Отчёты о соответствии¶
Подсистема отчётов предназначена для генерации документов, необходимых при прохождении аудитов, проверок регуляторов и внутреннего контроля соответствия требованиям (compliance). Отчёты формируются на основе событий безопасности, собранных AppSec.AIGate, и могут быть экспортированы в форматах PDF и CSV.
Когда использовать отчёты:
- Плановый аудит по 152-ФЗ — генерируйте отчёт
pii_dlp. - Расследование инцидента — генерируйте отчёт
incidentsза период инцидента. - Ежемесячный отчёт для руководства — генерируйте
llm_usage.
Типы отчётов¶
AppSec.AIGate поддерживает три типа отчётов, каждый из которых решает отдельную задачу.
Инциденты безопасности (incidents)¶
Что это. Аналитический отчёт по всем событиям безопасности за выбранный период. Используется для анализа угроз, оценки эффективности политик и подготовки к аудитам ИБ.
Секции отчёта:
| Секция | Что содержит | Для чего нужна |
|---|---|---|
| Summary | Общее количество событий, распределение по severity (CRITICAL / HIGH / MEDIUM / LOW) и по action (BLOCK / SANITIZE / ALLOW / MONITOR_ONLY) | Быстрая оценка общей картины безопасности за период |
| By event type | Таблица: тип события → количество. Сортировка по убыванию | Определение наиболее частых угроз (jailbreak, PII, policy violations) |
| By provider | Таблица: провайдер → количество событий по severity | Выявление провайдеров с наибольшим числом инцидентов |
| Daily trend | График/таблица: дата → количество событий | Выявление аномалий и тенденций (всплеск атак, рост PII-утечек) |
| Top incidents | Топ-10 инцидентов с наивысшим threat_score |
Приоритизация расследования: какие запросы представляли наибольшую угрозу |
Пример использования: после обнаружения массированной jailbreak-атаки сгенерируйте отчёт incidents за день атаки. Секция «By event type» покажет долю JAILBREAK_DETECTED, а Top incidents — конкретные запросы с максимальным threat_score.
PII/DLP — соответствие 152-ФЗ (pii_dlp)¶
Что это. Специализированный отчёт для демонстрации мер защиты персональных данных в соответствии с требованиями Федерального закона 152-ФЗ «О персональных данных».
Секции отчёта:
| Секция | Что содержит | Для чего нужна |
|---|---|---|
| Summary | Общее количество PII-событий, доля заблокированных, доля маскированных | Краткая сводка для регулятора: «система работает, данные защищаются» |
| By PII type | Таблица: тип PII (EMAIL, PHONE, CREDIT_CARD, INN, SNILS и др.) → количество обнаружений | Определение, какие категории персональных данных чаще попадают в запросы к LLM |
| By 152-ФЗ category | Группировка по категориям закона: Общая, Специальная, Биометрическая, Финансовая | Для отчёта регулятору: какие категории ПДн обрабатываются |
| By action | Распределение по действиям: BLOCK / SANITIZE / MONITOR | Демонстрация применяемых мер защиты |
| Compliance status | Статус мер защиты: процент обнаружения, процент блокирования | Итоговая оценка: выполняются ли обязательства оператора ПДн |
Пример использования: при проверке Роскомнадзора предъявите отчёт pii_dlp за последний квартал. Секция Compliance status покажет, что 100% обнаруженных ПДн были либо заблокированы, либо маскированы.
Использование LLM (llm_usage)¶
Что это. Операционный отчёт по использованию LLM-провайдеров. Помогает оценить нагрузку, выявить узкие места и спланировать ресурсы.
Секции отчёта:
| Секция | Что содержит | Для чего нужна |
|---|---|---|
| Summary | Всего запросов, заблокировано (абс. и %), avg и P95 processing time (мс) | Общая оценка нагрузки и производительности |
| By provider | Таблица: провайдер → количество запросов, % блокировок, avg latency | Сравнение провайдеров по нагрузке и качеству |
| By profile | Таблица: профиль → количество запросов, % блокировок | Определение, какие профили безопасности генерируют больше всего трафика |
| Hourly distribution | Распределение запросов по часам суток (0–23) | Планирование ресурсов: в какие часы пиковая нагрузка |
| Daily trend | Количество запросов по дням | Отслеживание тренда: растёт ли использование LLM |
Пример использования: перед закупкой дополнительных лицензий у LLM-провайдера сгенерируйте llm_usage за последние 3 месяца. Hourly distribution покажет часы пиковой нагрузки, а Daily trend — динамику роста.
Создание отчёта¶
Перейдите в Reports → Создать отчёт.
Параметры создания:
| Параметр | Обязательный | Допустимые значения | По умолчанию | Описание |
|---|---|---|---|---|
| Тип отчёта | да | incidents, pii_dlp, llm_usage |
— | Определяет содержание и структуру отчёта (см. Форматы выходных файлов) |
| Формат | да | PDF, CSV |
PDF |
Формат выходного файла (см. 9.3) |
| Дата начала | да | Дата в формате YYYY-MM-DD | — | Начало периода выборки событий (включительно) |
| Дата окончания | да | Дата в формате YYYY-MM-DD | — | Конец периода (включительно). Не может быть в будущем |
| Название | нет | Строка до 255 символов | Автогенерация: {тип}_{дата_начала}_{дата_окончания} |
Пользовательское имя для удобства поиска в списке |
Пошаговый процесс:
- Выберите тип отчёта — определяет, какие данные будут включены (инциденты, PII или использование LLM).
- Выберите формат — PDF для визуального отчёта с таблицами, CSV для дальнейшей обработки в Excel / BI-инструментах.
- Укажите диапазон дат — период, за который будут агрегированы события. Рекомендация: для compliance-аудитов используйте квартальные или годовые периоды.
- Укажите название (опционально) — помогает различать отчёты при частой генерации. Если не указано, генерируется автоматически.
- Нажмите "Создать" — отчёт ставится в очередь.
Важно
Отчёт генерируется асинхронно в фоновом режиме. Генерация может занять от нескольких секунд (маленький период) до минуты (год данных с тысячами событий). Можно закрыть страницу и вернуться позже — генерация продолжится.
Форматы выходных файлов¶
| Формат | MIME-тип | Описание | Когда использовать |
|---|---|---|---|
application/pdf |
Структурированный документ: титульный лист с метаданными (период, дата генерации, кто создал), таблицы данных, итоговые выводы. Шрифт DejaVu Sans — полная поддержка кириллицы | Для предъявления аудиторам, регуляторам, руководству. Готовый к печати | |
| CSV | text/csv |
Плоский файл, разделитель ;, кодировка UTF-8 с BOM-маркером для корректного открытия в Microsoft Excel |
Для импорта в BI-инструменты (Power BI, Grafana), Excel-аналитики, интеграции с другими системами |
Рекомендация
Если вам нужен и визуальный отчёт для руководства, и данные для аналитики — создайте два отчёта за один период в разных форматах.
Жизненный цикл отчёта¶
┌─────────┐ Воркер ┌──────────────┐ Успех ┌───────────┐
│ PENDING │──взял задачу──│ GENERATING │──────────▸│ COMPLETED │
└─────────┘ └──────────────┘ └───────────┘
│ │
Ошибка Скачивание /
│ Удаление
▼
┌──────────┐
│ FAILED │
└──────────┘
Статусы:
| Статус | Описание | Как долго | Действия пользователя |
|---|---|---|---|
PENDING |
Отчёт создан и ожидает очереди на генерацию | Обычно < 5 сек | Можно отменить (удалить) |
GENERATING |
Воркер обрабатывает данные: запрашивает события из БД, агрегирует, формирует файл | От 2 сек до 1 мин в зависимости от объёма | Ожидание. UI автоматически опрашивает статус каждые 5 сек |
COMPLETED |
Файл сгенерирован и готов к скачиванию | Хранится report_retention_days (по умолчанию 365 дней) |
Скачивание, удаление |
FAILED |
Ошибка при генерации (нет данных за период, ошибка БД, нехватка памяти) | — | Проверьте параметры и попробуйте снова |
Polling: Admin UI автоматически опрашивает API каждые 5 секунд, если на странице есть отчёты в статусе PENDING или GENERATING. При переходе в COMPLETED интерфейс обновится автоматически.
Скачивание и удаление¶
Скачивание:
- Нажмите иконку загрузки (⬇) напротив отчёта в статусе
COMPLETED. - Файл скачивается через браузер с именем вида
report_incidents_2026-01-01_2026-03-31.pdf. - Скачивать отчёт можно неограниченное количество раз.
Удаление:
- Нажмите иконку удаления (🗑) напротив любого отчёта.
- Обязательное подтверждение: «Вы уверены? Файл будет удалён безвозвратно».
- Удаляются и запись в БД, и файл на диске.
- Удалить можно отчёт в любом статусе (включая PENDING и GENERATING — генерация прервётся).
Права доступа¶
Права доступа (RBAC):
| Действие | admin | operator | viewer | Комментарий |
|---|---|---|---|---|
| Создание отчёта | да | да | нет | Viewer может только просматривать существующие |
| Просмотр списка | да | да | да | Все роли видят все отчёты |
| Скачивание | да | да | да | Все роли могут скачивать готовые отчёты |
| Удаление | да | да | нет | Viewer не может удалять |
Типичные проблемы¶
| Проблема | Причина | Решение |
|---|---|---|
Отчёт завис в GENERATING > 5 мин |
Воркер admin-api-retention-worker не запущен или перегружен |
Проверьте логи контейнера воркера: docker logs admin-api-retention-worker |
Отчёт в FAILED без ошибки |
Нет событий за указанный период | Расширьте диапазон дат или проверьте, что события генерируются (Dashboard → Events) |
| PDF с кракозябрами | Шрифт DejaVu Sans не установлен в контейнере | Проверьте наличие /usr/share/fonts/truetype/dejavu/ в образе |
| CSV некорректно открывается в Excel | Excel не распознал UTF-8 BOM | Откройте через «Данные» → «Из текста» с выбором кодировки UTF-8 |
| Кнопка «Создать» неактивна | Роль viewer не имеет права создавать отчёты |
Обратитесь к администратору для повышения роли |