TenderScanБлог
Семён Метелёв · Основатель TenderScan··7 мин чтения

Приказ ФСТЭК №117: можно ли ChatGPT в госзакупках

Приказ ФСТЭК 117 с 01.03.2026: можно ли использовать ChatGPT и облачные ИИ для защищаемой информации в госзакупках и кого это касается.

Приказ ФСТЭК №117: можно ли ChatGPT в госзакупках

ИИ-ассистент для тендеров под ваши задачи — обсудим на бесплатной консультации

С 1 марта 2026 года вступил в силу приказ ФСТЭК 117, и для многих участников рынка госзакупок это означает простой, но неприятный вопрос: можно ли вообще загружать тендерную документацию в ChatGPT и другие облачные нейросети. Документ напрямую не запрещает искусственный интеллект, но вводит жёсткие правила для случаев, когда ИИ касается защищаемой информации в государственных информационных системах. Разбираем, что именно поменялось, кого это затрагивает и что делать поставщику, который привык подкидывать ТЗ в чат-бота.

Что такое приказ ФСТЭК 117 и почему о нём заговорили

Приказ ФСТЭК России № 117 утверждён 11 апреля 2025 года и начал действовать с 1 марта 2026 года. Он заменил собой приказ № 17 от 2013 года, а заодно отменил ряд старых документов ФСТЭК, регулировавших защиту информации в государственных информационных системах (ГИС).

Главная причина шума — это не сам факт замены устаревшего приказа. Внимание приковал отдельный блок требований, посвящённый искусственному интеллекту. Раньше в нормативке ФСТЭК ИИ как класс технологий практически не упоминался. Теперь же регулятор прямо описывает, что можно, а что нельзя делать с нейросетями, когда они работают с информацией ограниченного доступа.

Аттестаты соответствия, выданные до 1 марта 2026 года, продолжают действовать. Но новые системы и процессы уже должны строиться по новым правилам, и контроль будет идти по числовым показателям защищённости, а не по формальной галочке «аттестовано».

Что приказ 117 меняет для ИИ

Требования к искусственному интеллекту сосредоточены в двух пунктах приказа — 60 и 61. Если убрать канцелярит, смысл сводится к трём идеям.

Первое — защищаемую информацию нельзя отдавать разработчику модели. Пункт 60 требует исключить несанкционированный доступ к защищаемой информации при использовании ИИ. Под защищаемой информацией здесь понимаются не только сами данные, но и наборы данных (датасеты), модели, их параметры, а также процессы и сервисы обработки. Прямо прописана обязанность исключить передачу разработчику модели защищаемой информации.

Именно этот пункт бьёт по публичным облачным сервисам. Когда вы вставляете текст в ChatGPT, Gemini или любой другой внешний сервис, данные уходят на серверы разработчика модели — то есть как раз туда, куда приказ запрещает их передавать.

Второе — взаимодействие с ИИ нужно контролировать. Пункт 61 требует контролировать пользовательское взаимодействие с сервисами ИИ и исключить влияние ИИ на функционирование самой информационной системы. На практике это означает: организация должна заранее определить допустимые форматы запросов, отслеживать, не выходит ли общение с нейросетью за установленные границы, и иметь критерии для выявления недостоверных ответов.

Третье — только доверенные технологии ИИ. Приказ вводит обязанность использовать доверенные технологии искусственного интеллекта. Логика та же, что и с реестром отечественного ПО: государство хочет, чтобы в чувствительных системах работали проверенные, а не произвольные модели.

Главное ограничение приказа 117: защищаемую информацию из государственных систем нельзя передавать разработчику ИИ-модели, а значит, публичные облачные нейросети для такой информации по умолчанию вне закона.

Важная оговорка: единого реестра доверенных технологий ИИ и официально утверждённых требований к ним на момент вступления приказа в силу ещё нет. Это создаёт переходную неопределённость — формальный запрет на «недоверенные» модели уже есть, а готового списка разрешённых пока нет.

Кого это касается

Приказ 117 — это документ про защиту информации в государственных и муниципальных системах. Он не распространяется на любой бизнес «вообще», но круг затронутых шире, чем кажется на первый взгляд.

Кого касается Что запрещено Что разрешено
Госзаказчики и госорганы — операторы ГИС Загружать защищаемую информацию из ГИС в публичные облачные и иностранные ИИ-сервисы Использовать ИИ на доверенных технологиях в контролируемом контуре
Операторы значимых объектов КИИ (финансы, связь, энергетика и др.) Применять недоверенные ИИ-модели для критичной информации Доверенные модели с контролем датасетов и запросов
ГУП, МУП, операторы муниципальных систем Передавать данные разработчику модели без контроля ИИ-обработка без передачи защищаемых данных вовне
Подрядчики и исполнители с доступом к ГИС Гонять защищаемую документацию через личные аккаунты ChatGPT и т.п. Работать в рамках регламентов и контура заказчика

Отдельно стоит сказать про сферу закупок. Единая информационная система в сфере закупок (ЕИС) и системы Федерального казначейства относятся к государственным информационным системам в финансовой сфере, а финансы — одна из ключевых отраслей критической информационной инфраструктуры. Поэтому всё, что связано с обработкой защищаемой информации внутри закупочного контура, попадает в зону внимания приказа 117.

Для рядового поставщика по 44-ФЗ важно понимать границу. Извещение и документация, опубликованные в открытой части ЕИС, — это общедоступная информация, её обработка нейросетью сама по себе под запрет приказа не подпадает. А вот защищаемая информация ограниченного доступа (например, сведения из закрытых процедур, персональные данные, служебная информация заказчика) — совсем другая история.

Что делать до 1 марта 2026 и после

До вступления приказа в силу (подготовка)

  1. Проведите инвентаризацию. Определите, какие данные и документы относятся к защищаемой информации, а какие — к общедоступной. Без этой границы любые дальнейшие решения будут наугад.
  2. Проверьте, где у вас уже используется ИИ. Личные аккаунты ChatGPT у сотрудников, плагины, расширения браузера, внешние сервисы анализа документов — всё это нужно знать в лицо.
  3. Закрепите правила во внутреннем регламенте. Пропишите, что можно загружать в публичные сервисы, а что — нельзя, и кто за это отвечает.
  4. Для госзаказчиков и операторов ГИС — спланируйте переход на доверенные решения в контролируемом контуре, не дожидаясь появления полного реестра.

После 1 марта 2026 (рабочий режим)

  1. Разделите потоки. Общедоступную информацию можно обрабатывать ИИ-инструментами, защищаемую — только через решения, не передающие данные разработчику модели.
  2. Контролируйте взаимодействие. Фиксируйте, какие запросы уходят в ИИ-сервисы, и проверяйте ответы на достоверность.
  3. Обновляйте оценку защищённости. Приказ предполагает регулярный пересчёт числовых показателей, а не разовую аттестацию.
  4. Следите за реестром доверенных технологий ИИ и пересматривайте используемые инструменты по мере его наполнения.

Подрядчикам и поставщикам, работающим с государственными заказчиками, разумно заранее запросить у заказчика его правила использования ИИ — чтобы не нарушить чужой регламент, обрабатывая документацию в личном чат-боте.

Как это влияет на работу с тендерами на практике

Хорошая новость для большинства поставщиков: основная масса задач по поиску и анализу закупок строится на открытых данных ЕИС. Извещения, ОКПД-2, начальные цены, требования к участникам — это публичная информация, и применять к ней автоматизацию приказ 117 не мешает.

Сложности начинаются там, где в обработку попадает защищаемая информация: внутренние документы заказчика, персональные данные, сведения из закрытых процедур. Здесь привычка «скопировал ТЗ — вставил в ChatGPT» превращается в реальный риск, особенно для тех, кто работает внутри контура госзаказчика.

Поэтому при выборе инструментов автоматизации стоит обращать внимание не только на качество анализа, но и на то, как сервис обращается с данными. TenderScan работает с открытыми данными госзакупок и помогает находить и фильтровать релевантные тендеры без необходимости вручную прогонять документацию через сторонние нейросети — то есть закрывает массовую задачу поиска, не толкая поставщика к серой зоне с защищаемой информацией.

Часто задаваемые вопросы

Запрещает ли приказ ФСТЭК 117 пользоваться ChatGPT?

Нет, прямого запрета на ChatGPT как таковой в приказе нет. Запрещено передавать защищаемую информацию из государственных систем разработчику ИИ-модели. Для общедоступных данных ограничение не действует, а вот загружать в публичный облачный сервис информацию ограниченного доступа из ГИС нельзя.

Касается ли приказ 117 обычного поставщика по 44-ФЗ?

Напрямую приказ регулирует операторов ГИС, объекты КИИ, ГУП/МУП и их подрядчиков. Если вы просто ищете и анализируете открытые закупки в ЕИС, вы под основные ограничения не подпадаете. Но если вы исполнитель с доступом к системам заказчика, его регламенты использования ИИ обязательны и для вас.

Что такое доверенные технологии ИИ?

Это проверенные модели и ИИ-решения, использование которых допускается в чувствительных системах. Приказ вводит обязанность применять именно их для защищаемой информации. На момент вступления приказа в силу единый реестр таких технологий и формальные требования к ним ещё не сформированы, поэтому ситуация переходная.

Какая ответственность за нарушение?

Нарушение требований по защите информации подпадает под административную ответственность (ст. 13.12 КоАП РФ), а при утечке персональных данных суммы штрафов значительно выше. Для госзаказчиков это ещё и риски при проверках и пересчёте показателей защищённости.

Вывод

Приказ ФСТЭК 117 не объявляет войну искусственному интеллекту — он проводит чёткую границу. Защищаемую информацию из государственных систем нельзя скармливать публичным и иностранным нейросетям, для неё нужны доверенные технологии ИИ и контролируемый контур. Для большинства поставщиков, работающих с открытыми данными закупок, повседневная автоматизация остаётся доступной — главное не путать общедоступную документацию с информацией ограниченного доступа и не превращать личный чат-бот в дыру в защите данных заказчика. Разделите потоки данных, закрепите правила в регламенте и используйте инструменты, которые работают с открытыми источниками без передачи чувствительной информации на сторону.

ИИ-ассистент под ваши тендеры

Бесплатный аудит и консультация: разберём ваши тендерные процессы, найдём узкие места и что можно автоматизировать, а дальше — готовый ИИ-ассистент или разработка под вас. Без обязательств.

Нажимая кнопку, вы соглашаетесь на обработку персональных данных.

Другие статьи