Под прошлым постом читатель по имени Жомарт поднял важнейшую тему информационной безопасности. (спасибо большое Жомарт)
Можно ли доверять ИИ свои документы, особенно в юридическом поле Казахстана? 🇰🇿
Читатель Dmitry в комментариях верно подметил: NotebookLM архитектурно безопаснее многих других ИИ. Google официально заявляет: ваши данные НЕ используются для обучения их глобальных моделей. Это ключевое отличие от бесплатных чат-ботов
Разбираем три сценария использования ИИ-инструментов в зависимости от критичности ваших данных.
1️⃣ Личный аккаунт (Бесплатный NotebookLM)
Это «песочница» для экспериментов. Данные регулируются стандартной политикой конфиденциальности Google (без специальных договорных гарантий для бизнеса).
* Статус: Только для неконфиденциальной информации.
* Главный риск: Отсутствие корпоративного контроля (Shadow IT). При увольнении сотрудника база знаний остается в его личном аккаунте.
* Что делать: Использовать для публичных регламентов и общих знаний. Строго без персональных данных.
2️⃣ Корпоративный Google Workspace
NotebookLM теперь является core-сервисом в большинстве бизнес-планов. На него распространяется Cloud Data Processing Addendum (DPA): Google выступает процессором данных и юридически гарантирует, что не использует их для обучения моделей. Проще говоря: ваш корпоративный контур — это "цифровая крепость", ключи от которой Google обещает не копировать для своих нужд
- ⚠️ Важно: Убедитесь, что администратор включил сервис в консоли управления. Если при входе система всё ещё просит личный @gmail — корпоративные гарантии безопасности не действуют.
- Юридический нюанс (РК): По закону «О персональных данных» (ст. 12), базы с данными казахстанцев должны находиться в РК. Поскольку серверы Google — за рубежом, хранение там «чистых» персональных данных требует обязательной процедуры трансграничной передачи (ст. 17): письменное согласие субъектов + уведомление МИИЦР.
3️⃣ On-premise RAG (Свои серверы)
Наиболее надежное решение.
* Статус: Максимальная защита и полное соответствие регуляторам.
* Как это работает: ИИ-модель и база знаний разворачиваются на ваших собственных серверах внутри страны. Данные вообще не покидают ваш периметр.
* Минус: Требует существенных инвестиций в IT-инфраструктуру.
✅ Check-list безопасной работы:
* Фильтруйте контент: Удаляйте ИИН, реквизиты и пароли перед загрузкой.
* Настройте 2FA: Двухфакторная аутентификация — базовая мера защиты.
* Регулярный аудит: Раз в квартал удаляйте из облака неактуальные файлы.
* Для руководителей: Если документы содержат персональные данные граждан РК — сначала обеспечьте анонимизацию а потом загружайте в ИИ.
💡 Итог
NotebookLM — мощный ускоритель, но он требует осознанного подхода. Выбирайте решение под тип ваших данных и регуляторные требования.
Безопасность — это не отсутствие рисков, а управление ими. 🛡️
Похожие материалы
ИИ в кибербезопасности ускоряет ваш SOC — вместе с его проблемами
июль 15, 2026
📗🌐 Глоссарий — "Деньги 2.0" | Выпуск #3.5: Два контура мировых финансов: биткоин против CBDC
июль 15, 2026
Государство обязало систему eGov фиксировать обращения к персональным данным
июль 15, 2026