Юридические данные относятся к наиболее чувствительным: материалы дел, договоры, переписка с клиентами. Применение ИИ не должно расширять поверхность риска. Разберём механизмы, которые позволяют использовать ИИ, сохраняя контроль над данными.
Анонимизация при обращении к внешним моделям
Когда задача требует обращения к внешней модели, данные предварительно анонимизируются. Это снижает риск раскрытия чувствительной информации за пределами защищённого контура.
Шифрование и разграничение доступа
Базовые, но обязательные механизмы.
Сквозное шифрование
Данные защищены при передаче и хранении. Это снижает риск перехвата и несанкционированного доступа.
Права по ролям
Доступ к делу и документам определяется ролью участника. Юрист видит то, что относится к его работе, а не весь массив данных фирмы.
Журналирование и локализация
Прозрачность и соответствие требованиям.
- Журналирование действий— кто, что и когда сделал; это основа разбора инцидентов и контроля.
- Локализация хранения данных— в соответствии с требованиями ФЗ-152.
Максимальные требования: on-premise
Для клиентов с повышенными требованиями к конфиденциальности возможно развёртывание в инфраструктуре клиента, чтобы данные не покидали его контур. Это опция поставки, а не отдельный продукт.
Безопасность — это не одна функция, а совокупность механизмов, работающих по умолчанию.
Подробнее о подходе — в разделе«Безопасность».
Оставьте заявку на подключение MyLex
Покажем, как организовать работу вокруг дела и безопасно применять ИИ под контролем юриста.
Запросить демо