АйТи Фреш
Главная / Статьи / ИИ и нейросети
ИИ и нейросети

Политика использования ChatGPT и нейросетей в компании: как не слить коммерческую тайну

Автор: Семёнов Евгений Сергеевич, директор ООО «АйТи-Фреш» · 2026-07-17
Политика использования ChatGPT и нейросетей в компании: как не слить коммерческую тайну

Веду «АйТи-Фреш» больше пятнадцати лет, и последние года полтора у меня в кабинете один и тот же разговор с директорами клиентов: «Что делать с этим вашим ChatGPT?». Обычно вопрос всплывает сразу после того, как кто-то из бухгалтерии вставил в чат-бот платёжку с реквизитами контрагента, а юрист загрузил туда договор с грифом NDA. Запретить нейросети приказом под роспись — самое простое и одновременно самое бесполезное решение. Люди всё равно будут ими пользоваться. Просто со своего телефона, без всякого контроля с вашей стороны.

Почему запрет не работает — и никогда не работал

У меня в практике был клиент, производственная компания на 30 рабочих мест. В 2019 году там запретили флешки приказом. Официально — под роспись, с ознакомлением. Через месяц главный технолог носил чертежи в кармане на флешке за 300 рублей, потому что передать файл на 800 мегабайт через их убитый интернет было попросту нечем. Приказ никто не отменял. Его просто не выполняли.

С нейросетями история один в один, только скорость выше. Сотрудник тратит на составление письма клиенту 40 минут вручную и 4 минуты через ChatGPT. Как думаете, что он выберет, если вы скажете «нельзя» и не предложите ничего взамен? Правильно — личный телефон, личный аккаунт, без VPN компании и без единого шанса на контроль с вашей стороны.

Запрет не убирает риск, он его прячет. Раньше сотрудник хотя бы копировал текст в корпоративном браузере, где стоит DLP-система и логируются действия. После запрета он делает то же самое с личного смартфона в кафе через мобильный интернет. Итог для бизнеса — тот же самый слив данных, только вы теперь о нём вообще ничего не узнаете.

Что на самом деле утекает, когда сотрудник открывает чат-бот

У одного из клиентов — юридической фирмы на 12 человек — паралегал загрузил в бесплатный ChatGPT текст искового заявления вместе с персональными данными истца: паспорт, адрес, номер счёта в банке. Спросил бота «перепиши покрасивее». Бот переписал. А данные при этом ушли на серверы за пределы России и по умолчанию могли попасть в обучающую выборку — в бесплатной версии это ещё вполне рабочая настройка по умолчанию, а не страшилка.

В моей практике встречались случаи попроще, но не менее болезненные. Менеджер по продажам скидывает в нейросеть коммерческое предложение конкурента, чтобы «нейросеть сравнила и подсказала цену получше» — а в файле открытым текстом маржа и себестоимость. Бухгалтер просит ChatGPT «проверить расчёт зарплаты» и вставляет ведомость целиком, с ФИО и окладами всех тридцати сотрудников. Программист кидает в чат кусок кода с рабочим ключом API или строкой подключения к базе — и это уже не гипотеза, а вещь, которую я лично видел в логах у двух разных клиентов за последний год.

Отдельная категория риска — учётные данные. Пароли от RDP, сертификаты КриптоПро, доступы к 1С — всё это иногда «на минутку» летит в чат-бот, когда человек просит помочь разобраться с ошибкой подключения. Универсальное правило: если бы вы не отправили это письмом на незнакомый gmail-адрес, не отправляйте это и в нейросеть.

Регламент вместо запрета: что реально должно быть в документе

Хороший регламент умещается на одну-две страницы А4, а не превращается в трактат на 20 листов, который никто не читает. Первое, что там должно быть — список разрешённых инструментов. Корпоративный ChatGPT Team или Enterprise, GigaChat, YandexGPT — конкретные названия, а не абстрактное «нейросети». Второе — светофор данных: что можно, что можно после анонимизации, что нельзя никогда.

Зелёная зона — общие вопросы, публичная информация, черновики без реальных имён и цифр. Жёлтая — документы, из которых предварительно убрали ФИО, номера счетов, суммы (заменил на «клиент А», «сумма Х» — и пожалуйста, работай). Красная зона — то, что нельзя вставлять ни в каком виде: договоры с NDA, персональные данные клиентов и сотрудников, финансовая отчётность, пароли и ключи доступа, исходный код с коммерческой ценностью.

Третий обязательный пункт — учётные записи. Работа только с корпоративной почты, никаких личных аккаунтов на рабочем оборудовании. Четвёртый — ответственный человек, к которому идут с вопросом «а вот это можно?» вместо того, чтобы гадать самому. И пятый, неприятный, но нужный — что бывает за нарушение. Без этого пункта документ превращается в пожелание, а не в правило.

Технические меры, которые работают лучше нравоучений

Разговоры разговорами, но самое надёжное — не дать сотруднику физической возможности слить данные в обход правил. У нас на терминальных серверах клиентов это выглядит так: на firewall разрешён доступ к api.openai.com и chat.openai.com только с корпоративного технологического аккаунта, привязанного к рабочей почте, всё остальное — блокируется на уровне прокси. Личный аккаунт с рабочего компьютера просто не открывается.

Второй момент — договор с провайдером нейросети. Корпоративный тариф ChatGPT Team стоит около 2000-2500 рублей за место в месяц, и в нём по условиям пользовательского соглашения данные не используются для обучения модели — в отличие от бесплатной версии. Это меняет всю картину рисков: даже если человек ошибётся и вставит лишнее, утечка не размножится по всему миру через выдачу другим пользователям.

Третье — DLP. Мы ставим клиентам решения, которые ловят в исходящем трафике паттерны: номера паспортов, ИНН, номера карт, ключевые слова вроде «конфиденциально» или «коммерческая тайна». Стоит недорого по сравнению с ценой утечки, а срабатывает даже тогда, когда сотрудник забыл про весь регламент и просто торопился.

Как объяснить сотрудникам, чтобы не восприняли как слежку

Тут важна подача. Если директор выходит и говорит «теперь я буду проверять, что вы пишете в ChatGPT» — вы получите саботаж и глухую стену. Люди начнут прятаться ещё усерднее. Работает другой заход: «мы разрешаем и даже поощряем нейросети, вот вам платный корпоративный доступ за счёт компании, вот три простых правила, чтобы никто из нас случайно не подставил компанию и себя».

Формат обучения — 20 минут, не больше. Живые примеры вместо теории: реальный (анонимизированный) случай, как чужая компания слила клиентскую базу через чат-бот и получила иск по 152-ФЗ. Такие истории запоминаются в разы лучше, чем список запретов пунктами.

Отдельно скажу про поколенческий разрыв. Молодые сотрудники и так вставляют в нейросети всё подряд, для них это привычка как поиск в Google. Старшие сотрудники нейросетями почти не пользуются и им кажется, что тема их не касается — а зря, потому что именно у них обычно на руках самые чувствительные документы: договоры, отчётность, персональные данные клиентов.

Что делать, если утечка уже произошла

Первое — без паники разобраться, что именно попало в чат-бот. Если это был корпоративный платный аккаунт с отключённым обучением на данных — риск ограничен фактом передачи данных за границу компании, но не размножением по интернету. Если это был бесплатный личный аккаунт — считайте, что информация могла осесть в модели, и откатить это уже нельзя, как ни жаль.

Второе — если утекли персональные данные клиентов или сотрудников, это повод для уведомления по 152-ФЗ и, возможно, для обращения в Роскомнадзор, в зависимости от масштаба. Дешевле разобраться с этим сразу, чем потом объяснять на проверке, почему инцидент скрыли.

Третье — если в чат улетели пароли, ключи КриптоПро, строки подключения к базе или доступы к RDP, их нужно менять немедленно, не откладывая на «после разбора полётов». И последнее — задокументировать инцидент: что случилось, кто виноват, какие меры приняты. Это не для галочки, а чтобы через полгода не наступить на те же грабли с другим сотрудником.

С чего начать за один рабочий день

Если из всей статьи вы возьмёте только план действий, вот он. Первое — купить корпоративные аккаунты ChatGPT Team или подключить GigaChat/YandexGPT для тех, кто работает с персональными данными по 152-ФЗ — это критично для юрфирм, медклиник и бухгалтерий. Второе — заблокировать личные аккаунты нейросетей на рабочих устройствах через прокси или firewall.

Третье — написать one-page инструкцию со светофором данных и повесить рядом с офисным принтером, серьёзно, это работает лучше, чем рассылка на почту, которую никто не открывает. Четвёртое — назначить ответственного, обычно это тот же человек, кто отвечает за информационную безопасность или IT в компании. Пятое — провести 20-минутную встречу с примерами, а не с запугиванием.

У нас в «АйТи-Фреш» такой регламент внедряется клиентам обычно за неделю вместе с настройкой технической части. Дороже, чем ничего не делать? Разумеется. Дешевле, чем разбирательство с утёкшей базой клиентов на 5000 контактов? Однозначно да.

Частые вопросы

Нужно ли вообще полностью запрещать ChatGPT сотрудникам?
Нет, и мой опыт с клиентами это подтверждает раз за разом. Полный запрет просто переводит использование нейросетей в теневую зону — на личные телефоны без всякого контроля. Гораздо эффективнее дать легальный корпоративный доступ и три понятных правила, чем бороться с человеческой привычкой экономить время.

Какая нейросеть безопаснее для работы с документами — ChatGPT, GigaChat или YandexGPT?
Если работаете с персональными данными российских клиентов и должны соблюдать 152-ФЗ, отечественные GigaChat и YandexGPT удобнее — данные не покидают юрисдикцию РФ. Для остальных задач корпоративный ChatGPT Team или Enterprise тоже приемлем, поскольку по условиям тарифа данные не используются для обучения модели, в отличие от бесплатной версии.

Как проверить, что сотрудники реально соблюдают регламент, если их не запрещать?
Технически — через логи прокси и DLP-систему, которая ловит попытки вставить в чат-боты паттерны вроде номеров карт, паспортов или ключевых слов «конфиденциально». Организационно — периодические выборочные проверки и разбор реальных кейсов на общих встречах, без перехода в тотальную слежку.

Что делать с фрилансерами и подрядчиками, у которых нет доступа к корпоративной сети?
Прописать использование нейросетей отдельным пунктом в договоре или NDA — какие данные подрядчик не имеет права передавать в сторонние сервисы ни при каких обстоятельствах. Контролировать это технически сложнее, чем внутри компании, поэтому договорная ответственность здесь выходит на первый план.

Нужен рабочий регламент по ИИ для вашей компании, а не рерайт чужой статьи из интернета?
Пишите в «АйТи-Фреш» — за неделю сделаем политику использования нейросетей под ваши процессы вместе с технической настройкой доступа.
Бесплатная консультация →

Подпишитесь на рассылку ITfresh

Раз в неделю — практические гайды для руководителя и сисадмина: безопасность, 1С, миграции, резервные копии, лайфхаки из реальных проектов.

© ООО «АйТи-Фреш» · Москва · Все статьи