безопасность · бизнес

Корпоративная безопасность
данных и AI

Сотрудники хотят пользоваться AI, но вставляют в чат-боты клиентов, финансы, код и внутренние документы. Это утечка, а часть сервисов ещё и учится на введённом. Этот гайд простыми словами объясняет, какие данные куда можно отправлять, какие есть защищённые варианты и как навести порядок политикой в компании.

Корпоративные данные и AI: классификация, каналы и защищённый контур

для кого этот курс

Руководитель
Команда уже использует чат-боты - надо понять риски и дать безопасные правила, а не запрещать.
Сотрудник
Хочу пользоваться AI в работе и не нарушить - что можно вставлять, а что точно нельзя.
ИБ и комплаенс
Нужен контур и политика: 152-ФЗ, коммерческая тайна, DLP и единый разрешённый инструмент.

программа курса

00

Зачем это

Сотрудники вставляют во внешние чат-боты клиентов, финансы, код и документы. Чем это грозит: утечка, обучение сервиса на ваших данных, комплаенс. Почему нельзя пускать на самотёк.

01

Что можно и что нельзя

Классификация данных: публичные, внутренние, конфиденциальные, персональные. Правило канала: чем чувствительнее - тем строже. Таблица, что и куда допустимо отправлять.

02

Варианты: внешние, внутренние, РФ-контур

Внешние API с гарантиями (no-training, enterprise, DPA), свои модели на своём сервере (self-host опенсорс) и российский контур (GigaChat, Yandex AI Studio) для РФ-юрисдикции.

03

Политика AI в компании

Единый разрешённый инструмент вместо «кто во что горазд», обучение сотрудников, список того, что нельзя вставлять, DLP и логирование, связь с обезличиванием данных.

04

Шпаргалка

Таблица «данные - канал», чек-лист для компании и глоссарий терминов (ПДн, DPA, DLP, контур, обезличивание) на одной странице.