Политика использования ИИ сотрудниками: правила и контроль

Зачем вообще нужна политика по ИИ и какие проблемы она решает

Без правил сотрудники начинают использовать ИИ как получится: кто-то копирует в чат куски договоров, кто-то просит «переписать письмо клиенту» с реальными цифрами, а кто-то принимает ответ модели за факт. Риски появляются сразу в нескольких местах: утечки данных, ошибки в документах и отчетах, репутационные истории, когда наружу уходит то, что не должно было выйти.

Политика использования ИИ сотрудниками нужна не для того, чтобы «все запретить», а чтобы дать единый понятный ответ на три вопроса: что можно отправлять в ИИ, что нельзя, и что делать с результатом. Это снижает хаос и снимает лишнее напряжение: люди знают границы и не боятся ошибиться.

Типичная ситуация: менеджер готовит коммерческое предложение и просит ИИ «улучшить текст», вставив данные о скидках, сроках и имени клиента. Если нет правил, он может передать конфиденциальные условия или персональные данные. Политика заранее задает рамки: какие данные вырезаем, чем заменяем, где можно использовать шаблоны, а где нужен утвержденный процесс.

Единый набор правил нужен всем, кто работает с текстами, цифрами и файлами: офисным командам (продажи, закупки, финансы, маркетинг), ИТ и службе информационной безопасности, HR и обучению, юристам и комплаенсу, руководителям.

Хорошая политика не превращает ИИ в «запрещенную зону». Она оставляет полезные сценарии (черновики, редактирование, идеи, резюме общих текстов), но четко ограничивает то, что может навредить компании.

Классификация данных: что нельзя отправлять в ИИ ни при каких условиях

Чтобы политика использования ИИ сотрудниками работала, начните с простого правила: сначала определяем класс данных, потом решаем, можно ли их использовать в запросе. Это снижает риск утечек и помогает действовать одинаково, без догадок.

Удобная базовая шкала:

• Публичные: то, что уже опубликовано (пресс-релизы, открытые вакансии, общие описания продуктов).
• Внутренние: рабочие материалы без чувствительных деталей (планы встреч, шаблоны писем, черновики инструкций).
• Конфиденциальные: данные, которые дают конкурентное преимущество или касаются клиентов и сотрудников.
• Строго конфиденциальные: то, что может нанести серьезный ущерб при утечке или регулируется законом.

Есть категории, которые почти никогда нельзя вводить в генеративный ИИ, даже если кажется, что это ускорит работу:

• Персональные данные (ИИН, номера документов, адреса, телефоны, данные сотрудников и клиентов).
• Пароли, коды, токены, API-ключи, данные для доступа к VPN и почте.
• Финансовые реквизиты и платежные детали (номера счетов, карты, выписки, доступ к банк-клиенту).
• Коммерческие тайны: цены и скидки, условия договоров, планы закупок, внутренние сметы, исходный код и архитектура систем.
• Медицинские и государственные данные: требования обычно жестче, используйте только согласованные корпоративные решения и процедуры.

Простой пример: менеджер готовит письмо поставщику и хочет попросить ИИ «улучшить текст». Можно отправить общий черновик без сумм, без названий контрагентов, без номера договора и без сроков поставки. А вот полный договор, таблицу цен и график закупок - нельзя.

Если сотрудник не уверен в категории, правило одно: не отправлять. Дальше - быстро уточнить у владельца данных (руководителя процесса) или у ИБ, либо заменить детали обезличенными маркерами вроде «КЛИЕНТ_A», «СУММА_X», «ДОГОВОР_2026». Так вы сохраняете пользу от ИИ, не раскрывая лишнего.

Как обезличивать запросы и документы перед использованием ИИ

Если по тексту можно понять, о ком или о какой сделке идет речь, значит данные все еще чувствительные. Обезличивание нужно не для «галочки», а чтобы запрос нельзя было связать с конкретным человеком, клиентом, пациентом, сотрудником или проектом.

Начните с удаления прямых идентификаторов: ФИО, ИИН, номера договоров и счетов, телефоны, e-mail, адреса, госномера, серийные номера устройств, логины, а также любые реквизиты, которые однозначно указывают на конкретную запись в ваших системах.

Удобнее всего заменять элементы заглушками, а не просто вычеркивать. Тогда текст остается понятным и ИИ дает полезный результат. Например: «Иванов И.И.» -> «Сотрудник_A», «Договор № 18-02/24» -> «Договор_Х», «г. Астана, ул…» -> «Город_N».

Перед отправкой сделайте быструю проверку на узнаваемость по контексту. Иногда опасны не сами поля, а уникальные детали: редкая должность, единственный поставщик, точная сумма в связке с датой, описание инцидента, который обсуждали на совещании. Если коллега по описанию может догадаться, о чем речь, обезличивание слабое.

Практичная схема:

• Скопируйте текст в отдельный черновик и работайте только с ним.
• Замените идентификаторы на заглушки одного формата.
• Округлите суммы и даты, если точность не нужна (например, «в марте», «около 12 млн»).
• Уберите вложения со сканами, печатями, подписями и метаданными.
• Перечитайте запрос как «посторонний»: можно ли узнать организацию или человека.

Исходные материалы храните отдельно, в корпоративном хранилище с доступом по ролям. Черновик с обезличенным текстом можно держать там же, но не смешивать с оригиналом и не пересылать в общих чатах.

Есть случаи, когда лучше не обезличивать, а отказаться от ИИ: жалобы клиентов с деталями, медданные, служебные расследования, документы с гостайной, а также любые данные, которые по закону нельзя передавать третьим сторонам, даже в измененном виде.

Что можно автоматизировать с ИИ безопасно и с пользой

Хорошая политика использования ИИ сотрудниками обычно начинается не с запретов, а с понятных сценариев, где ИИ реально экономит время и не тянет за собой утечки данных. Отдавайте ИИ форму и «обертку» работы, но не «сырье», которое компания обязана защищать.

Чаще всего безопасны задачи, где достаточно общего контекста и не нужно вставлять внутренние цифры, ФИО или детали договоров:

• Черновики писем клиентам и партнерам (тон, структура, варианты формулировок).
• Краткие резюме встреч по вашим заметкам без имен и конкретных сумм.
• Шаблоны документов: структура ТЗ, план проекта, перечень вопросов для согласования.
• Работа с текстом: переписать проще, сократить, проверить стиль, перевести (если исходник заранее очищен от секретных деталей).
• Идеи для аналитики без данных: какие метрики бывают, как устроить отчет, какие вопросы стоит задать данным.

Для ИТ и поддержки ИИ тоже полезен, но на «безопасном уровне». Например, сотрудник просит составить чеклист диагностики «не включается ПК» или «не печатает принтер», описывает симптомы словами, но не отправляет логи, серийные номера, снимки экранов с внутренними системами, пароли или токены.

Есть задачи, где ИИ должен оставаться помощником, а ответственность держит человек: финальные решения (закупка, увольнение, отказ клиенту, выбор поставщика), юридические формулировки и документы, которые подписываются, оценка рисков и соответствия требованиям, публичные заявления от имени компании.

Рабочий подход простой: ИИ готовит варианты и структуру, сотрудник проверяет факты, подставляет данные из разрешенных источников и отвечает за итог.

Какие инструменты и аккаунты разрешать, а какие запрещать

Для рабочих задач используйте только утвержденные инструменты и только корпоративные аккаунты. Так у компании есть единая ответственность, настройки безопасности и возможность быстро отключить доступ при увольнении или инциденте.

Личные аккаунты для работы лучше запретить. Причина не в недоверии, а в рисках: история запросов и загруженные файлы могут остаться в личном профиле, их сложнее удалить, а доступ невозможно контролировать через ИТ-службу. Это особенно критично для отделов с договорами, закупками и обращениями граждан.

Закрепите правила по истории и логам: где и как хранится переписка, кто имеет доступ, когда нужно очищать историю, и можно ли отключать сохранение. Если сервис сохраняет историю по умолчанию, зафиксируйте настройки с минимальным накоплением данных (если это доступно), а выгрузки в сторонние заметки и чаты запретите.

Отдельно пропишите плагины, расширения и боты. Они часто запрашивают доступ к содержимому страниц, почте или документам, поэтому их нельзя ставить без согласования с ИБ и ИТ. Разрешайте только то, что прошло проверку, и фиксируйте список.

Минимальные требования к устройствам тоже важны. Даже хороший сервис не спасет, если рабочий ноутбук без обновлений.

Коротко по правилам:

• Разрешено: корпоративные аккаунты, утвержденные ИТ-сервисы, рабочие устройства с актуальными обновлениями.
• Запрещено: личные аккаунты для рабочих задач, несанкционированные плагины и расширения, перенос рабочих данных в личные заметки и мессенджеры.
• По умолчанию: включены обновления ОС и браузера, активна защита конечной точки, включено шифрование диска (где доступно).

Пример: если сотрудник готовит черновик письма поставщику, он делает это в утвержденном корпоративном ИИ, а не в личном аккаунте, и не подключает расширение, которое обещает «писать за вас» без проверки ИТ.

Правила работы с промптами и результатами: чтобы не было сюрпризов

Даже сильная политика использования ИИ сотрудниками ломается на мелочах: кто-то пишет запрос «сделай красиво», кто-то вставляет целый документ, а кто-то принимает ответ за истину. Помогает простой стандарт: как формулировать промпт и что делать с результатом.

Хороший запрос отвечает на три вопроса: зачем, для кого и в каком виде нужен результат. Контекст давайте ровно такой, чтобы модель поняла задачу, но без секретов и лишних деталей.

Короткий шаблон:

• Цель: что именно нужно получить (черновик письма, список рисков, варианты формулировок).
• Контекст: только общие факты (роль, отрасль, ограничения), без персональных данных и внутренней информации.
• Формат: объем, тон, структура (например, «5 пунктов», «таблица», «2 варианта»).
• Ограничения: что нельзя упоминать, какие слова использовать или не использовать.
• Критерий качества: что будет считаться «готово».

Еще одно правило: не «вставлю весь файл и пусть сделает». Большие документы дробите на части и ставьте узкие задачи: сначала выделить ключевые тезисы, затем предложить структуру, потом переписать 1-2 абзаца. Так проще контролировать и вход, и выход.

Результаты ИИ всегда нужно проверять. Особенно числа, названия законов и стандартов, технические характеристики, даты, имена, цитаты и любые уверенные утверждения без источников. Перед отправкой клиенту или руководителю:

• Сверьте факты с первоисточником (документ, договор, реестр, спецификация).
• Проверьте логику: нет ли противоречий и «придуманных» деталей.
• Убедитесь, что текст не раскрывает лишнее (внутренние процессы, цены, условия).

Маркируйте итог: «черновик», «нужно проверить», «для внутреннего использования». Финальные версии храните в корпоративных хранилищах и рабочих системах, а не в личных чатах и заметках, чтобы было понятно, кто согласовал текст и какая версия актуальна.

Пошагово: как внедрить политику ИИ без остановки работы

Политика по ИИ хорошо приживается, когда ее внедряют как обычное изменение процесса, а не как запрет. Начните с малого и сделайте так, чтобы людям было понятно: что можно, что нельзя и куда идти с вопросами.

Основа из пяти шагов:

• Назначьте владельца политики и небольшую рабочую группу: ИТ, ИБ, юрист, HR. Один человек отвечает за финальное слово и обновления.
• Опишите реальные сценарии по отделам (поддержка, закупки, финансы, продажи) и оцените риски: какие данные могут утечь, где возможны ошибки в тексте, где важны лицензии.
• Зафиксируйте правила: какие данные строго запрещены, что допускается только после обезличивания, какие инструменты и типы аккаунтов разрешены.
• Запустите пилот на 2-4 недели с одной-двумя командами. Соберите вопросы, примеры «плохих» запросов, поправьте формулировки, добавьте короткие шаблоны.
• Введите процесс исключений и пересмотра: как запросить разрешение на нестандартный кейс, кто утверждает, как часто правила обновляются (например, раз в квартал).

Полезный прием: вместе с правилами выпустите одну страницу «что делать прямо сейчас». Например: «если документ содержит ФИО, ИИН, номера договоров или внутренние цены, сначала убери идентификаторы или не используй ИИ». Это снижает ошибки сильнее, чем длинный регламент.

Как обучать сотрудников: простые материалы и практика, а не лекции

Правила не работают, если люди не понимают, как применять их в обычной переписке и документах. Обучение должно быть коротким, регулярным и с примерами из реальной работы.

Базовый старт для всех сотрудников можно уложить в 30-45 минут. Важна не теория, а четкие границы: какие данные нельзя вводить никогда, какие можно после обезличивания, и как проверять результат перед использованием.

Практичный набор материалов:

• короткая сессия с примерами «можно-нельзя» и разбором 3-4 типовых задач
• памятка на 1 страницу: запреты, безопасные приемы, куда обращаться при сомнениях
• мини-тест на 5-7 вопросов, чтобы закрепить понимание
• одна тренировка на кейсах: исправляем плохие запросы

Для отдельных функций нужны свои модули, потому что риски разные. Например: HR (резюме и персональные данные кандидатов), финансы (платежные реквизиты, налоговые документы, бюджеты), юристы (договоры, претензии, коммерческие условия), поддержка (обращения клиентов, детали инцидентов, внутренние инструкции), закупки (спецификации, цены, условия тендеров).

Хорошо работает формат «плохой запрос» против «исправленного»:

Плохо: Суммируй договор с ТОО "Х" и выдели риски. (вставлен полный текст с реквизитами и ценами)

Лучше: Суммируй типовые риски в договоре поставки. Вот обезличенный фрагмент без названий, адресов, ИИН/БИН и цен. Отдельно перечисли пункты, которые нужно проверить юристу.

Нужен понятный канал вопросов: один адрес или чат, куда можно быстро отправить скрин или текст запроса, если сотрудник сомневается. Ответ должен приходить быстро, иначе люди начнут «решать по-своему».

Контроль и реагирование на нарушения без перегиба

Контроль нужен не для тотальной слежки, а чтобы политика использования ИИ сотрудниками работала на практике. Если люди боятся наказания за любой эксперимент, они начнут скрывать ошибки, а рисков станет больше.

Что действительно стоит контролировать

Фокусируйтесь на том, что дает реальный риск, а не на каждом запросе:

• использование неразрешенных ИИ-сервисов и «левых» аккаунтов
• признаки утечки: отправка фрагментов договоров, персональных данных, коммерческих условий
• массовые выгрузки: загрузка больших файлов и списков без понятной цели
• копирование результатов ИИ в документы без проверки, если это влияет на решения

Чтобы фиксировать инциденты, собирайте минимум данных: кто, когда, какой сервис, тип нарушения и краткое описание. Текст запросов и ответы храните только если без этого нельзя расследовать случай, и с ограниченным доступом. Правило простое: собираем ровно то, что пригодится, и ничего лишнего.

Как реагировать пропорционально

Ошибка новичка и сознательная попытка обойти правила - разные ситуации. Возможные меры:

• предупреждение и короткий разбор
• повторное обучение на примерах из вашей работы
• временное ограничение доступа к инструментам
• дисциплинарные меры, если есть умысел или повторные нарушения

Пример: сотрудник загрузил во внешний сервис таблицу с ценами поставщиков. Первый раз - фиксируете инцидент, помогаете обезличить данные и показываете разрешенный инструмент. Если случай повторяется, это уже повод ограничить доступ и подключить руководителя.

Полезные метрики простые: сколько было обращений за консультацией, какие ошибки встречаются чаще всего, сколько повторных нарушений по тем же причинам. Это помогает улучшать правила и обучение, а не «закручивать гайки». На практике ИТ-службе часто нужна опора на процессы и поддержку 24/7, и такой контур можно выстроить вместе с командой GSE.kz.

Типовые ошибки в политиках ИИ и как их избежать

Самая частая причина провала проста: документ есть, а понятной ежедневной практики нет. Хорошая политика использования ИИ сотрудниками должна помогать работать безопаснее, а не превращаться в формальность.

Ошибки, которые встречаются чаще всего

• Полный запрет без альтернативы. В итоге люди начинают пользоваться личными аккаунтами и случайными сервисами, и рисков становится больше.
• Слишком общие слова вроде «не отправляйте важное». Завтра утром сотрудник все равно не поймет, можно ли вставить в запрос договор, письмо клиента или кусок кода.
• Нет процесса исключений. Проекту срочно нужен перевод или вычитка, а согласовать использование инструмента невозможно - работа встает.
• Слепое доверие ответам ИИ. Ошибки бывают в цифрах, датах, ссылках и даже в «цитатах» из документов.
• Нет владельца политики и даты пересмотра. Инструменты меняются быстро, и правила устаревают за несколько месяцев.

Как избегать этих ловушек

Вместо запрета задайте безопасные варианты: разрешенные инструменты, корпоративные аккаунты и типовые задачи (черновики писем, резюме встреч, шаблоны инструкций).

Добавьте простое правило проверки: все, что влияет на деньги, сроки, безопасность и юридические решения, подтверждается источником или человеком. В интеграционных и закупочных процессах это особенно важно: один неверный артикул или условие поставки стоит дорого.

И назначьте ответственного (например, ИБ или комплаенс) с календарем пересмотра и быстрым каналом для запросов на исключение.

Быстрый чеклист перед тем, как отправить запрос в ИИ

Этот чеклист помогает соблюдать политику использования ИИ сотрудниками без лишней бюрократии. Пробегитесь по пунктам за 20-30 секунд.

Перед отправкой убедитесь, что вы можете честно ответить «да» на все вопросы:

• В тексте нет персональных данных, паролей, токенов, ключей доступа, сканов документов, номеров удостоверений, счетов или договоров.
• Вы не вставляете внутренние финансовые цифры, условия контрактов, цены «для своих», планы продаж, маржинальность, списки клиентов или другую коммерческую тайну.
• Задачу можно сформулировать общими словами: без уникальных деталей о клиенте, сделке или инциденте. Если без деталей никак, сначала обезличьте данные.
• Вы заранее понимаете, как проверите ответ: по какому источнику сверите факты, какие расчеты перепроверите вручную, кто согласует итог.
• Вы планируете, куда положите результат: в корпоративное хранилище, с понятным названием, и при необходимости пометите как «черновик» или «требует проверки».

Ориентир простой: если вы бы не отправили этот текст в общий чат всей компании, не отправляйте его и в ИИ.

Мини-пример: нужно «улучшить письмо поставщику». Вместо реального названия компании, суммы и номера договора используйте шаблон: «поставщик X», «сумма Y», «дата Z», и просите улучшить тон и структуру. Так ИИ помогает с формулировками, но не получает чувствительные данные.

Пример из практики: как отдел закупок использует ИИ без риска

Ситуация простая: специалист по закупкам готовит письмо поставщику (уточнить сроки, условия поставки, гарантию) и короткую сводку для руководителя по ходу закупки. Это хороший случай для ИИ, потому что можно ускорить черновики и структуру текста, не раскрывая чувствительную информацию.

Чтобы не нарушать политику использования ИИ сотрудниками, запрос делают «безличным». Вместо цен, ФИО, номеров договоров и названий контрагентов используют нейтральные заменители: «Поставщик A», «Договор N», «Сумма X», «Срок Y». Даже комбинация деталей (город, уникальный товар, дата и сумма) иногда позволяет понять, о какой сделке речь, поэтому лучше убирать все, что делает кейс узнаваемым.

Пример безопасного запроса:

Составь вежливое письмо поставщику.
Контекст: мы планируем закупку оборудования. Нужно уточнить срок поставки, условия оплаты, гарантию, наличие сертификатов и возможность поставки партиями.
Тон: деловой, коротко, без давления.
Не используй имена, номера договоров и суммы.

Дальше сотрудник проверяет результат и «дочищает» текст перед отправкой наружу. На практике полезно:

• Удалить любые случайно появившиеся конкретные цифры, названия компаний, адреса, реквизиты.
• Проверить формулировки на обещания (штрафы, сроки, «гарантируем») - ИИ часто пишет слишком уверенно.
• Сверить факты: требования к документам, условия оплаты, термины поставки.
• Убедиться, что письмо не раскрывает внутренние причины закупки и бюджетные рамки.

Если в компании требуется фиксация использования ИИ, достаточно пометки в шаблоне письма или в карточке задачи: «Черновик подготовлен с помощью ИИ, финальная редактура - сотрудник». Это помогает при разборе спорных случаев.

А если без реальных данных не обойтись (например, нужно проанализировать конкретные позиции, цены и условия договора), включают «безопасный контур»: запрашивают согласование у руководителя и ИБ, используют разрешенный корпоративный инструмент или изолированную среду, и заранее определяют, какие поля можно передавать, а какие - только вручную.

Следующие шаги: как начать и где может помочь GSE.kz

Чтобы политика использования ИИ сотрудниками заработала, начните не с длинного документа, а с понятного плана на 2-4 недели. Соберите реальные кейсы: попросите команды назвать 10-15 задач, где ИИ уже экономит время или мог бы помочь (черновики писем, краткие резюме встреч, поиск вариантов формулировок, анализ таблиц без чувствительных данных). На этих задачах проще всего проверить правила на практике.

Дальше зафиксируйте границы. Составьте короткий список данных, которые нельзя вводить в ИИ ни при каких условиях, и согласуйте его с ИБ и юристами. Обычно туда попадают персональные данные, коммерческие условия договоров, детали закупок до публикации, внутренние пароли и ключи, медицинская и финансовая информация, а также любые сведения, которые могут раскрыть уязвимости.

Затем определите, какими инструментами можно пользоваться и как именно: какие аккаунты разрешены, можно ли использовать личные, как хранить историю запросов, кто администрирует доступ. Чем проще правила, тем меньше обходных путей.

Чтобы закрепить изменения, достаточно минимума:

• назначить владельца политики (обычно ИБ или ИТ совместно с юристами)
• выбрать 1-2 пилотных отдела и провести короткую практику на их кейсах
• запустить канал вопросов (почта или чат) и обещать быстрые ответы
• договориться о понятной реакции на нарушения: сначала помощь и разбор, потом меры при повторе

Если вашей организации нужен надежный контур для ИИ (например, для локального размещения и работы с внутренними документами), стоит обсудить инфраструктуру и поддержку. GSE.kz как производитель и системный интегратор в Казахстане поставляет серверы S200 и рабочие станции, а также помогает с интеграцией решений для ИИ и дата-центров и обеспечивает 24/7 техническую поддержку.