ИИ-ассистент в работе бухгалтера: как использовать GigaChat и ChatGPT без риска передать данные в облако

Меня зовут Евгений Семёнов, я руковожу IT-аутсорсинговой компанией в Москве, и последние полтора года примерно каждый второй разговор с клиентами заканчивается темой нейросетей. Бухгалтеры, юристы, руководители — все хотят попробовать ChatGPT или GigaChat, но боятся. Страхи конкретные: данные уйдут на американские серверы, всплывут у конкурентов, вызовут вопросы у регуляторов. Расскажу, как это работает на самом деле и как пользоваться ИИ без того, чтобы сливать чувствительные данные куда попало.

Почему бухгалтеры начали задавать мне этот вопрос

Полтора года назад главный бухгалтер одной московской юридической фирмы — клиент у нас уже шесть лет — позвонила с необычным вопросом. Не опасно ли пользоваться ChatGPT для составления писем контрагентам? Я сначала немного удивился. Потом понял: она уже пользуется. Тихо. Без айтишников, без политики безопасности, без понимания, куда именно улетают её запросы. Просто открыла в браузере и начала. И таких историй у меня теперь накопилось с десяток.

С тех пор этот вопрос я слышу примерно раз в две недели. Бухгалтеры, юристы, офис-менеджеры. Вопрос всегда звучит одинаково: ChatGPT — американская компания, туда нельзя ничего отправлять? Ответ неоднозначный. Смотря что отправлять. Смотря зачем. И смотря какой инструмент вы используете. Потому что между ChatGPT в браузере, ChatGPT через API, GigaChat от Сбера и локальной моделью на вашем сервере — огромная разница с точки зрения того, куда уходят ваши данные. Об этом и поговорим.

Был ещё момент, который меня поразил. Мы проводили небольшой опрос у одного клиента — торговая компания, 23 сотрудника, Москва. Оказалось, семь человек регулярно используют ChatGPT или GigaChat в рабочих целях. Руководитель об этом не знал. IT-специалист — тоже. Никто никому ничего не запрещал, но и разрешения не давали. Просто люди нашли удобный инструмент и пользуются. Вот такая реальность в небольшом бизнесе.

Что именно нельзя передавать в облако — и почему это важно

Давайте сначала разберёмся, что такое чувствительные данные в контексте бухгалтерии. Это не абстракция. Это конкретные вещи: ИНН организации и физических лиц, паспортные данные сотрудников, суммы конкретных сделок, реквизиты счетов, содержание договоров с реальными наименованиями контрагентов, данные о зарплатах. Всё это составляет либо персональные данные по 152-ФЗ, либо коммерческую тайну, либо налоговую тайну. Три разных правовых режима. Три разных основания не отправлять это в чат.

Один из клиентов — производственная компания в Подмосковье — пришёл ко мне с историей, которую я вспоминаю до сих пор. Бухгалтер отправила в ChatGPT реальный договор поставки с ценами, названием контрагента и подписями сторон. Хотела, чтобы нейросеть объяснила непонятный пункт. ChatGPT объяснил. Но договор с реальными данными теперь лежит в логах OpenAI — американской компании, которая по умолчанию использует ваши запросы для дообучения моделей, если вы не отключили эту опцию. Можно ли этим злоупотребить? Теоретически — да. Хотите рисковать — ваше право.

По закону передача персональных данных третьей стороне без согласия субъекта — это нарушение 152-ФЗ. За это штрафуют. С 2024 года штрафы серьёзно выросли: до 300 000 рублей за первичное нарушение, до 500 000 при повторном. А если произошла утечка — до 15 миллионов рублей. Маловероятно, что Роскомнадзор будет разбираться именно с вашим запросом в ChatGPT. Но зачем создавать прецедент? Проще изначально работать так, чтобы никаких вопросов не возникало.

GigaChat от Сбера: российская альтернатива или просто маркетинг

GigaChat — языковая модель от Сбера, запущена в 2023 году. Доступна в нескольких вариантах: бесплатный тариф для физических лиц, корпоративные тарифы с разными объёмами запросов, и — что важно — возможность развернуть модель локально, на серверах внутри вашей компании. Именно это делает GigaChat интересным с точки зрения безопасности данных для бизнеса в России.

Что я думаю про GigaChat честно? Качество ответов пока ниже, чем у GPT-4o. Особенно в сложных юридических или бухгалтерских вопросах, где нужен тонкий анализ. Русский язык GigaChat обрабатывает хорошо — там, где надо написать письмо, объяснить простой вопрос или сформулировать стандартный ответ в фонд, он справляется нормально. Для рутинных задач — вполне достаточно. Но если нужен нестандартный кейс или глубокий анализ нормы — ChatGPT-4o пока сильнее.

Корпоративный GigaChat — отдельная история. Сбер позиционирует его как решение для работы с чувствительными данными в российском контуре. Данные хранятся на серверах в России. Соглашение для бизнес-тарифа прямо указывает, что запросы не используются для дообучения модели. Это важно. Стоимость корпоративного доступа — от 10 000 рублей в месяц, зависит от объёма. Не дёшево для небольшой компании, но если бухгалтерия работает с персональными данными сотен сотрудников и клиентов — вполне оправданно. У нас есть клиент — медклиника на 40 сотрудников, Москва. Используют GigaChat корпоративный для составления внутренних инструкций и ответов пациентам на типовые вопросы. Без реальных медицинских данных — только шаблоны и структура. Работает нормально.

ChatGPT Enterprise и API: когда американский сервис использовать всё же можно

Теперь о ChatGPT. Не тот, что в браузере бесплатно — там минимальные гарантии конфиденциальности. Речь про серьёзные корпоративные варианты. ChatGPT Team и ChatGPT Enterprise — подписки, где OpenAI прямо прописывает в соглашении: ваши данные не используются для обучения модели. Это фиксировано в условиях обслуживания. ChatGPT Enterprise стоит от 30 долларов на пользователя в месяц при годовой оплате, Team — чуть дешевле. По нынешнему курсу это 2700–4000 рублей на человека в месяц. Для бухгалтера или юриста, который экономит несколько часов в неделю — вполне разумные деньги.

Второй вариант — API OpenAI. Если компания подключается к ChatGPT не через браузер, а через программный интерфейс, действуют более жёсткие гарантии. OpenAI прямо заявляет: данные, переданные через API, не используются для дообучения и хранятся не более 30 дней. Это принципиально отличается от бесплатного чата. Через API можно настроить корпоративного бота в Telegram или встроить ИИ-ассистента во внутреннюю систему компании. Мы делали такое несколько раз — это отдельный проект, но результат стоит усилий.

Есть нюанс, который я всегда подчёркиваю. OpenAI — американская компания, подпадающая под американское законодательство, включая CLOUD Act. При определённых обстоятельствах американские власти могут запросить доступ к данным, хранящимся у OpenAI. Для большинства небольшого бизнеса это звучит как паранойя. Для компаний, работающих в регулируемых отраслях — медицина, финансы, государственные контракты, — это реальное ограничение. Каждый взвешивает сам.

Локальные модели: когда нужно полностью убрать данные из интернета

Есть третий вариант, о котором мало кто знает в среде малого бизнеса, но который становится всё популярнее. Локальные языковые модели — LLM, которые запускаются прямо на сервере внутри вашей компании. Данные не уходят никуда. Вообще. Интернет не нужен. Запрос — ответ — всё внутри вашей сети. Никаких логов на американских серверах, никаких рисков утечки. Звучит сложно, но на практике настройка занимает один рабочий день.

Самые популярные инструменты для этого — Ollama и LM Studio. Позволяют запускать модели типа Llama 3, Mistral, Qwen прямо на Windows-сервере или Linux-машине. Модели бывают разного размера: от 7 миллиардов параметров (работает на хорошем офисном компьютере с 16 ГБ RAM) до 70 миллиардов (нужна серьёзная видеокарта). Для бухгалтерских задач — написать письмо, объяснить статью НК, сформулировать возражение в налоговую — хватает модели на 7–8 миллиардов параметров.

Мы развернули Ollama с моделью Qwen2.5-7B одному клиенту — юридическая фирма, 12 сотрудников. Сервер у них уже был: Windows Server 2019, 32 ГБ RAM. Поставили Ollama, настроили веб-интерфейс Open WebUI — это бесплатный аналог ChatGPT, но живёт на вашем сервере. Подняли всё за один день. Стоимость работы — 15 000 рублей. Лицензий никаких — всё open source. Юристы и бухгалтер теперь пользуются ИИ-ассистентом, который физически стоит у них в серверной. Ни один запрос не выходит за пределы офиса. Качество — примерно уровень GPT-3.5, не GPT-4. Но для рутины достаточно.

Что реально умеет делать ИИ-ассистент для бухгалтера — конкретные сценарии

Самое частое, с чего начинают бухгалтеры — составление писем. В налоговую, в фонды, контрагентам. Ответы на требования, пояснения к декларациям, уведомления о смене реквизитов. Здесь ИИ отлично справляется, и вот почему это безопасно: шаблон письма не содержит ваших реальных данных. Вы просите «напиши ответ на требование налоговой о предоставлении пояснений по строке 040 декларации по НДС» — получаете структуру. Потом сами вставляете реальные цифры и реквизиты. Ничего чувствительного не уходит.

Второй сценарий — объяснение законодательства. Налоговый кодекс, трудовое право, ФСБУ. Я сам регулярно использую ChatGPT для быстрой расшифровки сложных норм. Спрашиваешь: «Объясни простыми словами статью 54.1 НК РФ» — получаешь внятный ответ без юридического птичьего языка. Никаких персональных данных. Просто информационный запрос. Третий сценарий — анализ документов без реальных данных. Вам прислали новый договор с нестандартными условиями. Вместо того чтобы вставить реальный документ с именами и суммами, вы делаете так: заменяете все конкретные данные на заглушки (Компания А, сумма Х, дата Y) и отправляете на анализ. Модель укажет на подозрительные пункты и поможет сформулировать вопросы юристу. Ваши реальные данные остались у вас.

Четвёртый сценарий — формулы и Excel. ChatGPT прекрасно пишет формулы и объясняет, как их применить. Задаёшь задачу: «Есть таблица с колонками дата, контрагент, сумма, статья затрат. Напиши формулу, которая суммирует строки за текущий квартал по конкретной статье.» Получаешь готовую формулу. Данные в таблице — ваши, формулу написал ИИ. Никакого конфликта. Пятый сценарий — работа с 1С. Здесь ИИ помогает с запросами в СКД, объясняет структуру регистров, помогает разобраться в нетипичных ситуациях. Только конфигурацию и структуру описывайте абстрактно, без реальных данных из базы.

Как выстроить политику использования ИИ — организационная сторона вопроса

Технические меры — половина дела. Вторая половина — организационные. Если у вас нет письменного регламента по использованию ИИ-инструментов, сотрудники будут делать что хотят. И будут правы: им никто не объяснял, что можно, а что нельзя. Один документ на одну страницу решает эту проблему полностью. Не нужно звать юристов и составлять многостраничную инструкцию. Достаточно конкретного списка.

Что должно быть в таком регламенте. Первое — список разрешённых инструментов: GigaChat корпоративный — можно, ChatGPT бесплатный — нельзя, ChatGPT Team — можно с ограничениями. Второе — перечень данных, запрещённых к передаче в любой облачный ИИ: ИНН физических лиц, паспортные данные, суммы конкретных сделок, содержание реальных договоров с наименованиями сторон, данные о зарплатах. Третье — разрешённые сценарии: шаблоны писем, объяснение законодательства, написание формул, составление инструкций. Четвёртое — ответственное лицо, к которому идут с вопросами.

Отдельно — про КриптоПро и ЭЦП. Никогда, ни при каких обстоятельствах не передавайте в ИИ файлы ключей электронной подписи, пин-коды токенов и данные сертификатов. Это вообще за пределами разумного, но я видел людей, которые пытались «объяснить ChatGPT» проблему с подписью, прикрепив файл ключа. Хорошо, что ChatGPT не умеет использовать чужие ключи напрямую. Но осадок остаётся. И последнее: раз в год проводите короткий инструктаж — 30 минут — для всех, кто работает с данными. Не занудную лекцию про 152-ФЗ, а живой разговор с конкретными примерами. Покажите разницу между безопасным запросом и рискованным. Люди запоминают примеры, а не абстрактные правила.

Частые вопросы

Можно ли использовать ChatGPT для работы с данными из 1С?
Зависит от того, что именно вы передаёте. Если просите ChatGPT написать запрос для СКД или помочь с формулой выгрузки — никаких реальных данных не уходит, это безопасно. Если копируете в чат оборотно-сальдовую ведомость с реальными суммами и наименованиями контрагентов — это уже чувствительные данные. Для такой работы используйте либо локальную модель на своём сервере, либо корпоративный тариф ChatGPT Team или GigaChat корпоративный, где данные не идут на дообучение.

GigaChat хранит мои запросы? Где они физически находятся?
В бесплатной версии GigaChat данные могут использоваться для улучшения модели — это прописано в пользовательском соглашении. В корпоративном тарифе Сбер гарантирует, что запросы не используются для обучения, а данные хранятся на серверах в России. Это принципиальная разница. Если работаете с персональными данными — берите корпоративный тариф и внимательно читайте соглашение об обработке данных перед подключением.

Что делать, если сотрудник уже успел отправить чувствительные данные в ChatGPT?
Первое — зафиксировать инцидент: что именно было отправлено, когда, кем. Второе — зайти в настройки ChatGPT и запросить удаление истории разговоров через раздел Privacy Settings. OpenAI обрабатывает такие запросы, но мгновенного удаления не гарантирует. Третье — оценить реальные риски: если ушли ИНН физлица или паспортные данные, это формально нарушение 152-ФЗ, и юрист должен оценить необходимость уведомления Роскомнадзора. Четвёртое — провести разбор ситуации с сотрудником и обновить внутренний регламент.

Сколько стоит развернуть локальный ИИ-ассистент на сервере компании?
Если сервер уже есть — Windows Server с 16 ГБ RAM и более, — стоимость работ по установке Ollama и веб-интерфейса Open WebUI составит от 10 000 до 20 000 рублей. Сами модели бесплатные: Llama 3, Mistral, Qwen доступны открыто без лицензионных платежей. Если сервера нет, самый бюджетный вариант — мини-ПК типа Beelink или N100-машина с 32 ГБ RAM, стоит от 35 000–45 000 рублей. Для команды до 10 человек с умеренной нагрузкой этого достаточно.