельный режим, требующий полностью изолированной инфраструктуры
Что можно
Если AI — на собственной инфраструктуре заказчика и закрыты compliance-требования:
Сценарий 1: подготовка тендерной документации
Юристы и тендерщики используют AI для:
- Анализа условий извещения
- Подготовки заявки и обоснований
- Проверки соответствия квалификационным требованиям
- Анализа конкурентов в открытых источниках
Технические данные (расчёты, цены, ноу-хау) обрабатываются на собственном сервере без передачи вовне.
Сценарий 2: исполнение контракта
После победы AI помогает:
- Анализировать ход исполнения
- Готовить отчётность для заказчика
- Контролировать соответствие техзадания фактическим работам
- Анализировать письма от заказчика и готовить ответы
Сценарий 3: послеконтрактная работа
После закрытия контракта:
- Анализ накопленного опыта по тендерам
- Поиск похожих будущих закупок
- Обучение на исторических данных
Все эти сценарии работают на корпоративных данных без отправки в облако — self-hosted AI это позволяет напрямую.
Технические требования к инфраструктуре
Уровень 1: стандартные госконтракты
Сервер AI:
- В физическом периметре исполнителя
- Российский датацентр приемлем при наличии договора с положением о соответствии 152-ФЗ
- Никаких облачных провайдеров за рубежом
Защита:
- Стандартные меры по приказу ФСТЭК №21 (для информационных систем 3 или 4 уровня защищённости)
- Антивирусная защита
- Контроль доступа на основе ролей
- Журналирование действий пользователей
ПО:
- Желательно компоненты из реестра отечественного ПО (PostgreSQL форки, отечественные дистрибутивы Linux)
- Open-source с лицензией позволяющей коммерческое использование
Уровень 2: контракты с информацией ограниченного распространения
Сервер AI:
- Только в физическом периметре исполнителя
- Полная изоляция от интернета (или контролируемый шлюз с сертифицированным средством)
- Российский датацентр только при отдельном согласии заказчика
Защита:
- Аттестация информационной системы по требованиям ФСТЭК (1 или 2 уровень защищённости)
- Сертифицированные средства защиты (СКЗИ для шифрования, ЭП для подписи)
- Регулярные аудиты безопасности
- Соответствие методическим документам ФСТЭК
ПО:
- Преимущественно из реестра отечественного ПО
- Сертифицированные версии Linux (Astra Linux, РЕД ОС, AlterOS)
- AGmind работает на российских дистрибутивах при правильной сборке
Уровень 3: контракты с грифом
Для AI-систем с грифом доступ только специально лицензированным организациям с ФСБ-лицензией. Это уже не «обычный self-hosted», а специальный проект.
AGmind и реестр отечественного ПО
AGmind как программный комплекс может быть включён в реестр отечественного ПО при соблюдении условий:
- Правообладатель — российское юрлицо (botAGI) ✓
- Исходные коды доступны для аудита ✓
- Управление и поддержка из РФ ✓
- Использование преимущественно российских и open-source компонентов ✓
Это даёт заказчикам с госконтрактами прямой путь использования AGmind в системе с приоритетом отечественного ПО по 44-ФЗ статья 14.
Open-source компоненты и их статус
| Компонент | Российский аналог в реестре | Статус |
|---|---|---|
| Llama 3.3 / Qwen 3 (LLM) | GigaChat (Сбер) — есть в реестре | Open-source приемлем |
| PostgreSQL | Postgres Pro Enterprise (есть в реестре) | Лучше использовать Postgres Pro |
| Linux (Ubuntu/Debian) | Astra Linux, РЕД ОС, AlterOS (все в реестре) | На уровне 2-3 — отечественные |
| Docker | Не имеет российского аналога в реестре | Open-source приемлем |
| Weaviate (vector DB) | Не имеет российского аналога | Open-source приемлем |
| Grafana | Не имеет российского аналога в реестре | Open-source приемлем |
Для большинства корпоративных задач open-source приемлем. Для уровня 2-3 имеет смысл переходить на отечественные дистрибутивы Linux и Postgres Pro.
Реальный кейс: подрядчик на стройке федеральных объектов
Компания: строительная организация, 250 человек, регулярно участвует в тендерах по 44-ФЗ и 223-ФЗ на крупные объекты.
Задачи:
- Анализ тендерной документации (200-500 страниц на тендер)
- Подготовка заявок с расчётами
- Анализ исторических данных по уже выигранным контрактам
- Контроль исполнения и подготовка отчётности
Внедрение:
- AGmind на собственном сервере в офисе
- Изолированная сеть, контролируемый шлюз для редких внешних запросов
- Использование отечественного дистрибутива Linux (Astra Linux)
- PostgreSQL заменён на Postgres Pro Enterprise
- Доступ через корпоративный VPN с двухфакторкой
Результаты:
- Анализ тендерной документации: с 8-12 часов до 1-2 часа
- Подготовка заявки: с 3-5 дней до 1-2 дней
- Качество заявок (доля выигранных тендеров) выросло на 12% за полгода
Compliance:
- Зарегистрировано как информационная система 3-го уровня защищённости
- Аудит ФСТЭК пройден
- Все требования 44-ФЗ и 223-ФЗ закрыты
Что обязательно делать перед стартом
-
Анализ требований к информационной безопасности типичного контракта вашей сферы. Иногда требования прописаны прямо в извещении, иногда в общих НПА вашей отрасли.
-
Юридический аудит с привлечением юриста по госзаказу и информационной безопасности. Не общий юрист.
-
Оценка уровня защищённости информационной системы по приказу ФСТЭК №17/№21. Это определит стек ПО и архитектуру.
-
Согласование с заказчиком (если уже есть контракт). Требования заказчика могут быть жёстче минимальных требований закона.
-
Регистрация и уведомления — РКН как оператора ПДн, ФСТЭК если применимо, реестр отечественного ПО для своей выгоды.
Что НЕ нужно делать
- Не пытайтесь использовать ChatGPT/Claude «для прикидок» перед тендером. Параметры заявки уходят в облако, конкуренты могут получить доступ к подсказкам моделей.
- Не доверяйте обещаниям «у нас локализованы данные в РФ» от зарубежных вендоров без официального документального подтверждения.
- Не недооценивайте ФСТЭК-требования — наказания включают не только штрафы, но и потерю права работать с госконтрактами.
Стоимость и сроки
| Уровень | Срок | Цена под ключ |
|---|---|---|
| Стандартные госконтракты | 6-8 недель | 2-3.5 млн ₽ |
| Информация ограниченного распространения | 12-16 недель | 4-7 млн ₽ |
| Контракты с грифом | 6+ месяцев | По договорённости, требует лицензирования |
Окупаемость для подрядчиков с регулярным потоком тендеров — 8-14 месяцев за счёт роста качества заявок и скорости подготовки.
Итог
Self-hosted AI и государственные тендеры — совместимы при правильной архитектуре. Облачный AI — практически нет (за исключением использования для не связанной с конкретным контрактом подготовки в общем виде).
Для большинства подрядчиков работающих по 44-ФЗ/223-ФЗ дефолтный путь — AGmind на собственном сервере в офисе или в российском датацентре, с компонентами максимально из реестра отечественного ПО.
Если работаете с госзаказом — пилот за 2-3 недели с участием юриста по compliance включает audit ваших требований и определение архитектуры под ваш конкретный класс контрактов. От 100 000 ₽.
Связанные тексты: 152-ФЗ для AI, сравнение on-prem vs cloud, топ-7 ошибок при внедрении.