V.1. от 17.06.2026

Политика использования технологий

искусственного интеллекта

в ООО "М СОФТ"

1. Назначение и цели

ООО "М Софт" (далее — компания) признает использование технологий искусственного интеллекта (далее — ИИ) необходимым инструментом для оптимизации бизнес-процессов, анализа больших данных и поддержания конкурентоспособности компании на рынке.

При этом, использование ИИ лицами, привлекаемыми компанией на основании гражданско-правовых договоров (далее — Исполнители), при выполнении работ или оказании услуг по заданиям Компании допустимо с соблюдением требований настоящей Политики.

Политика устанавливает правила безопасного, эффективного и экономически обоснованного использования ИИ в компании.

Основные цели:

1. Снижение затрат (операционные издержки, время разработки, нагрузка на поддержку).
2. Улучшение и расширение технологического стека за счет освоения новых технологий с помощью ИИ.
3. Повышение качества результатов работ и оказываемых услуг за счёт автоматизации процессов.
4. Обеспечение информационной безопасности, строгое соблюдение требований законодательства и условий гражданско-правовых договоров в части защиты персональных данных (ПДн), коммерческой тайны и иной конфиденциальной информации компании.

2. Область действия

Политика распространяется на:

1. Всех лиц (исполнителей, подрядчиков, консультантов и др.), оказывающих услуги или выполняющих работы для компании на основании договоров гражданско-правового характера.
2. Все проекты и инициативы, где используется ИИ (внешние модели, локальные модели, сторонние инструменты на базе LLM).
3. Все данные, обрабатываемые ИИ-системами, включая ПДн, транзакционные и поведенческие данные участников программ лояльности, финансовые данные компании.

Исключения и частные случаи фиксируются дополнительными соглашениями (приложениями) к договору или письменными согласиями со стороны уполномоченных представителей компании.

3. Определения

ИИ (AI) — большие языковые модели (LLM), генеративные модели и их агенты.

LLM — большая языковая модель, обученная на больших объёмах данных (например, ChatGPT, Llama, Claude и т.д.).

Промпт — сочетание текста, который вводит Пользователь, чтобы получить ответ от ИИ (пользовательский промпт), сохраненных в профиле указаний для ИИ (системный промпт), а также любых приложений к запросу как в виде присоединенных файлов, так и ссылок на любые ресурсы.

Пользователь (User) — лицо, использующее ИИ.

RAG (Retrieval-Augmented Generation) — архитектура, при которой запрос Пользователя к модели обогащается релевантной информацией из внутренней базы знаний компании.

Анонимизация / Псевдонимизация — преобразование данных таким образом, чтобы исключить или снизить возможность идентификации личности с их использованием.

Конфиденциальная информация — сведения ограниченного доступа, которые не подлежат разглашению в силу их ценности или законодательных требований. К конфиденциальной информации относятся: персональные данные, коммерческая тайна и иная, охраняемая законом информация.

Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных). Включают, в том числе, но не ограничиваясь: ФИО, контактные данные (Email, телефон), паспортные данные, идентификаторы в информационных системах, данные о поведении и транзакциях, а также иные данные, позволяющие прямо или косвенно идентифицировать личность.

Финансовые данные (ФДн) — сведения о финансовых показателях компании, а также финансовых показателях клиентов, бухгалтерском учёте, условиях договоров с контрагентами, бюджетах и иные данные, отнесённые к уровню “B” согласно п. 6.1. настоящей Политики.

Интеллектуальная собственность (ИС) — результаты интеллектуальной деятельности и средства индивидуализации, которым предоставляется правовая охрана: программы для ЭВМ (исходный код), базы данных, произведения дизайна, изобретения, товарные знаки и иные результаты интеллектуальной деятельности. Одна и та же информация может одновременно быть объектом ИС и составлять коммерческую тайну.

Коммерческая тайна — информация, имеющая действительную или потенциальную коммерческую ценность в силу неизвестности её третьим лицам: сведения о технологиях, стратегиях и бизнес-планах, логины, пароли, прочие учетные данные, клиентские базы, финансовые показатели, данные бухгалтерского учёта, условия контрактов, секреты производства и т.д. Перечень информации, составляющей коммерческую тайну, определяется Положением о коммерческой тайне компании и соглашением о конфиденциальности.

Результаты интеллектуальной деятельности (РИД) — результаты, созданные Пользователем с использованием ИИ-инструментов в рамках исполнения обязательств по договору при наличии творческого вклада Пользователя. Исключительное право на такие результаты принадлежит компании в соответствии с условиями договора. Пользователь обязан уведомить представителя компании о создании такого результата, если это предусмотрено договором.

Human-in-the-loop (HITL) — обязательное участие человека в принятии решения на основе ответов ИИ в критичных сценариях.

Пользовательский сценарий (Use-case) — конкретный сценарий применения ИИ с чётко определёнными целями и метриками.

Платформа Newton — внутренняя корпоративная платформа Manzana Group, предоставляющая доступ к ИИ-инструментам (Хоттабыч, AI-ассистент, Хорезми) через веб-интерфейс и приложение.

Team Leads — представитель компании, осуществляющий приемку услуг/работ или координацию взаимодействия с Пользователем.

Legal — юрист компании.

CISO — директор по безопасности компании.

Директор по производству – представитель компании, осуществляющее управление процессами разработки программных продуктов.

Эксплуатация LLM – LLM on-prem, развернутая в собственной инфраструктуре с ограниченным выходом в сеть «Интернет».

Финансы LLM – LLM on-prem, развернутая в собственной инфраструктуре с ограниченным выходом в сеть «Интернет».

4. Принципы использования ИИ

При использовании ИИ Пользователь обязан руководствоваться следующими принципами:

1. Законность и должная осмотрительность — соблюдать все нормы действующего законодательства РФ и договорные обязательства с компанией. При возникновении сомнений относительно правомерности действий, связанных с использованием ИИ, обращаться к Team Lead / Legal / CISO.
2. Конфиденциальность и минимизация данных — отправлять во внешние модели только то, что необходимо; ПДн удалить, либо маскировать / анонимизировать (обезличить). Данные, относящиеся к иной конфиденциальной информации компании (кроме ПДн), передавать только тогда, когда явно разрешено данной политикой (Приложение A). Правила настоящей Политики по классификации и передаче данных применяются вне зависимости от условий обработки данных, заявленных провайдерами ИИ-сервисов.
3. Безопасность по умолчанию — везде, где возможно, использовать шифрование, контроль доступа, аудит и логирование.
4. Прозрачность и объяснимость — документировать логику применения моделей, везде, где возможно, фиксировать логи запросов / ответов.
5. Качество и ответственность — критичные решения, формирующие результат, всегда проверяет и подтверждает Пользователь лично.
6. Развитие собственной экспертизы — ИИ можно пользоваться не только как инструментом для точечного решения каких-либо задач. При хорошо поставленном (или дополнительном, негативном) промпте, можно получить ценную информацию по постановке задачи, рекомендации по выбору альтернативных технологий и предложения по дальнейшему развитию решений.
7. Взаимодействие с компанией — Пользователю рекомендуется изучать практику использования ИИ, вырабатывать собственные пользовательские сценарии. Пользователю рекомендуется направлять представителю компании обратную связь и предложения по внедрению новых практик ИИ, представляющих интерес для компании.
8. Проверка пользователем результатов генераций ИИ — Пользователь несет ответственность за проверку ответов модели на предмет галлюцинаций и соответствия требованиям компании. Если ответ модели предлагается использовать в качестве публичного / визуального материала (элемент дизайна / графики), то обязателен собственный творческий вклад в результат ответов ИИ. При возникновении сомнений относительно авторских прав на результаты ответов ИИ необходимо обращаться к Legal.

5. Роли и функции

6. Классификация данных и правила их использования

6.1. Уровни чувствительности данных

• Уровень A (ПДн и чувствительные данные) — ФИО, Email, телефон, другие идентификаторы клиентов и работников компании.
• Уровень B (Конфиденциальные бизнес-данные) — транзакции, финансовые показатели, бизнес-контакты, условия договоров, шаблоны договоров, описание технологий, маркетинговые стратегии, планы развития, внутренние регламенты компании.
• Уровень C (Неконфиденциальные внутренние данные) — техническая документация, справочники без ПДн, программный код продуктов компании.
• Уровень D (Публичные данные) — открытые материалы, маркетинг без ПДн.

6.2. Правила передачи данных в модели

• Внешние LLM API: допускается отправка только уровней C и D без прямых идентификаторов; данные уровня B — по согласованию с компанией (анонимизация и договоры с вендором); уровень A — запрещён. При использовании внешних ИИ-сервисов, серверы которых расположены за пределами Российской Федерации, передача данных уровня A запрещена. Передача данных уровня B допускается только после анонимизации, при наличии договора с провайдером и после согласования с Legal и CISO.

• Внутренние / On-prem модели (Эксплуатация LLM и Финансы LLM): допускается использование уровней B–D при условии соблюдения внутренних мер безопасности, логирования и инструкций пользования. Допускается использование уровня А только в части персональных данных работников компании и контактных лиц контрагентов.

6.3. Анонимизация / маскирование

• Использовать токенизацию, хеширование, маскирование (***@mail.ru, +7****1234) перед отправкой во внешние сети.
• Поддерживать обратную реконструкцию только при необходимости и под контролем CISO.

7. Использование моделей и провайдеров

7.1. Внешние провайдеры (SaaS / API)

• Разрешённые провайдеры и версии моделей утверждают Директор по производству / AI Lead (Приложение A: «Реестр моделей»).
• Требования к договору: SLA, политика конфиденциальности и обработки данных, отсутствие обучения на наших данных без согласия.
• Все ключи API хранятся в защищённом хранилище секретов, доступ — по принципу минимальных прав.

7.2. Выбор модели

AI Lead обеспечивает:

• Выбор и использование наименьшей по стоимости / контексту модели, обеспечивающей необходимое качество.
• Выбор локальных / закрытых моделей ИИ для данных категории A, B.
• Регулярный пересмотр списка моделей (ежеквартально или при значимых изменениях рынка).

8. Prompt Hygiene и управление контекстом

• Пользователям запрещено вставлять в промпты ПДн компании, коммерческую тайну компании, ключи, пароли и т.п. (если модель внешняя).
• Промпты / шаблоны промптов версионируются в Git-репозитории; критические промпты проходят ревью.

8.1. Коммерческая тайна и ИИ-инструменты

Информация, отнесённая к коммерческой тайне компании, не подлежит передаче во внешние ИИ-сервисы, за исключением случаев, прямо разрешённых Приложением A настоящей Политики. Пользователи обязаны ознакомиться с перечнем информации, составляющей коммерческую тайну, в порядке, определённом локальными актами компании, а также условиями заключенного договора  и (или) соглашения о неразглашении конфиденциальной информации (NDA).

При отсутствии утверждённого Положения о коммерческой тайне, к информации уровня B применяются ограничения, установленные настоящей Политикой.

9. Качество, тестирование и контроль

9.1. Метрики качества

Team Leads по соответствующему профилю оценивают исполнение по следующим критериям:

• Точность и полноту результатов, применяемых Пользователем на основе ответов ИИ (по специфике задачи).
• Дополнения и расширение (обогащение по профильной тематике).
• Business KPI (TTR, CTR, экономия человеко-часов).

9.2. Human-in-the-loop

В сценариях со сложными архитектурными решениями, а также финансовыми / юридическими последствиями — обязательная личная проверка Пользователем.

10. Управление рисками и инцидентами

Пользователь проводит оценку рисков для каждого пользовательского сценария в соответствии с шаблоном оценки рисков (Приложение С) и Матрицей рисков (Приложение D) и принимает необходимые меры для минимизации рисков.

В случае возникновения инцидента безопасности / угрозы наступления такого инцидента для Пользователя предусмотрена следующая процедура:

• обнаружение и прекращение дальнейшего взаимодействия с ИИ
• запрет самостоятельного удаления истории взаимодействия до получения указаний от СISO
• классификация инцидента (Приложение С, D)
• незамедлительное сообщение об инциденте/потенциальном инциденте Team Lead / CISO / Legal
• уведомление заинтересованных сторон / клиентов (после согласования с Team Lead, CISO, Legal)
• пост-инцидентный разбор и выполнение корректирующих мер

10.1. Процедура запроса на удаление данных из ИИ

После фиксации инцидента CISO совместно с Legal инициирует процедуру отзыва и удаления данных по следующему алгоритму:

Формирование официального запроса: Legal совместно с CISO направляет официальный запрос в службу технической поддержки (Support) или службу по защите данных (Privacy Team/DPO) внешнего провайдера с требованием о полном удалении переданных данных с серверов провайдера и исключении их из выборки для обучения (Data Deletion/Opt-out Request);

Требования к содержанию запроса провайдеру:

Запрос к внешнему провайдеру не должен содержать конфиденциальную информацию. В запросе указываются исключительно технические идентификаторы:

• ID аккаунта Пользователя (email);
• ID сессии (Chat ID / Conversation ID);
• Точное время (Timestamp) и таймзона отправленного запроса;

Требование об удалении данных в соответствии с применимым законодательством и политикой конфиденциальности самого провайдера.

Контроль исполнения: Ответственный работник компании отслеживает статус рассмотрения запроса провайдером до получения официального подтверждения об удалении данных из систем и резервных копий (или исключении их из наборов данных для обучения). Результаты фиксируются в Акте расследования инцидента.

11. Процесс согласования и внедрения новых пользовательских сценариев

1. Идея / Инициатива — описание ценности, данных, рисков, KPI (инициатор — Пользователь).
2. Оценка и приоритизация — Impact / Effort, согласование Team Lead.
3. Оценка рисков (при необходимости) — участие Legal / CISO.
4. PoC / Пилот — ограниченный доступ, метрики качества.
5. Ревью результатов — решение «запустить продукт / доработать / закрыть».
6. Запуск продукта — документация, мониторинг, SLA / SLO.
7. Эксплуатация и улучшение — регулярные отчёты, ретроспективы.

11.1. Реестр пользовательских сценариев

Каждое подразделение ведёт реестр пользовательских сценариев применения ИИ с указанием: описания задачи, используемой модели/провайдера, классификации обрабатываемых данных (A/B/C/D), ответственного лица, даты начала использования. Реестр ведется в форме, согласованной с AI Lead, обновляется ежеквартально и предоставляется CISO и AI Lead по запросу.

12. Версионирование моделей, промптов и данных

При использовании ИИ для выполнения рабочих задач, связанных с разработкой, Пользователь обеспечивает:

• Версионирование промптов и chain-скриптов через Git (PR, review)
• Версионирование датасетов (Data Catalog): источник, дата выгрузки, применённые трансформации

13. Ознакомление с информацией и коммуникация

Пользователи принимают условия настоящей Политики путем подписания соответствующего договора с компанией, в условиях которого содержится ссылка на настояшую Политику.

Team Leads по соответствующим профилям обеспечивают:

• Внутренний портал / репозиторий best practices, FAQ, шаблонов промптов
• Канал обратной связи / инцидентов (отдельный чат в корпоративном мессенджере компании)

При наличии соответствующего требования компании (или при существенном обновлении Политики) Пользователи проходят проверку знаний (тестирование) правил безопасного использования ИИ. Результаты проверки фиксируются. Пользователям, не прошедшим проверку, временно ограничивается доступ к корпоративным ИИ-инструментам компании до успешного прохождения проверки. Данное ограничение доступа не является основанием для изменения сроков оказания услуг (выполнения работ) или освобождения Пользователя от ответственности за нарушение условий договора, заключенного с компанией.

14. Работа со сторонними инструментами (ChatGPT, Cursor, Copilot и т.п.)

• В компании допускается использование пользователем только разрешённых инструментов и аккаунтов (Приложение А).
• В компании установлен запрет передачи ПДн и конфиденциальных данных, а также токенов / логинов / паролей в личные / неавторизованные аккаунты.
• Использование личных (некорпоративных) аккаунтов ИИ-сервисов для выполнения рабочих задач допускается только по согласованию с представителем компании. Все взаимодействия с внешними ИИ-моделями по рабочим задачам осуществляются преимущественно через корпоративные аккаунты, указанные в Приложении A.

15. Предоставление доступов

Категории Пользователей и сервисы

Требования безопасности:

1. Прямой доступ к API с рабочих станций запрещён - только через выделенные серверы.
2. API-ключи хранятся централизованно на серверах, не передаются Пользователям.
3. На серверах выполняется логирование сессий работы с AI-инструментами.
4. Пересмотр списка лицензий и прав доступа осуществляется не реже 1 раза в квартал.

16. Обновление политики

• Политика пересматривается минимум раз в 12 месяцев или при значимых изменениях законодательства / технологий;
• История изменений хранится в системе документооборота.

17. Ответственность

Нарушение настоящей Политики может повлечь:

• гражданско-правовую ответственность в соответствии с действующим законодательством Российской Федерации и условиями договоров
• административную и уголовную ответственность в соответствии с действующим законодательством Российской Федерации

В компании проводятся регулярные выборочные аудиты соблюдения Пользователями настоящей Политики (раз в квартал / полугодие).

Компания оставляет за собой право осуществлять мониторинг использования корпоративных ИИ-инструментов, включая анализ логов запросов и ответов, в целях обеспечения безопасности и соблюдения настоящей Политики. Мониторинг осуществляется CISO. Принятие Пользователем настоящей Политики является согласием на проведение мониторинга.

18. Контакты и эскалация

• Общие вопросы по ИИ: Team Leads, AI Lead
• Технические вопросы по платформе Newton: Support Lead, AI Lead
• Вопросы по ПДн / юридические риски: Legal
• Информационная безопасность: CISO
• Инциденты: CISO, AI Lead

Приложение A. Реестр разрешённых моделей, провайдеров и инструментов

A.1. Внешние провайдеры и модели

* В исключительных случаях допускается отправка указанных уровней данных только после явного согласования с генеральным директором компании.

A.2. Локальные модели

¹ Передача ПДн разрешена только в части данных работников компании и данных контрагентов.

A.3. Инструменты платформы Newton

* В исключительных случаях допускается отправка указанных уровней данных только после явного согласования с генеральным директором компании.

¹ Данные проходят через внешний API провайдера (Anthropic / OpenAI). При полностью on-prem развёртывании — допускаются уровни A (ПДн работников компании и данные контрагентов), B. Решение принимает CISO.

² Если RAG-индекс и LLM развёрнуты полностью on-prem — допускаются уровни A (ПДн работников компании и данные контрагентов), B. При использовании внешнего LLM для генерации ответов — действуют ограничения внешних моделей. На текущий момент RAG развернут on-prem, LLM – внешняя.

A.4. Инструменты разработчика

* В исключительных случаях допускается отправка указанных уровней данных только после явного согласования с генеральным директором компании.

A.5. Сводная матрица допустимых уровней данных

¹ При полностью on-prem развёртывании — допускаются уровни A(ПДн работников компании и данные контрагентов), B. Решение принимает CISO.

² При полностью on-prem RAG и LLM — допускаются уровни A(ПДн работников компании и данные контрагентов), B. На текущий момент RAG развернут on-prem, LLM – внешняя.

A.6. Порядок обновления Реестров разрешенных моделей, провайдеров, инструментов

1. Добавление нового инструмента / провайдера — по инициативе любого Пользователя, утверждается Директором по производству / AI Lead после согласования с CISO.
2. Изменение допустимых уровней данных — утверждается Директором по производству / AI Lead совместно с CISO и Legal.
3. Реестр пересматривается ежеквартально или при значимых изменениях (смена провайдера, новая модель, изменение архитектуры).
4. Изменения в Приложение A вносятся без переутверждения всей Политики.

Приложение B. Чек-лист для нового пользовательского сценария

• Описание цели и KPI
• Данные и их классификация (A / B / C / D)
• Нужна ли оценка рисков?
• Где и как хранятся логи?
• Кто отвечает за качество (owner)?
• Какой модельный стек и где хостится?
• Метрики стоимости и контроль лимитов
• План обучения пользователей
• План инцидент-реакции

Приложение C. Шаблон оценки рисков (краткий)

• Описание процесса и целей обработки ПДн с ИИ
• Категории субъектов и данных
• Риски для прав и свобод субъектов
• Меры смягчения (анонимизация, шифрование, HITL)
• Оценка остаточного риска и решение (принимать / дорабатывать / отклонить)
• Ответственные лица и сроки пересмотра

Приложение D. Матрица рисков