Перейти к содержанию

L4-01 — Безопасность: карта «можно/нельзя»

практик

Читать ~15 мин · практика ~20 мин{ .lesson-meta }

Весь курс я повторял: «подробно — в L4-01». Вот он. Света однажды чуть не загрузила в Claude пачку резюме кандидатов — с паспортами и адресами. Остановилась на полпути не потому, что знала правило, а потому что ёкнуло. Этот урок — чтобы вместо «ёкнуло» у тебя была карта.

Разминка (не подглядывая в L3-10): что обязано появиться у задачи, которая выполняется без тебя?

Ответ

Журнал: дата, что сделано, что ждёт решения. И право на автозапуск — только после десяти чистых прогонов.

Главный факт, из которого всё следует

Всё, что ты отправляешь Claude — текст, файлы, скриншоты, — уходит на серверы Anthropic в США. Это не страшилка, это устройство любого облачного ИИ (и ChatGPT, и остальных). Из него — два следствия: для большинства рабочей рутины это приемлемо; для некоторых категорий данных — неприемлемо никогда. Граница — ниже.

Красная зона — не загружаем никогда

  • Персональные данные людей в связке: ФИО + паспорт, ФИО + зарплата, ФИО + медицина, ФИО + адрес/телефоны. Резюме кандидатов — сюда же (там вся связка разом). Правило с L3-08 помнишь: суммы без фамилий — или фамилии без сумм
  • Государственная тайна и служебная информация ограниченного распространения — без обсуждений. Если работаешь с грифами, для тебя внешние ИИ закрыты в принципе — смотри раздел про локальные модели
  • Пароли, ключи, доступы — никакие и никогда. Claude они не нужны: он не входит в системы за тебя
  • Чужие секреты по договору: данные клиентов под NDA, банковская/врачебная/адвокатская тайна

Жёлтая зона — спроси, прежде чем нести

Коммерческая тайна твоей организации — себестоимость, клиентские базы, планы. Здесь решаешь не ты, а политика организации. Правильный ход — короткий разговор с руководителем или ИТ: «хочу разбирать выгрузки помощником, вот что уходит на сервер, вот мои правила — что скажете?» Это не слабость, а профессионализм: согласованные правила защищают и тебя.

Зелёная зона — рабочая повседневность

Регламенты, типовые договоры, протоколы, шаблоны, обезличенные выгрузки, публичная информация, твои черновики и письма (без персональных связок) — то, на чём построен весь курс. Заметь: 90% офисной рутины — здесь.

Карта данных: зелёная, жёлтая и красная зоны
90% рутины — в зелёной зоне. Но карту держим перед глазами ради остальных 10%.

Три привычки, которые делают карту живой

  1. Обезличивай до двери (L3-08): лишняя колонка удаляется в Excel до того, как файл попал в кабинет. Не «не смотри на фамилии» — фамилий физически нет
  2. Фрагмент, не весь экран (L1-06): в скриншот не попадает соседнее окно с почтой
  3. Раз в месяц — ревизия входящих: что тут лежит и всё ли должно тут лежать

Настройки приватности — один раз руками

В настройках твоего аккаунта Claude есть раздел приватности, где решается, могут ли твои диалоги использоваться для обучения будущих моделей. По умолчанию использование может быть включено — зайди и реши осознанно: для рабочих данных разумно выключить. Это две минуты, и они твои, а не Anthropic.

📷 Скриншот — скороДве минуты, которые стоит потратить до загрузки первого рабочего файла.

Локальные модели — для тех, кому нельзя ничего

Есть отрасли, где даже зелёной зоны нет: грифы, медицина, банковская тайна. Для них существуют локальные модели — ИИ, который работает прямо на вашем сервере и не отправляет наружу ни байта. Честная справка: они заметно слабее Claude, требуют железа и ИТ-специалиста, и это отдельный путь — не «настройка за вечер». Но знать, что путь существует, важно: «нам нельзя в облако» — не приговор, а другой маршрут. Это тема за рамками курса; если она твоя — начни разговор с ИТ со слов «локальная языковая модель».

Бояться нечего

«Я уже что-то загружал — теперь паника?»

Без паники: оцени по карте. Зелёная зона — всё в порядке. Если было красное — сделай выводы, настрой приватность, впредь обезличивай. Ошибка осознанная — уже не ошибка, а опыт.

«Карта запомнится?»

Не надо запоминать — надо повесить. Сегодняшняя практика ровно об этом.

Попробуй сегодня

По шагам

  1. Зайди в настройки приватности и прими осознанное решение
  2. Напиши свою карту «можно/нельзя» — конкретными названиями твоих документов и выгрузок, по трём зонам. Полстраницы. Сохрани в кабинет как правила-безопасности.md
  3. Добавь в CLAUDE.md строку: «если в файле есть ФИО рядом с суммами, паспортами или медициной — остановись и предупреди меня» (вторая линия обороны — но помни: первая линия — ты)
  4. Если есть жёлтая зона — запланируй разговор с руководителем/ИТ. Текст разговора — в L4-05 будет кстати

Проверь себя

Нужно проанализировать 40 резюме кандидатов. Как сделать это, не нарушив карту?

Сначала ответь сам, потом открой

Резюме — красная зона (ФИО + телефоны + адреса + биография). Путь: обезличить до двери — попросить выгрузку/таблицу без ФИО и контактов (опыт, навыки, ожидания — под номерами кандидатов), и анализировать её. Сопоставление номеров с людьми остаётся в кадровой системе.

Можешь идти дальше, если

  • Настройки приватности проверены руками
  • Твоя карта «можно/нельзя» написана конкретными названиями
  • Строка-предохранитель добавлена в CLAUDE.md

Что дальше

С безопасностью разобрались — теперь деньги. L4-02: сколько всё это стоит, что такое лимиты, почему Claude иногда «устаёт» к вечеру и как типичному офиснику хватает Pro с запасом.

Что в твоей карте оказалось в жёлтой зоне? Это самый интересный список — у каждой профессии он свой.

💬 Обсудить в сообществе ВК