Содержание
Модуль 2. ChatUI и рабочие сценарии
Урок 5. Безопасность и конфиденциальность в чате
Этот урок нужен не для того, чтобы превратить пользователя в специалиста по информационной безопасности. Его задача — дать понятные правила повседневной работы:
- какие данные требуют повышенного внимания
- почему нельзя оценивать безопасность только по удобству интерфейса
- в чем сильная сторона MWS как корпоративной платформы
- где проходят границы ответственности пользователя
Безопасная работа с ИИ начинается не с абстрактного запрета, а с правильного вопроса:
Именно это отличает зрелое корпоративное использование ИИ от бытового сценария.
- какие данные я собираюсь отправить?
- в каком контуре работает платформа?
- согласовано ли это с правилами моей организации?
Именно это отличает зрелое корпоративное использование ИИ от бытового сценария.
Почему это важное преимущество MWS
MWS ориентирована на корпоративное использование и работу в российском инфраструктурном контуре. Для пользователя это важно не как абстрактная характеристика платформы, а как практическое преимущество в ежедневной работе с данными.
Что это означает на практике:
Что это означает на практике:
- платформа рассчитана не только на быстрые диалоги, но и на использование в корпоративной среде
- MWS поддерживает разные модели поставки: SaaS, Hybrid и On-premises
- организация может выбирать модель развертывания под свои требования к безопасности, локализации данных и контролю инфраструктуры
- вопрос допустимых данных рассматривается вместе с вариантом развертывания, а не отдельно от него
Как правильно смотреть на вопрос безопасности
В этом уроке не нужно запоминать нормативные формулировки или детали архитектуры. Достаточно держать в голове три простых уровня:
- что платформа в целом ориентирована на корпоративную среду
- что конкретный контур развертывания задает уровень контроля над данными
- что допустимость конкретного сценария определяется внутренними правилами организации
- сначала понять, насколько чувствительны данные
- затем учитывать, в каком контуре работает платформа
- при спорном кейсе не угадывать, а согласовывать использование
Безопасность зависит не только от модели, но и от контура
Одна и та же задача может быть допустимой в одном контуре и недопустимой в другом.
Например:
Например:
- типовая инструкция без конфиденциальных деталей — обычно низкорисковый сценарий
- внутренний договор с чувствительными условиями — уже требует повышенного внимания
- персональные данные, коммерческая тайна, финансовая детализация или стратегические документы — это уже не просто «полезные материалы», а данные с отдельными требованиями к обработке
- где выполняется обработка
- какие компоненты находятся внутри контура заказчика
- где хранятся логи
- какие данные разрешено передавать в конкретном режиме работы
Три базовых сценария развертывания
Облачный сценарий
В облачном варианте организация получает быстрый доступ к платформе, но вопрос допустимых данных всегда нужно рассматривать особенно внимательно.
Практически это означает:
Практически это означает:
- сюда легче всего переносить низкорисковые и типовые рабочие сценарии
- перед отправкой внутренних материалов важно понимать, насколько они чувствительны
- если данные могут относиться к персональным, конфиденциальным или критичным для бизнеса, решение должно приниматься не «на глаз», а по правилам организации
- общие инструкции
- публичные материалы
- обезличенные примеры
- тестовые тексты без чувствительных реквизитов
Гибридный сценарий
Гибридный вариант важен для организаций, которым нужен больший контроль над частью инфраструктуры и процессов.
Практически это означает:
Практически это означает:
- часть компонентов может оставаться ближе к контуру заказчика
- такой вариант часто рассматривается для более чувствительных корпоративных сценариев
- но он не отменяет автоматически все ограничения по данным
On-premises сценарий
On-premises особенно важен там, где организация предъявляет максимально строгие требования к контролю среды, данным и инфраструктуре.
Практически это означает:
Практически это означает:
- этот вариант обычно рассматривают для самых чувствительных корпоративных сценариев
- даже в максимально контролируемом контуре работа с чувствительными данными должна соответствовать внутренним политикам организации
Слабый промпт и улучшенный промпт
Слабый подход
Платформа корпоративная, значит можно отправлять все подряд.
Почему это плохо:
Платформа корпоративная, значит можно отправлять все подряд.
Почему это плохо:
- смешивается удобство платформы и допустимость данных
- пользователь перекладывает решение на продукт
- игнорируются локальные правила организации
Сильный подход
Платформа корпоративная и ориентирована на защищенные сценарии, но конкретные данные я отправляю только в рамках допустимого контура и внутренних правил.
Почему это правильно:
Платформа корпоративная и ориентирована на защищенные сценарии, но конкретные данные я отправляю только в рамках допустимого контура и внутренних правил.
Почему это правильно:
- сохраняется уважение к корпоративной среде
- пользователь понимает границы своей ответственности
- преимущества MWS используются осознанно, а не декларативно
Короткий ролевой пример
Ситуация: сотрудник юридического блока хочет быстро разобрать договор поставки через ChatUI.
Слабое решение:
Слабое решение:
- загрузить полный документ без оценки чувствительности
- не задумываться, какие данные реально нужны модели
- считать, что «если это корпоративная платформа, значит все автоматически безопасно»
- сначала понять, нужен ли полный документ или достаточно очищенного фрагмента
- оценить, нет ли в документе чувствительных условий, реквизитов или данных, требующих отдельного согласования
- при сомнении уточнить допустимость сценария у внутреннего владельца процесса или ИБ
3 ошибки новичка
Почему это ошибка:
- безопасность определяется не только брендом платформы
- важно, какой именно контур используется и какие правила действуют внутри организации
- всегда разделять удобство продукта и допустимость обработки данных
Почему это ошибка:
- лишние данные редко улучшают результат пропорционально риску
- пользователь сам увеличивает чувствительность сценария
- перед отправкой упростить, очистить или обезличить материал
Почему это ошибка:
- даже хороший продукт не заменяет внутреннюю политику безопасности
- вопрос допустимости всегда зависит от конкретной организации
- при спорном кейсе не угадывать, а согласовывать
Если нужно быстро принять решение, можно опираться на такую логику:
- данные публичные или учебные → обычно можно начинать работу быстрее
- данные внутренние, но не критичные → сначала оцените контур и правила использования
- данные персональные, финансово чувствительные, договорные или стратегические → не используйте без уверенности в допустимости сценария
Мини-практика
Возьмите любой сценарий из Урока 3 и ответьте на три вопроса:
- какой тип данных в нем используется
- можно ли сократить или обезличить материал до отправки
- требует ли этот сценарий отдельного согласования в вашей организации
Итоги урока
Что важно запомнить:
- безопасность работы с ИИ зависит не только от модели, но и от контура развертывания
- MWS сильна тем, что ориентирована на корпоративную работу в российском инфраструктурном контуре и поддерживает разные модели поставки
- даже в сильной корпоративной платформе пользователь не должен автоматически отправлять все подряд
- при сомнении лучше уменьшить объем данных или согласовать сценарий