Переход к основному контенту
OpenAI

Безопасность и конфиденциальность

OpenAI последовательно придерживается принципа защиты данных клиентов и пользователей, моделей и продуктов. Наши платформы изначально разрабатываются с учётом требований безопасности и конфиденциальности и проходят тестирование командой экспертов по информационной безопасности.

Обеспечиваем безопасность ваших данных

Для частных пользователей

Вы сами решаете, как используются ваши данные.

  • Настраиваемые параметры безопасности и конфиденциальности разработаны для защиты ваших разговоров.

  • Расширенная безопасность учетной записи обеспечивает более надежную защиту от несанкционированного доступа благодаря усиленным мерам защиты при входе в систему и восстановлении доступа.

  • Вы сами решаете, могут ли ваши данные использоваться для обучения и улучшения моделей.

  • Вы можете удалить свои записи памяти, разговоры и данные учётной записи в любой момент.

  • Мы отслеживаем подозрительную активность до того, как она сможет повлиять на ваши данные.

  • Ваш контент зашифрован при хранении и при передаче между вами и OpenAI, а также между OpenAI и поставщиками услуг.

Подробнее о настройках конфиденциальности данных можно узнать на странице⁠ «Конфиденциальность пользователей».

Синий градиентный фон с белым закруглённым квадратом по центру, на котором изображена чёрная пиктограмма в виде цилиндра базы данных с маленькой шестерёнкой.

Для бизнеса

Многоуровневая защита данных вашего бизнеса.

  • По умолчанию мы не обучаем наши модели на данных вашей организации.

  • Расширенные настройки хранения данных помогают соблюдать требования законодательства.

  • Мы защищаем ваши данные благодаря тщательному тестированию и мониторингу, подтверждённым независимыми аудиторами.

  • Ваш контент зашифрован при хранении и при передаче между вами и OpenAI, а также между OpenAI и поставщиками услуг.

Подробнее о том, как мы обеспечиваем защиту корпоративных данных, можно узнать на странице «Безопасность корпоративных данных» и странице «Конфиденциальность корпоративных данных».

Синий градиентный фон с белым закруглённым квадратом по центру, содержащим чёрную иконку в виде сложенных линий.

Соответствие требованиям безопасности и сертификация

OpenAI помогает своим клиентам соблюдать требования законодательства о конфиденциальности и защите данных, включая GDPR, CCPA, HIPAA и FERPA, и предлагает дополнение об обработке данных и соглашение о деловом партнерстве (Business Associate Agreement, BAA). Инфраструктура, обеспечивающая работу API OpenAI, ChatGPT Enterprise, ChatGPT Business, ChatGPT Edu, ChatGPT для Учителей и ChatGPT для Здравоохранения, была проверена независимым внешним аудитором, чтобы подтвердить, что наши меры контроля соответствуют отраслевым стандартам безопасности и конфиденциальности. 

Посетите наш портал безопасности, чтобы узнать больше о применяемых мерах контроля и мероприятиях по обеспечению соответствия требованиям.

Наши сертификации и соответствие стандартам

SOC 2 Type 2

OpenAI прошла независимую проверку SOC 2 Type 2 мер контроля, относящихся к безопасности, доступности, конфиденциальности и защите данных, для своих сервисов API OpenAI и бизнес-продуктов ChatGPT.

ISO 27001, 27017, 27018 и 27701

OpenAI поддерживает сертификации ISO/IEC 27001:2022 и ISO/IEC 27701:2019 для систем управления информационной безопасностью и конфиденциальностью, обеспечивающих работу сервисов API OpenAI, ChatGPT Enterprise и ChatGPT Edu.

ISO 42001

OpenAI поддерживает систему управления ИИ ISO/IEC 42001:2023, охватывающую потребительские и корпоративные продукты и модели ИИ OpenAI в её роли разработчика и поставщика ИИ.

PCI-DSS

OpenAI поддерживает соответствие требованиям PCI-DSS для компонентов ChatGPT, поддерживающих делегированную обработку платежей.

CSA STAR — уровень 1

Корпоративные сервисы ChatGPT и API-платформа прошли оценку в реестре Security Trust Assurance and Risk (STAR) Альянса безопасности облачных вычислений (CSA) на соответствие ключевым принципам прозрачности и лучшим практикам облачной безопасности.

Безопасность на каждом этапе

Иконка щита и замка

Многоуровневая защита

Инфраструктура, обеспечивающая работу наших продуктов, размещена у надежных облачных провайдеров и использует лучшие отраслевые практики, включая шифрование при передаче и при хранении данных, управление изменениями и строгий контроль доступа. Прочитайте наш документ ChatGPT Security Whitepaper(открывается в новом окне).

Значок, показывающий текст на блоке кода

Ответственная разработка моделей

Наши модели и системы регулярно оцениваются с использованием отраслевых бенчмарков, состязательного тестирования и непрерывного мониторинга безопасности. Узнайте больше о подходе OpenAI к безопасности моделей.

логотип ChatGPT

Элементы контроля безопасности корпоративного уровня

Бизнес-продукты OpenAI также поддерживают ряд функций для соблюдения требований и административного управления⁠, таких как журналы аудита(открывается в новом окне), резидентность данных для ChatGPT(открывается в новом окне) и API(открывается в новом окне), учётных записей(открывается в новом окне) и детализированные настройки доступа.(открывается в новом окне)

Значок «bug»

Сообщение об уязвимостях безопасности

OpenAI приглашает исследователей в сфере информационной безопасности и этичных хакеров помочь обеспечить безопасность наших систем. Наша программа Bug Bounty обеспечивает правовую защиту при добросовестном тестировании и предусматривает денежные вознаграждения в зависимости от степени критичности и потенциального воздействия обнаруженных проблем. Узнайте больше и примите участие.

Ресурсы

Consumer privacy > Cover Image
Настройки конфиденциальности ChatGPT | OpenAI

Business data > Cover Image
Конфиденциальность и безопасность корпоративных данных и соблюдение нормативных требований

Enterprise privacy > Cover Image
Обеспечение конфиденциальности для корпоративных клиентов OpenAI