Перейти к содержанию
§00 / Evidence packs

Доказательства собираются сами.

Каждый прогон даёт готовый набор контролей: они сопоставлены и автоматизированы, evidence-бандл собирается автоматически. Не декларация соответствия, а машинно-собранный evidence pack, который приносят аудитору.

152-ФЗ Россия
контроли автоматизированы
evidence собирается автоматически

Готовый пакет доказательств под проверку по 152-ФЗ.

Детекторы паспорта, ИНН и СНИЛС из коробки: персональные данные видны в трафике до отправки в модель.

GDPR Евросоюз
контроли автоматизированы
evidence собирается автоматически

Права субъекта данных исполняются машиной, не перепиской.

Art. 17 «право на забвение»: автоматизированный /forget-каскад по всем хранилищам.

SOC 2 Международный
controls-as-code
evidence собирается автоматически

Controls-as-code и автосборщик evidence к аудиту.

Это готовность к аудиту, а не сертификация: аудита SOC 2 у продукта нет. Пакет ускоряет прохождение внешнего аудитора.

готовность к аудиту
§01 / Кроссволк

OWASP LLM Top 10 → слои DLP.

Каждый риск LLM01–LLM10 сопоставлен с конкретным контролем продукта. Тактики MITRE ATLAS покрыты детекциями и плейбуками AI-сканера. Это маппинг рисков на контроли, а не заявление о полном покрытии.

  • LLM01 Prompt Injection → L0 · L3 · RAG-файрвол
  • LLM02 Sensitive Info Disclosure → L1 · L2 · L4
  • LLM03 Supply Chain → AI-сканер
  • LLM04 Data & Model Poisoning → RAG-файрвол
  • LLM05 Improper Output Handling → L6 · L7
  • LLM06 Excessive Agency → Агенты · HITL · Kill-switch
  • LLM07 System Prompt Leakage → AI-сканер · L4
  • LLM08 Vector & Embedding Weakness → RAG-файрвол · L2
  • LLM09 Misinformation → L5 · L6
  • LLM10 Unbounded Consumption → Kill-switch
§02 / Аудит

Журнал, связанный в цепочку HMAC.

Каждый запрос, вердикт DLP и переключение kill-switch попадают в tamper-evident журнал, который проверяется офлайн и стекает в вашу SIEM.

цепочка журнала · verify ✓

Наведите на звено, чтобы подсветить проверку цепочки.

offline-verifiable · SIEM CEF-экспорт · изоляция org_id

HMAC-цепочка

Запись нельзя тихо изменить или удалить.

Каждая запись журнала связана HMAC с предыдущей. Любая правка рвёт цепочку, endpoint verify показывает разрыв.

Offline-verifiable

Целостность проверяется без обращения к вендору.

Проверка цепочки автономна и работает в air-gap: аудитор верифицирует журнал на своей стороне.

SIEM · CEF

События уходят в вашу SIEM в стандартном формате.

Экспорт DLP- и kill-switch-событий в CEF. E2E-проверено со Splunk.

Изоляция по org_id

Тенанты не видят данных друг друга.

Мультитенантность на уровне org_id: кросс-организационный доступ к пользователям и журналам возвращает 404.

§03 / Методика

Продукт стоит на открытой методике.

HA.Prizma входит в набор инструментов методики MLSec. Сама методика открыта, а зрелость вашего процесса можно измерить экспресс-опросником.

Методика

MLSec Recommendations

Открытый русскоязычный справочник по безопасности AI/ML: 31 глава в семи группах, от threat modeling и red-teaming до MITRE ATLAS на русском и FinOps для ИИ. Методика, на которой стоит продукт; поддерживается отдельной командой.

Открыть методику
Оценка зрелости

Экспресс-оценка MLSec за 12 минут

Шестьдесят вопросов по десяти доменам, шкала 1–5. На выходе диаграмма зрелости, gap-анализ относительно отраслевых ориентиров и приоритизированный roadmap на квартал.

Запросить опросник
§04 / Отраслевые сценарии

Одна платформа, четыре периметра.

Боль отрасли и ответ HA.Prizma на неё.

Финансы

fin

боль
Аналитики и разработчики несут в LLM номера карт, реквизиты и клиентские данные; регулятор требует доказуемый контроль.

HA.Prizma
DLP ловит Financial-сущности (валидатор Luhn) до отправки, бюджеты гасят перерасход, HMAC-журнал и SOC 2 evidence pack дают материал для аудита.

Госсектор

gov

боль
Периметр закрытый, выход в облако невозможен, персональные данные под 152-ФЗ.

HA.Prizma
Разворачивается в air-gap с offline-лицензией без call-home; детекторы паспорта/ИНН/СНИЛС и evidence pack 152-ФЗ с автоматизированными контролями из коробки.

Здравоохранение

health

боль
Медицинские данные (PHI) попадают в промпты клинических и исследовательских инструментов.

HA.Prizma
Слой PHI и маскирование на входе и выходе, /forget-каскад под право на забвение, полный аудит доступа к данным пациентов.

Телеком

telco

боль
Тысячи разработчиков и десятки AI-инструментов, нулевая видимость теневого использования.

HA.Prizma
Сетевое принуждение (PAC/DNS/firewall) заворачивает весь трафик на шлюз, shadow-AI detection и topology-граф показывают, кто и через какую модель работает.

Готовы?

Весь AI-трафик под вашим контролем

Self-hosted LLM Firewall в вашем периметре. Одна строка base_url, и ни один промпт не уходит напрямую.

sales@hackadvisor.io NDA по требованию · ответ в один рабочий день