Назад к курсу
Урок 6.3

Как говорить о безопасности и закрытом контуре

Как только разговор заходит про AI, почти в каждой компании подключаются ИТ и служба безопасности. И это правильно: данные клиентов, персональные данные сотрудников, коммерческая тайна — всё это нельзя просто «скормить нейросети в интернете».

Если к этому разговору не готов:

В этом уроке мы разберём, как говорить о безопасности простым языком, не притворяясь специалистом по ИБ, но и не уходя в общие слова.

Что важно понять

1. Безопасность — это часть ценности, а не препятствие

Важно сместить фокус:

«Безопасность — это не „помеха для AI", а условие, при котором AI вообще возможен в вашем контуре».

Для многих клиентов:

не опция, а обязательное условие. Если вы это признаёте и разделяете, вы автоматически становитесь союзником ИТ и ИБ, а не «продавцом опасностей».

2. Ваша роль — не объяснять криптографию, а перевести диалог в управляемую плоскость

От вас не ждут детального объяснения DLP-систем, шифрования или архитектуры решения. От вас ждут, что вы:

Хорошая внутренняя установка:

«Моя задача — связать бизнес-потребность и требования по безопасности, а детали мы разберём вместе с нашими и их ИТ-специалистами».

Основные вопросы, которые волнуют ИТ и безопасность

Когда ИТ-директор или служба безопасности слышат «AI», у них в голове чаще всего всплывают четыре вопроса:

  1. Куда уйдут данные? Будут ли они отправляться во внешний сервис? Есть ли риск, что чужие модели будут учиться на наших данных?
  2. Где будет работать решение? Внутри инфраструктуры клиента (в его дата-центре, в частном облаке)? В публичном облаке? В каком именно?
  3. Что именно будет обрабатываться? Есть ли там персональные данные? Коммерческая тайна, финансовая информация, критичная инфраструктура?
  4. Кто контролирует доступ и действия? Как разграничиваются права пользователей? Можно ли отслеживать, кто к чему обращался и какие действия выполнял?

Вы не обязаны всё это объяснять технически, но полезно держать в голове, что за фразой «это небезопасно» чаще всего стоят именно эти четыре блока.

Как можно отвечать на вопросы про безопасность

1. Про место обработки и хранения данных

Если в портфеле есть варианты развёртывания в контуре клиента или в частном облаке, можно говорить так:

«Решение может работать в вашем собственном контуре: данные не передаются в публичные внешние сервисы. Мы можем использовать либо ваш дата-центр, либо отдельное выделенное облако с ограниченным доступом. Это значит, что контроль над инфраструктурой и данными остаётся у вас».

Если речь идёт о смешанной схеме (часть в облаке, часть у клиента):

«Архитектуру можно спроектировать так, чтобы чувствительные данные оставались у вас, а во внешнюю среду уходили только обезличенные или агрегированные фрагменты. Это то, что мы обычно обсуждаем вместе с вашей ИТ-службой».

2. Про персональные данные и ФЗ-152

Вместо общих слов «всё по закону» лучше привязаться к понятной логике:

«Мы изначально исходим из требований ФЗ-152 и внутренних политик ИБ. Варианты есть: не выносить персональные данные за пределы вашего контура; использовать маскирование или обезличивание; ограничить набор полей, которые попадают в AI-модуль. Конкретные настройки мы согласовываем с вашей службой безопасности на этапе проектирования».

Важно не обещать «абсолютную» безопасность, а показать, что есть набор стандартных практик, с которыми ваша команда умеет работать.

3. Про публичные сервисы и «проброс» данных наружу

Если клиент боится, что данные «утекут» в публичные модели:

«Мы не предлагаем просто подключить публичный сервис и передавать туда ваши реальные данные. Речь идёт о корпоративном решении, где вы контролируете, какие данные в принципе доступны системе; информация не используется для обучения внешних моделей; доступ к данным и действия пользователей фиксируются и управляются».

Если же вы обсуждаете именно публичный сервис (например, корпоративную подписку), важно честно проговорить ограничения и формат использования, а не обещать невозможное.

4. Про ответственность и контроль

Типичный страх ИТ и ИБ — «AI будет что-то делать, а мы не будем контролировать процесс». Полезно говорить так:

«Мы не предлагаем „чёрный ящик", который сам что-то решает и меняет в ваших системах. Архитектура строится так, чтобы можно было ограничить, где AI только подсказывает, а где выполняет действия; у вас оставалась возможность контроля и отката; ключевые операции по-прежнему проходили через ваши регламенты и права доступа».

Если речь про более «сильную» автоматизацию, важно подчеркнуть, что:

Как вовремя подключать ИТ и безопасность

Одна из типичных ошибок — тянуть ИТ/ИБ до последнего, а потом «врезаться» в них на стадии согласования. Правильнее:

Формулировка:

«Чтобы не нарисовать вам то, что потом не пройдёт по безопасности, давайте на одном из следующих шагов подключим вашего ИТ-директора и специалиста по ИБ. Мы покажем базовую архитектуру и варианты размещения, а вы вместе посмотрите, что для вас допустимо».

✍️ Мини-практика

Попробуйте сформулировать свои ответы на три короткие реплики ИТ/ИБ. Для каждой ситуации: признайте важность требования, кратко опишите варианты / способы работы и предложите формат следующего шага.

  1. Ситуация 1. ИТ-директор: «Любые решения, которые отправляют данные во внешние сервисы, у нас под запретом». Опишите, какие в принципе варианты размещения вы можете предложить и что нужно обсудить отдельно.
  2. Ситуация 2. Специалист по ИБ: «Нас больше всего волнуют персональные данные клиентов и сотрудников. Мы не хотим, чтобы они оказались в какой-то внешней модели». Перечислите 2–3 способа работы с ПДн (не выносить, обезличивать, ограничивать поля) и предложите следующий шаг.
  3. Ситуация 3. ИТ-директор: «AI — это чёрный ящик. Мы не хотим, чтобы он сам что-то делал в наших системах без контроля». Объясните, как можно ограничить решение только подсказками или работать с правами доступа и журналами событий, и предложите обсудить детальный сценарий на отдельной встрече.
Напишите ответ и нажмите «Отправить». 0 предложений
На что обратить внимание
Ориентиры по 3 ситуациям. 1 — «запрет на внешние сервисы»: признать ограничение как разумное условие, описать варианты в контуре клиента / в частном или выделенном облаке / on-prem без передачи данных в публичные сервисы, предложить отдельный архитектурный созвон с ИТ/ИБ. 2 — «ПДн / ФЗ-152»: разделить опасение и привязать ответ к закону, перечислить 2–3 практики (не выносить ПДн за контур / обезличивание или маскирование / ограничить набор полей, попадающих в AI-модуль), предложить совместное проектирование с ИБ. 3 — «чёрный ящик»: признать страх потери контроля, объяснить, что AI можно ограничить только подсказками (а не действиями), что есть права доступа, регламенты, журналы событий и возможность отката, предложить отдельную встречу для разбора конкретного сценария. Хороший ответ не обещает «абсолютную безопасность» и не уводит тему «на потом», а переводит её в управляемый разговор с профильными специалистами.

Проверьте себя

Вопрос 1

Клиент говорит: «Мы не можем передавать данные во внешние публичные сервисы, у нас жёсткие требования по безопасности». Какой ответ ближе всего к профессиональному?

Вопрос 2

Как лучше всего отреагировать на реплику: «Мы боимся, что персональные данные попадут в обучающие выборки внешних моделей»?

Вопрос 3

Что из перечисленного правильнее всего описывает вашу роль в разговоре про безопасность на стадии продажи?

Итог урока

Разговор про безопасность неизбежен и важен для доверия к AI-инициативам. Он не требует от вас быть инженером по ИБ, но требует честно признавать ограничения и варианты.

Он строится вокруг нескольких простых вопросов: куда идут данные, где работает решение, что именно обрабатывается и кто контролирует доступ. Если вы держите эти четыре блока в голове, вы понимаете, что на самом деле стоит за фразой «это небезопасно».

Используя этот подход, вы помогаете клиенту видеть в AI не угрозу, а управляемый инструмент, который можно встроить в существующие требования по безопасности, а не в обход них. В следующем уроке (6.4) мы разберём, как фиксировать результаты таких встреч и договорённостей в follow-up-письмах, чтобы разговор не «рассыпался» после того, как вы разошлись.