Перейти к основному содержанию
Вы выстраиваете систему управления ИИ (AIMS), и ваш оценщик хочет видеть, что клаузы безопасности, прозрачности и мониторинга ISO/IEC 42001 подкреплены контролями, которые реально работают — а не папкой намерений. На хостинговом шлюзе честный ответ в том, что клаузы жизненного цикла сопоставляются контролям на пути запроса, тогда как клаузы лидерства и оценки воздействия остаются организационными и должны быть раскрыты как пробелы. Эта страница — разбор iso 42001: какие клаузы материализует пакет ISO/IEC 42001, контроли, которые он пишет в ваше рабочее пространство, и как получившиеся доказательства подписываются. По поводу процесса установки и формата отчёта в глубину следуйте ссылкам в конце — это специфичная для ISO 42001 карта, а не полный справочник Compliance.

1. Чем управляет пакет iso 42001

Пакет ISO/IEC 42001 сопоставляет клаузы AIMS контролям, которые работают на каждом пересекающем шлюз запросе. Три клаузы сопоставляются живому применению; две организационные и раскрыты как пробелы, а не заявлены.
Клауза AIMSПлоскостьКонтроль
A.6 Жизненный цикл ИИ-системыguardrailблокировать попытки jailbreak против ИИ-системы
A.8 Информация для заинтересованных сторонguardrailфлагировать определённый юридический/финансовый совет в выводе
A.9 Использование ИИ-системguardrailзаписывать каждое решение guardrail как доказательство
Клауза 5 Лидерство и политика ИИ и A.5 Оценка воздействия ИИ-системы — это клаузы о людях и процессах. Шлюз не может их применить, так что пакет поверхностирует их как раскрытые пробелы (или заверенные владельцем строки) и в консоли, и в отчёте — никогда как автоматизированное покрытие. Раскрытие того, что прокси не может сделать, — это то, что делает остальные доказательства надёжными. См. матрицу контролей.
Все три живых контроля — обычные правила Guardrails — та же машинерия, которую вы авторствуете вручную. Пакет — это авторское сопоставление, которое говорит, какой существующий контроль удовлетворяет какую клаузу AIMS; он не поставляет нового рантайм-движка. См. Содержимое пакета для полной анатомии.

2. Установите пакет iso 42001 — один конкретный пример

Установка материализует сопоставление в политику guardrail в вашем рабочем пространстве, каждый контроль помечен происхождением пакета. Вы делаете это из консоли, а не релейным ключом: Compliance → Catalog → ISO/IEC 42001 → Install Это действие Admin рабочего пространства на платном плане, и сервер применяет оба. Под капотом ваша консольная сессия вызывает: 
POST /api/compliance/packs/iso_42001/install
Никогда не передавайте релейный ключ sk-orca-… маршруту конфигурации. Маршруты /api/compliance/* аутентифицируются вашей консольной сессией, а не релейным ключом — только модельные вызовы /v1/* используют sk-orca-…. Просмотр каталога, установленных пакетов и готовности бесплатен и открыт каждому участнику рабочего пространства; установка, go-live, отчёт и резидентность — шлюзованные действия Admin.
После установки клаузы AIMS перестают быть прозой:
Regex-правило guardrail на запросе, которое блокирует распространённые попытки jailbreak и role-play («do anything now», «developer mode», «ignore previous instructions») до того, как они достигнут модели — доказательство того, что у жизненного цикла вашей ИИ-системы есть контроль безопасности на стороне входа.
Regex-правило guardrail, которое флагирует вывод, дающий определённый юридический/финансовый совет («you are entitled to damages», «guaranteed return»). Оно аннотирует, а не блокирует, так что флагированные вызовы идут на разбор командой — контроль прозрачности-для-пользователей для ваших заинтересованных сторон.
Правило pii только с flag, которое записывает каждое решение guardrail как доказательство системы управления без блокировки или изменения трафика — след мониторинга, который оценщик читает для «использования ИИ-систем».
Каждое из них — реальное правило, которое вы можете открыть, прочитать и настроить, как любой другой guardrail. Ни одно не чёрный ящик.

3. Сначала наблюдение, потом выход в live

Установка ISO 42001 не начинает блокировать трафик в первый день. Установки попадают в режим наблюдения: применяющие действия guardrail приведены к flag, так что вы собираете доказательства «would-have-blocked» на реальном трафике до того, как что-либо применяется. Контроли A.8 и A.9 уже только-flag, так что их поведение не меняется; защита безопасности A.6 — та, что держит свой вердикт блокировки до go-live. Когда доказательства выглядят правильно, Admin рабочего пространства продвигает пакет в go-live, что восстанавливает заявленные действия — защита jailbreak A.6 начинает блокировать — и опционально продвигает материализованную политику в default рабочего пространства. Это та же дисциплина, что описана в Наблюдение vs применение.
ISO 42001 — это стандарт системы управления ИИ, так что доказательства мониторинга важны не меньше, чем блокировка. Запустите пакет в наблюдении на период пересмотра, понаблюдайте за лентой совпадений Guardrails, затем выйдите в live на поверхностях, где доказательства это поддерживают.

4. Подписанные доказательства для вашей AIMS

Смысл пакета — это отчёт. Доказательства ISO 42001 генерируются как подписанный Ed25519 отчёт с хэшем содержимого SHA256, экспортируемый как CSV, JSON или PDF, и публично проверяемый — ваш оценщик проверяет подпись без логина OrcaRouter.
Каждая строка AIMS несёт свой статус — covered, observe, gap или attested — и сколько раз контроль реально сработал за период. Защита безопасности A.6, которая заблокировала реальные попытки jailbreak, читается для оценщика иначе, чем та, у которой ноль совпадений, и отчёт показывает оба.
Каждый материализованный контроль записывает свой control_id (например, iso42001.safety), дословную клаузу (ISO/IEC 42001 A.6 AI system lifecycle), плоскость и id живого объекта политики, применяющего его — так что оценщик проходит клауза → контроль → применяющая политика → совпадения, без выведенного догадкой шага.
Получите подписывающий публичный ключ на GET /api/public/compliance/pubkey, отправьте отчёт на POST /api/public/compliance/verify или откройте скоупнутую ссылку-шеринг для оценщика на GET /api/public/compliance/share/:token. Аккаунт не требуется.
См. подписанный отчёт для полной раскладки и Проверку отчёта для разбора проверки.

5. Проштампуйте регионом ваши доказательства ISO 42001

Отчёты ISO 42001 хранятся и отдаются под вашим заявленным регионом резидентности — us / eu / uk / ap / cn / global — и отчёт отдаётся только под совпадающим регионом; межрегиональные чтения удерживаются. Admin рабочего пространства устанавливает его через PUT /api/compliance/residency.
Резидентность здесь — это регион артефакта доказательств — где живут и отдаются подписанные отчёты. Это не гео-привязка данных инференса. См. Резидентность данных и Межрегиональные для границы.
Логи запросов по умолчанию удерживаются 30 дней (ограничено сервером до 180-дневного жёсткого максимума), а удаление пользователя запускает 30-дневное льготное окно, затем вычистку PII — оба релевантны, когда оценщик спрашивает о вашей позиции удержания. См. Удержание и Право на удаление.

6. Куда дальше

Содержимое пакета

Полная анатомия пакета — плоскости, статусы и происхождение.

Установка пакета

Сквозной процесс установки, режим наблюдения и go-live.

NIST AI RMF

Другой фреймворк AI-управления — GOVERN, MAP, MEASURE, MANAGE.

EU AI Act

Регуляторный ИИ-фреймворк и его уровни риска.

Фреймворки

Полный каталог — SOC 2, HIPAA, GDPR, ISO 27001 и другие.

Guardrails

Справочник слоя содержимого, в который пишут контроли ISO 42001.
ISO 42001 на хостинговом шлюзе — это дисциплина системы управления ИИ в миниатюре: сопоставьте клаузы жизненного цикла, которые шлюз может применить, живым контролям, раскройте клаузы лидерства и оценки воздействия, которые он не может, и подпишите доказательства, так что линия между двумя выдерживает оценку.