Безопасность

Режимы безопасности и локализация данных

42gpu предоставляет LLM-инференс и GPU-ресурсы в российской инфраструктуре. Режим безопасности зависит от сценария использования: стандартный API-доступ закрывает базовую обработку по поручению клиента, а корпоративный режим фиксируется отдельными техническими и договорными условиями.

Стандартный режим

Базовые условия для API-инференса

Стандартный режим предназначен для тестирования, пилотов и рабочих сценариев, где заказчик передаёт данные в 42gpu по поручению и принимает ограничения публичной оферты.

Область	Стандартное условие
Контур обработки	API-инференс и серверная инфраструктура в российском контуре 42gpu без передачи клиентских запросов зарубежным AI/API-провайдерам.
Использование запросов	Содержимое клиентских запросов не используется для обучения, дообучения, тестирования или улучшения моделей без отдельного письменного поручения заказчика.
Доступ и идентификация	Доступ к сервису осуществляется через аккаунт и API-ключи; служебный доступ к инфраструктуре ограничивается по ролям и назначению работ.
Журналирование	Фиксируются технические события, метаданные использования и события безопасности без сохранения полного текста prompt/completion по умолчанию.

Корпоративный режим

Дополнительные условия для enterprise-заказчика

Для промышленного запуска, внутреннего compliance-review или работы с повышенными требованиями режим согласуется отдельно до передачи данных в продуктивную эксплуатацию.

Область	Что может быть закреплено
Выделенный контур	Отдельный режим эксплуатации под заказчика: выделенные GPU-ресурсы, согласованные сетевые границы, порядок доступа и эксплуатационная модель.
Договорный режим данных	Отдельное приложение или договор фиксирует категории данных, операции обработки, сроки хранения, удаление, инциденты и порядок предоставления подтверждающих материалов.
Интеграционная безопасность	По согласованию применяются ограничение сетевого доступа, отдельные ключи и секреты, регламент ротации, журналирование, каналы поддержки и порядок аварийной связи.
Compliance-пакет	Для проверки заказчика готовятся описание архитектуры, границы ответственности, перечень инфраструктурных компонентов и сведения о применяемых мерах защиты.

Ограничения стандартного режима

Стандартный режим не предназначен для передачи государственной тайны, сведений с отдельным режимом допуска, специальных категорий персональных данных и биометрических персональных данных без отдельного письменного согласования режима обработки.

Заказчик определяет цели и правовые основания обработки данных, которые передаются в запросах, и отвечает за допустимость их передачи в сервис. 42gpu не модерирует содержимое каждого prompt и не принимает на себя функции оператора по данным клиентов заказчика.

Проверка перед промышленным запуском

Описание сценария

Фиксируем, какие данные проходят через модель, какие операции выполняются и какой результат возвращается заказчику.

Границы ответственности

Разделяем ответственность заказчика как оператора данных и 42gpu как лица, обрабатывающего данные по поручению.

Эксплуатационный режим

Согласуем доступы, журналы, сроки хранения, порядок удаления, уведомления об инцидентах и требования к поддержке.

Нужно пройти внутреннюю проверку безопасности?

Напишите, какой сценарий запускаете. Мы подготовим первый план: данные, контур, договорные вопросы, риски и техническую проверку.

Получить план запуска