Постановлением Правительства РФ № 1154, вступившим в силу с 1 сентября 2025 г., утверждены требования, методы и правила обезличивания данных при их последующей передаче в системы искусственного интеллекта и
LLM-модели. Документ формализует подходы, которые ранее применялись фрагментарно, и устанавливает единый стандарт обезличивания.
Методы обезличивания
Постановление определяет пять допустимых методов:
-
Введение идентификаторов — замена исходных данных на коды с отдельным справочником.
- Изменение состава или смысла данных — удаление или замена части сведений, статистическая обработка.
- Декомпозиция — разделение массива данных на части с раздельным хранением.
- Перемешивание — перестановка записей или их групп.
- Преобразование — агрегирование или обобщение данных таким образом, чтобы исходные значения не могли быть восстановлены.
Правила обезличивания
Постановлением установлены следующие требования:
- Система обезличивания подлежит согласованию с ФСБ и Минцифры (в Москве — с ДИТ).
- Исходные и обезличенные данные хранятся раздельно.
- Из набора обезличенных данных исключаются сведения с ограниченным доступом, включая коммерческую, государственную и адвокатскую тайну.
- Используется либо программное обеспечение Минцифры, либо собственное ПО, прошедшее проверку.
- Обезличенные данные должны сохранять актуальность и целостность и не позволять восстановить личность.
- Передача таких данных осуществляется через согласованные государственные системы.
Значение для проектов, использующих LLM
Передача документов во внешние модели LLM требует соблюдения установленных методов и процедур. Простое исключение персональных данных путем удаления отдельных элементов не соответствует новым требованиям: операции обезличивания должны быть выполнены с использованием утвержденных методик, а процесс — документирован и подтвержден.
В рамках подготовки к вступлению постановления в силу юристы
BGP Litigation разработали типовые сценарии обезличивания данных для работы с ИИ, включающие перечень защищаемой информации, применимые методы и технические способы их реализации. Подготовлено также краткое резюме положений постановления для использования в практической работе.
