Перейти к основному содержанию
Вы ставите скоуп вашей ISMS вокруг ИИ-агента, и ваш аудитор хочет знать, какие контроли Приложения A вы реально можете доказать на пути запроса. На хостинговом шлюзе честный ответ узкий и проверяемый: клаузы Приложения A, которые сопоставляются контролю, работающему на каждом пересекающем шлюз запросе — доступ, криптография и логирование событий — плюс организационные клаузы, которые прокси никогда не может применить и должен раскрыть как пробелы. Эта страница — разбор iso 27001 ai: какие клаузы Приложения A покрывает пакет ISO/IEC 27001, контроли, которые он материализует, и как доказательства подписываются. По поводу процесса установки и формата отчёта в глубину следуйте ссылкам в конце — это специфичная для 27001 карта, а не полный справочник Compliance.

1. Что покрывает пакет iso 27001 ai

Пакет ISO/IEC 27001 сопоставляет контроли Приложения A 2022 года guardrails, которые работают на каждом пересекающем шлюз запросе. Три клаузы сопоставляются живому применению; две организационные и раскрыты как пробелы, а не заявлены.
Клауза Приложения AПлоскостьКонтроль
A.9 Контроль доступаguardrailДержать PII вне вышестоящего провайдера, согласно need-to-know
A.10 КриптографияguardrailБлокировать приватные ключи и секреты в передаче
A.12.4 Логирование и мониторингguardrailЗаписывать каждое решение guardrail как доказательство
A.5 Организационные контроли и A.6 Контроли персонала — это клаузы управления — владение политикой, проверка и направление руководства. Прокси не может их применить, так что пакет поверхностирует их как раскрытые пробелы (или заверенные владельцем строки) и в консоли, и в отчёте, никогда как автоматизированное покрытие. Честные пробелы — это то, что делает применяемые строки надёжными. См. матрицу контролей.
Все три применяющих контроля работают на той же машинерии Guardrails, которую вы настраиваете вручную. Пакет — это авторское сопоставление, которое говорит, какой существующий guardrail удовлетворяет какую клаузу Приложения A — он не поставляет нового рантайм-движка. См. Содержимое пакета для полной анатомии.

2. Установите пакет — один конкретный пример

Установка материализует сопоставление в реальные политики guardrail в вашем рабочем пространстве, каждая помечена происхождением пакета. Вы делаете это из консоли, а не релейным ключом: Compliance → Catalog → ISO/IEC 27001 → Install Это действие Admin рабочего пространства на платном плане, и сервер применяет оба. Под капотом ваша консольная сессия вызывает: 
POST /api/compliance/packs/iso_27001/install
Никогда не передавайте релейный ключ sk-orca-… маршруту конфигурации. Маршруты /api/compliance/* аутентифицируются вашей консольной сессией, а не релейным ключом — только модельные вызовы /v1/* используют sk-orca-…. Просмотр каталога, установленных пакетов и готовности бесплатен и открыт каждому участнику рабочего пространства; установка, go-live, отчёт и резидентность — шлюзованные действия Admin.
После установки строки Приложения A перестают быть прозой:
Реальное правило guardrail pii_block жёстко отклоняет запросы, несущие персональные данные (email, телефонные номера, SSN, номера карт, IP) на стадии запроса, так что они никогда не достигают вышестоящего провайдера — согласно доступу need-to-know. Вы можете открыть его, прочитать и настроить набор сущностей, как любое другое правило.
Regex-правила, которые блокируют приватные ключи PEM и облачные токены, наслоённые с Secrets Blocker, так что криптографический материал никогда не проходит через шлюз в промпте.
Правило с действием flag записывает каждое решение guardrail как доказательство без блокировки трафика — клауза логирования-и-мониторинга становится реальной строкой лога на решение.

3. Сначала наблюдение, потом выход в live

Установка ISO/IEC 27001 не начинает блокировать трафик в первый день. Установки попадают в режим наблюдения: применяющие действия guardrail приведены к flag, так что вы собираете доказательства «would-have-blocked» на реальном трафике до того, как что-либо отклонит запрос. Когда доказательства выглядят правильно, Admin рабочего пространства продвигает пакет в go-live, что восстанавливает заявленные действия — контроли A.9 и A.10 начинают применять, контроль A.12.4 продолжает записывать — и опционально продвигает материализованную политику в default рабочего пространства. Это та же дисциплина, что описана в Наблюдение vs применение.
Применение на стадии запроса живо сегодня: несущий PII запрос отклоняется до того, как модель его увидит, а логгер A.12.4 флагирует каждое решение на запросе. Живое сканирование ответа / стриминга в дорожной карте, так что для стороны вывода доказательства мониторинга A.12.4 — это то, что аудитор читает за период отчёта.

4. Подписанные доказательства, которые ваш аудитор может проверить

Смысл пакета — это отчёт. Доказательства ISO/IEC 27001 генерируются как подписанный Ed25519 отчёт с хэшем содержимого SHA256, экспортируемый как CSV, JSON или PDF, и публично проверяемый — ваш аудитор проверяет подпись без логина OrcaRouter.
Каждая строка Приложения A несёт свой статус — covered, observe, gap или attested — и сколько раз контроль реально сработал за период. Контроль A.9, который замаскировал тысячи запросов, читается для аудитора иначе, чем тот, у которого ноль совпадений, и отчёт показывает оба.
Каждый материализованный контроль записывает свой control_id (например, iso27001.access), дословную клаузу (ISO/IEC 27001 A.9 Access control), плоскость и id живой политики, применяющей его — так что аудитор проходит клауза → контроль → применяющая политика → совпадения, без выведенного догадкой шага.
Получите подписывающий публичный ключ на GET /api/public/compliance/pubkey, отправьте отчёт на POST /api/public/compliance/verify или откройте скоупнутую ссылку-шеринг для аудитора на GET /api/public/compliance/share/:token. Аккаунт не требуется.
См. подписанный отчёт для раскладки от обложки до футера и Проверку отчёта для разбора проверки.

5. Проштампуйте регионом ваши доказательства ISO 27001

Отчёты ISO/IEC 27001 хранятся и отдаются под вашим заявленным регионом резидентности — us / eu / uk / ap / cn / global — и отчёт отдаётся только под совпадающим регионом; межрегиональные чтения удерживаются. Admin рабочего пространства устанавливает его через PUT /api/compliance/residency.
Резидентность здесь — это регион артефакта доказательств — где живут и отдаются подписанные отчёты. Это не гео-привязка данных инференса. См. Резидентность данных и Межрегиональные для границы.
Логи запросов по умолчанию удерживаются 30 дней (ограничено сервером до 180-дневного жёсткого максимума), а удаление пользователя запускает 30-дневное льготное окно, затем вычистку PII — оба релевантны, когда аудитор зондирует вашу позицию удержания A.12.4. См. Удержание и Право на удаление.

6. Куда дальше

ISO/IEC 42001

Компаньон системы управления ИИ — сочетайте ISMS-скоуп 27001 с контролями AIMS 42001.

Содержимое пакета

Полная анатомия пакета — плоскость, статусы и происхождение.

Установка пакета

Сквозной процесс установки, режим наблюдения и go-live.

Подписанный отчёт

Что содержит подписанный Ed25519 отчёт-доказательство.

Guardrails

Плоскость содержимого, в которую пишет пакет 27001 — PII, секреты и логирование.

Фреймворки

Полный каталог — SOC 2, HIPAA, GDPR, EU AI Act и другие.
ISO/IEC 27001 на хостинговом шлюзе — это дисциплина точности: сопоставьте контроли Приложения A, которые прокси может применить, живым guardrails, раскройте организационные, которые он не может, и подпишите доказательства, так что линия между двумя выдерживает аудит.