Глава 00 · Основы
MLSec Recommendations. Индекс документов
MLSec Recommendations. Индекс документов
Проект: Рекомендации по внедрению ML SecOps в российских компаниях Перспектива: Служба ИБ внедряет процессы MLSec по корпоративным стандартам Дата последней актуализации: Апрель 2026
Быстрые ссылки
- README - общий обзор проекта и рекомендованные маршруты.
- GLOSSARY - словарь терминов ИБ, ML и регуляторики.
- FAQ - частые вопросы по внедрению MLSec.
- TAGS - перекрёстный указатель тегов по главам.
Готовые артефакты (по запросу)
Ряд готовых материалов не публикуется в открытом доступе и предоставляется по запросу и отдельной договорённости:
- Опросник зрелости MLSec по 10 доменам (в формате
.md+.xlsx). - Одностраничники по ролям: CISO, ML-engineer, DevOps, Compliance, Developer, FinOps.
- Шаблоны артефактов: Threat Model, PIA, AI Use Policy, AI-BOM (CycloneDX ML-BOM 1.5+), Tabletop-сценарии, ФСТЭК-чеклист, уведомления регуляторам (РКН, ГосСОПКА, ФинЦЕРТ).
- Матрицы соответствия: OWASP LLM Top 10, MITRE ATLAS, NIST AI RMF, ISO/IEC 42001, EU AI Act, Приказы ФСТЭК 17 / 21 / 31 / 239.
- Архитектурные диаграммы Mermaid: lifecycle, gateway, DLP, kill-switch, IR.
Как получить: напишите с корпоративной почты, укажите организацию и перечень нужных артефактов. Доступ предоставляется пакетом под конкретную задачу внедрения.
Структура документов
| # | Документ | Описание |
|---|---|---|
| 01 | Обзор и архитектура MLSec | Введение в MLSec, архитектура процесса, отличия от DevSecOps, security by design/default/deployment |
| 02 | Этап 0. ML System Design | Проектирование ML-системы: требования безопасности, Data Classification, Privacy Impact Assessment |
| 03 | Этап 1. Data Operations | Операции с данными: валидация, Great Expectations, Presidio, Label Studio, DVC, защита data pipeline |
| 04 | Этап 2. Model Operations | Операции с моделями: MLflow, Bandit, pip-audit, Checkov, ART, безопасное обучение |
| 05 | Этап 3. Model Deployment | Развёртывание: Kubernetes, Docker security, canary / blue-green, rollback, KServe, Istio |
| 06 | Этап 4. Operations & Platform | Эксплуатация: мониторинг (Prometheus, Grafana, Arthur AI, Fiddler), drift detection, incident response |
| 07 | Red Teaming и методы тестирования | Red Teaming, RLHF, adversarial testing, Garak, PyRIT, Promptfoo, тестирование LLM / CV / табличных моделей |
| 08 | Управление доступом и секретами | HashiCorp Vault, Mozilla SOPS, Keycloak, PoLP, RBAC, Row-Level Security, audit |
| 09 | Threat Modeling | STRIDE / STRIDE-AI, OWASP ML Top 10, OWASP LLM Top 10 (2025), MITRE ATLAS, DFD-анализ |
| 10 | Защита LLM-агентов | Типы интеграции LLM, OWASP Agentic AI Top 10, Agentic Radar, Vigil, LLM-Guard, red teaming агентов |
| 11 | Безопасность чат-ботов | Архитектура chatbot, STRIDE по DFD, prompt injection, утечки PII, model poisoning, side-channel, матрица рисков |
| 12 | Методы обнаружения и защиты, CI/CD | Defense in Depth, sanitization, guardrails, eBPF, Falco, WAF, GitLab CI/CD для LLM, fuzzing |
| 13 | Внедрение MLSec в российских компаниях | Сводный внедренческий плейбук: roadmap, зрелость, 152-ФЗ, ЦБ РФ, ФСТЭК, отечественный стек, OSS-инвентарь, Rilio |
| 14 | Governance: MRM, AI-BOM, AI Use Policy | Управление модельным риском, реестр ИИ-систем, политика использования |
| 15 | AI Incident Response, Forensics, Tabletop | Классификация инцидентов, плейбуки, артефакты, retention, коммуникации, сценарии штабных учений |
| 16 | ML Attack Atlas: RAG, Multimodal, Fine-tuning | Extraction, inversion, MIA, RAG security, мультимодальные атаки, adapter supply chain |
| 17 | Privacy Enhancing Technologies (PET) | Differential Privacy, Federated Learning, TEE, Homomorphic Encryption, SMPC, data clean rooms |
| 18 | Российская специфика, deep dive | 152-ФЗ, 187-ФЗ, ФСТЭК, ЦБ, ГОСТ-крипто, реестр отечественного ПО, маркировка AI-контента |
| 19 | Безопасность обучающей инфраструктуры | GPU-кластеры, distributed training, защита checkpoint-ов, supply chain, multi-tenant |
| 20 | Безопасность код-ассистентов | Copilot, Cursor, Claude CLI, Codex, Aider, gateway, DLP, review workflow |
| 21 | Люди и процесс: AI Literacy, Decommissioning, Bug Bounty | Программа обучения по ролям, снятие моделей с эксплуатации, bug bounty для AI |
| 22 | FinOps для ИИ и LLM | Unit economics, бюджеты, anomaly detection, optimization, token flood, denial of wallet |
| 23 | MITRE ATLAS на русском | Тактики и техники ATLAS v5.4.0, deep-dive по LLM/GenAI, мапинг на OWASP LLM / Agentic Top 10 и ФСТЭК |
| 24 | Безопасность векторных БД | Pinecone, Weaviate, Qdrant, Milvus, pgvector: inversion, poisoning, cross-tenant, выбор движка под K3+ |
| 25 | PromptOps | Промпты как код: registry, версионирование, review, CI/CD, firewall, anti-echo-leak |
| 26 | Мультимодальность и CV | Prompt injection через изображение, adversarial patches, OCR-атаки, deepfake, face-ID |
| 27 | Voice AI | ASR/TTS, voice cloning, ASVspoof, ЕБС, liveness, watermarking TTS |
| 28 | Синтетические данные | Memorization, distribution shift, model collapse, DP-генерация, compliance и attribution |
| 29 | Watermarking и attribution | SynthID, AudioSeal, C2PA, Sigstore MT, model watermarking для IP и compliance |
| 30 | Интерпретируемость для ИБ | SHAP/Captum/Mechanistic, backdoor detection, bias, forensics, GDPR Art. 22 |
| 31 | AI-агенты: обзор и наследование | README ветки про агентов: карта документов, принцип приоритета базовых документов, examples/ |
| 32 | AI-агенты: operating overlay | Граница агентного сценария, классы A-D, поля реестра, делегированные полномочия, этапы допуска |
| 33 | AI-агенты: security overlay | Модель угроз, граница инструментов, согласование, память, изоляция коннекторов, защита от prompt injection |
| 34 | AI-агенты: runtime procedure | Состояния runtime, мониторинг, ограниченный режим, приостановка, kill-switch, восстановление |
| 35 | AI-агенты: incident playbook | Первичная реакция на инъекцию, tool misuse, отравление памяти, компрометацию коннектора, потерю свидетельств |
| 36 | AI-агенты: production readiness | Чек-лист готовности: 8 блоков подтверждений, 9 блокирующих условий, подписи ролей |
Доступ по подписке#00-INDEX
Дальше — практика и артефакты
Полная версия главы «MLSec Recommendations. Индекс документов» с готовыми артефактами, шаблонами, чек-листами и подробными процедурами доступна по подписке.
Внутри:Готовые playbook'иШаблоны документовЧек-листыDetection-правила
3таблиц
- Полный доступ ко всем главам и обновлениям 30 дней
- Готовые playbook'и, шаблоны и runbook'и под копирование
- Поддержка автора — paywall не для заработка, а для развития справочника
Можно отменить в любой момент. Возврат средств в первые 7 дней без вопросов.
Упоминается в (24)
- Рекомендации ИБ: Обзор и Архитектура ML SecOps
- Рекомендации ИБ: Этап 0 - Проектирование ML-системы
- Рекомендации ИБ: Этап 1 - Операции с данными (Data Operations)
- Люди и процесс: AI Literacy, Decommissioning, Bug Bounty
- Рекомендации ИБ: Этап 4 - Операции и платформа (Operations & Platform)
- Governance: Model Risk Management, AI-BOM, AI Use Policy
- Рекомендации ИБ: Этап 3 - Развертывание и обслуживание моделей (Model Deployment and Serving)
- MLSec Recommendations
- Privacy Enhancing Technologies (PET) для MLSec
- ML Attack Atlas, RAG Security, Multimodal, Fine-tuning Supply Chain
- Threat Modeling для ML-систем: Рекомендации ИБ
- Безопасность код-ассистентов и AI-агентов разработки
- Защита и Red Teaming LLM-агентов
- Рекомендации ИБ: Red Teaming, тестирование моделей и CI/CD интеграция
- Рекомендации ИБ: Этап 2 - Операции с моделями (Model Operations)
- Рекомендации ИБ: Управление доступом и секретами в MLSec
- FAQ
- Российская специфика MLSec. Deep Dive
- Безопасность обучающей инфраструктуры
- Безопасность приложений чат-ботов и диалоговых ИИ-систем
- Методы обнаружения и защиты ML-систем. Безопасная интеграция LLM в CI/CD
- AI Incident Response, Forensics, Tabletop
- FinOps для ИИ и LLM
- Внедрение MLSec и AI Security в российских компаниях. Практический плейбук