Приказ ФСТЭК №117: можно ли ChatGPT в госзакупках
Приказ ФСТЭК 117 с 01.03.2026: можно ли использовать ChatGPT и облачные ИИ для защищаемой информации в госзакупках и кого это касается.

ИИ-ассистент для тендеров под ваши задачи — обсудим на бесплатной консультации
С 1 марта 2026 года вступил в силу приказ ФСТЭК 117, и для многих участников рынка госзакупок это означает простой, но неприятный вопрос: можно ли вообще загружать тендерную документацию в ChatGPT и другие облачные нейросети. Документ напрямую не запрещает искусственный интеллект, но вводит жёсткие правила для случаев, когда ИИ касается защищаемой информации в государственных информационных системах. Разбираем, что именно поменялось, кого это затрагивает и что делать поставщику, который привык подкидывать ТЗ в чат-бота.
Что такое приказ ФСТЭК 117 и почему о нём заговорили
Приказ ФСТЭК России № 117 утверждён 11 апреля 2025 года и начал действовать с 1 марта 2026 года. Он заменил собой приказ № 17 от 2013 года, а заодно отменил ряд старых документов ФСТЭК, регулировавших защиту информации в государственных информационных системах (ГИС).
Главная причина шума — это не сам факт замены устаревшего приказа. Внимание приковал отдельный блок требований, посвящённый искусственному интеллекту. Раньше в нормативке ФСТЭК ИИ как класс технологий практически не упоминался. Теперь же регулятор прямо описывает, что можно, а что нельзя делать с нейросетями, когда они работают с информацией ограниченного доступа.
Аттестаты соответствия, выданные до 1 марта 2026 года, продолжают действовать. Но новые системы и процессы уже должны строиться по новым правилам, и контроль будет идти по числовым показателям защищённости, а не по формальной галочке «аттестовано».
Что приказ 117 меняет для ИИ
Требования к искусственному интеллекту сосредоточены в двух пунктах приказа — 60 и 61. Если убрать канцелярит, смысл сводится к трём идеям.
Первое — защищаемую информацию нельзя отдавать разработчику модели. Пункт 60 требует исключить несанкционированный доступ к защищаемой информации при использовании ИИ. Под защищаемой информацией здесь понимаются не только сами данные, но и наборы данных (датасеты), модели, их параметры, а также процессы и сервисы обработки. Прямо прописана обязанность исключить передачу разработчику модели защищаемой информации.
Именно этот пункт бьёт по публичным облачным сервисам. Когда вы вставляете текст в ChatGPT, Gemini или любой другой внешний сервис, данные уходят на серверы разработчика модели — то есть как раз туда, куда приказ запрещает их передавать.
Второе — взаимодействие с ИИ нужно контролировать. Пункт 61 требует контролировать пользовательское взаимодействие с сервисами ИИ и исключить влияние ИИ на функционирование самой информационной системы. На практике это означает: организация должна заранее определить допустимые форматы запросов, отслеживать, не выходит ли общение с нейросетью за установленные границы, и иметь критерии для выявления недостоверных ответов.
Третье — только доверенные технологии ИИ. Приказ вводит обязанность использовать доверенные технологии искусственного интеллекта. Логика та же, что и с реестром отечественного ПО: государство хочет, чтобы в чувствительных системах работали проверенные, а не произвольные модели.
Главное ограничение приказа 117: защищаемую информацию из государственных систем нельзя передавать разработчику ИИ-модели, а значит, публичные облачные нейросети для такой информации по умолчанию вне закона.
Важная оговорка: единого реестра доверенных технологий ИИ и официально утверждённых требований к ним на момент вступления приказа в силу ещё нет. Это создаёт переходную неопределённость — формальный запрет на «недоверенные» модели уже есть, а готового списка разрешённых пока нет.
Кого это касается
Приказ 117 — это документ про защиту информации в государственных и муниципальных системах. Он не распространяется на любой бизнес «вообще», но круг затронутых шире, чем кажется на первый взгляд.
| Кого касается | Что запрещено | Что разрешено |
|---|---|---|
| Госзаказчики и госорганы — операторы ГИС | Загружать защищаемую информацию из ГИС в публичные облачные и иностранные ИИ-сервисы | Использовать ИИ на доверенных технологиях в контролируемом контуре |
| Операторы значимых объектов КИИ (финансы, связь, энергетика и др.) | Применять недоверенные ИИ-модели для критичной информации | Доверенные модели с контролем датасетов и запросов |
| ГУП, МУП, операторы муниципальных систем | Передавать данные разработчику модели без контроля | ИИ-обработка без передачи защищаемых данных вовне |
| Подрядчики и исполнители с доступом к ГИС | Гонять защищаемую документацию через личные аккаунты ChatGPT и т.п. | Работать в рамках регламентов и контура заказчика |
Отдельно стоит сказать про сферу закупок. Единая информационная система в сфере закупок (ЕИС) и системы Федерального казначейства относятся к государственным информационным системам в финансовой сфере, а финансы — одна из ключевых отраслей критической информационной инфраструктуры. Поэтому всё, что связано с обработкой защищаемой информации внутри закупочного контура, попадает в зону внимания приказа 117.
Для рядового поставщика по 44-ФЗ важно понимать границу. Извещение и документация, опубликованные в открытой части ЕИС, — это общедоступная информация, её обработка нейросетью сама по себе под запрет приказа не подпадает. А вот защищаемая информация ограниченного доступа (например, сведения из закрытых процедур, персональные данные, служебная информация заказчика) — совсем другая история.
Что делать до 1 марта 2026 и после
До вступления приказа в силу (подготовка)
- Проведите инвентаризацию. Определите, какие данные и документы относятся к защищаемой информации, а какие — к общедоступной. Без этой границы любые дальнейшие решения будут наугад.
- Проверьте, где у вас уже используется ИИ. Личные аккаунты ChatGPT у сотрудников, плагины, расширения браузера, внешние сервисы анализа документов — всё это нужно знать в лицо.
- Закрепите правила во внутреннем регламенте. Пропишите, что можно загружать в публичные сервисы, а что — нельзя, и кто за это отвечает.
- Для госзаказчиков и операторов ГИС — спланируйте переход на доверенные решения в контролируемом контуре, не дожидаясь появления полного реестра.
После 1 марта 2026 (рабочий режим)
- Разделите потоки. Общедоступную информацию можно обрабатывать ИИ-инструментами, защищаемую — только через решения, не передающие данные разработчику модели.
- Контролируйте взаимодействие. Фиксируйте, какие запросы уходят в ИИ-сервисы, и проверяйте ответы на достоверность.
- Обновляйте оценку защищённости. Приказ предполагает регулярный пересчёт числовых показателей, а не разовую аттестацию.
- Следите за реестром доверенных технологий ИИ и пересматривайте используемые инструменты по мере его наполнения.
Подрядчикам и поставщикам, работающим с государственными заказчиками, разумно заранее запросить у заказчика его правила использования ИИ — чтобы не нарушить чужой регламент, обрабатывая документацию в личном чат-боте.
Как это влияет на работу с тендерами на практике
Хорошая новость для большинства поставщиков: основная масса задач по поиску и анализу закупок строится на открытых данных ЕИС. Извещения, ОКПД-2, начальные цены, требования к участникам — это публичная информация, и применять к ней автоматизацию приказ 117 не мешает.
Сложности начинаются там, где в обработку попадает защищаемая информация: внутренние документы заказчика, персональные данные, сведения из закрытых процедур. Здесь привычка «скопировал ТЗ — вставил в ChatGPT» превращается в реальный риск, особенно для тех, кто работает внутри контура госзаказчика.
Поэтому при выборе инструментов автоматизации стоит обращать внимание не только на качество анализа, но и на то, как сервис обращается с данными. TenderScan работает с открытыми данными госзакупок и помогает находить и фильтровать релевантные тендеры без необходимости вручную прогонять документацию через сторонние нейросети — то есть закрывает массовую задачу поиска, не толкая поставщика к серой зоне с защищаемой информацией.
Часто задаваемые вопросы
Запрещает ли приказ ФСТЭК 117 пользоваться ChatGPT?
Нет, прямого запрета на ChatGPT как таковой в приказе нет. Запрещено передавать защищаемую информацию из государственных систем разработчику ИИ-модели. Для общедоступных данных ограничение не действует, а вот загружать в публичный облачный сервис информацию ограниченного доступа из ГИС нельзя.
Касается ли приказ 117 обычного поставщика по 44-ФЗ?
Напрямую приказ регулирует операторов ГИС, объекты КИИ, ГУП/МУП и их подрядчиков. Если вы просто ищете и анализируете открытые закупки в ЕИС, вы под основные ограничения не подпадаете. Но если вы исполнитель с доступом к системам заказчика, его регламенты использования ИИ обязательны и для вас.
Что такое доверенные технологии ИИ?
Это проверенные модели и ИИ-решения, использование которых допускается в чувствительных системах. Приказ вводит обязанность применять именно их для защищаемой информации. На момент вступления приказа в силу единый реестр таких технологий и формальные требования к ним ещё не сформированы, поэтому ситуация переходная.
Какая ответственность за нарушение?
Нарушение требований по защите информации подпадает под административную ответственность (ст. 13.12 КоАП РФ), а при утечке персональных данных суммы штрафов значительно выше. Для госзаказчиков это ещё и риски при проверках и пересчёте показателей защищённости.
Вывод
Приказ ФСТЭК 117 не объявляет войну искусственному интеллекту — он проводит чёткую границу. Защищаемую информацию из государственных систем нельзя скармливать публичным и иностранным нейросетям, для неё нужны доверенные технологии ИИ и контролируемый контур. Для большинства поставщиков, работающих с открытыми данными закупок, повседневная автоматизация остаётся доступной — главное не путать общедоступную документацию с информацией ограниченного доступа и не превращать личный чат-бот в дыру в защите данных заказчика. Разделите потоки данных, закрепите правила в регламенте и используйте инструменты, которые работают с открытыми источниками без передачи чувствительной информации на сторону.
ИИ-ассистент под ваши тендеры
Бесплатный аудит и консультация: разберём ваши тендерные процессы, найдём узкие места и что можно автоматизировать, а дальше — готовый ИИ-ассистент или разработка под вас. Без обязательств.