В прошлой статье мы говорили о сложных и редких ролях: там важны глубина оценки, контекст и объяснимая аналитика. Теперь перейдем к теме, без которой AI в корпоративном найме нельзя запускать всерьез: персональные данные, безопасность и готовность к ИБ-проверкам.

AI в найме нельзя запускать "просто попробовать"

Интерес к AI в HR обычно начинается с пользы. Хочется быстрее закрывать вакансии, снять рутину с рекрутеров, ускорить шорт-лист, разгрузить нанимающих менеджеров.

Поэтому компании ищут ИИ в рекрутинге, ИИ-рекрутера, AI-рекрут или AI-платформу для подбора персонала.

Но чем ближе решение к реальной воронке найма, тем раньше нужно говорить не только о пользе, но и о безопасности.

AI в найме работает не с абстрактными данными. Он видит резюме, контакты, историю коммуникации, результаты интервью, оценки, аналитику, выводы и комментарии. Часть этих данных - персональные данные. Часть может быть чувствительной для комплаенса, корпоративной политики и репутации работодателя.

Поэтому безопасность нельзя оставлять "на потом".

Если сначала запустить AI-инструмент, а потом выяснять, где хранятся данные и кому они передаются, пилот может остановиться не из-за продукта, а из-за несогласованности с ИБ и юристами.

Зрелый enterprise-подход другой: персональные данные, архитектуру и безопасность обсуждают до запуска. Искусственный интеллект в HR должен быть готов не только к демо для рекрутера, но и к разговору с ИБ, юристами и комплаенсом.

Почему HR, ИБ и юристы должны подключаться сразу

AI-решение для найма затрагивает сразу несколько зон ответственности.

  • HR отвечает за эффективность подбора, качество оценки и кандидатский опыт.
  • ИБ смотрит на контуры обработки, доступы, внешние сервисы, журналирование, риски утечек и управляемость GenAI.
  • Юристы проверяют персональные данные, договорную конструкцию, документы, согласия, роли сторон и соответствие законодательству.
  • Бизнес смотрит на результат: скорость, качество финалистов, нагрузку на команду и экономику процесса.

Если эти команды подключаются последовательно, запуск может растянуться. Если синхронизируются заранее, пилот проходит быстрее и спокойнее.

Практический вывод простой: AI в найме нужно оценивать не только как HR-инструмент, но и как корпоративную систему обработки данных.

Особенно если это не точечный ИИ-рекрутер для одного действия, а платформа, которая ведет кандидата по нескольким этапам воронки.

Что проверить до запуска

Перед запуском AI-решения для подбора стоит пройтись по нескольким блокам.

1. Где хранятся данные кандидатов

Первый вопрос - где физически хранятся данные кандидатов и результаты обработки.

Для российского корпоративного контура это критично: нужно учитывать 152-ФЗ и внутренние политики по персональным данным.

У Нейронайм данные собираются и хранятся на собственной инфраструктуре в московском дата-центре. Продукт проектируется как Enterprise SaaS на собственной инфраструктуре в РФ, в Москве, с уровнем дата-центра Tier III и репликацией.

Это важное отличие от решений, где данные могут уходить в разные облачные сервисы без понятной архитектуры и ответственности.

2. Какие данные передаются во внешние AI-модели

Если в продукте используются большие языковые модели, ИБ спросит: что именно им передается?

Это один из главных вопросов.

В Нейронайм используется принцип разделения чувствительных персональных данных и профессионального контекста. При использовании внешних или зарубежных LLM в AI-ядро передается только профессиональная часть резюме или диалога: без ФИО, контактов, паспортных и иных идентифицирующих данных. Чувствительные персональные данные остаются в контуре Нейронайм.

Так снижается риск, что персональные идентификаторы кандидата окажутся за пределами контролируемого контура.

Глубокие детали защитного контура, маршрутизации, промптов и параметров не раскрываются публично. Но на уровне принципов заказчик должен понимать, какие классы данных куда попадают и какие ограничения применяются.

3. Есть ли соответствие 152-ФЗ

Для российского рынка соответствие 152-ФЗ - базовое условие, а не приятное дополнение.

Что стоит проверить:

  • где хранятся данные;
  • кто является оператором и обработчиком в конкретной договорной конструкции;
  • какие данные собираются;
  • на каком основании они обрабатываются;
  • какие документы и согласия нужны;
  • как регулируется доступ к данным;
  • как ограничивается передача данных в сторонние сервисы;
  • как фиксируются обязательства поставщика;
  • как удаляются или архивируются данные;
  • как проходит аудит и согласование со стороны ИБ.

Нейронайм обеспечивает соответствие 152-ФЗ и хранение данных в РФ. Для enterprise-заказчиков это не маркетинговая строка, а основа для юридических и комплаенс-проверок.

Почему "у нас AI" недостаточно для ИБ

Для ИБ фраза "у нас AI" ничего не объясняет.

ИБ интересует другое:

  • какие данные обрабатываются;
  • через какие сервисы проходят запросы;
  • где данные хранятся;
  • как разграничен доступ;
  • есть ли журналирование;
  • как контролируются обращения к GenAI;
  • что происходит при срабатывании политик безопасности;
  • можно ли получить архитектурную схему;
  • кто отвечает за эксплуатацию;
  • что фиксируется в договоре.

Зрелое AI-решение должно уметь не только показывать красивый интерфейс HR-команде. Оно должно выдерживать разговор с ИБ на профессиональном языке.

По запросу Нейронайм может предоставлять верхнеуровневую схему архитектуры: компоненты и контуры на общем уровне. Это помогает быстрее закрывать вопросы ИБ и архитекторов на старте.

Guardrails: зачем нужны защитные механизмы

AI в найме не должен быть интерфейсом, который принимает любой ввод и возвращает любой ответ.

Корпоративному GenAI-контуру нужны защитные механизмы - guardrails.

На уровне принципов важны проверки:

  • на входе пользовательского запроса;
  • на выходе ответа модели;
  • на попытки prompt injection или jailbreak;
  • на недопустимый контент;
  • на защищенные материалы;
  • на корректную маршрутизацию запросов;
  • на разграничение контекстов между независимыми пользователями.

Такие механизмы встроены в работу решения. Если срабатывает политика безопасности, запрос или ответ может быть заблокирован и не пойти дальше по цепочке обработки.

Глубокие детали - состав компонентов, внутренние правила, пороги, словари, промпты и маршрутизация - публично не раскрываются. Это нормальная ИБ-практика: часть защитной архитектуры является конфиденциальной информацией и коммерческой тайной.

Но заказчик должен иметь возможность получить официальное подтверждение нужных классов контролей и зафиксировать обязательства в договоре или ИБ-анкете.

Журналирование и контроль доступа

Еще один важный вопрос: можно ли понять, кто, когда и что делал в системе.

Для промышленного использования AI в найме нужны управляемые механизмы:

  • централизованная прослойка для обращений к GenAI;
  • контроль доступа;
  • привязка запросов к инициатору на уровне платформы;
  • журналирование обращений;
  • фиксация событий срабатывания политик;
  • разграничение пользовательских контекстов;
  • исключение "сквозного" контекста между независимыми пользователями.

Без этого AI-инструмент может быть удобным для демо, но слабым для промышленной эксплуатации.

Для HR это может быть незаметно в интерфейсе. Для ИБ это один из центральных критериев зрелости.

Почему собственная инфраструктура важна для enterprise-заказчика

Многие AI-продукты начинаются как быстрые облачные решения. Для старта это удобно. Для крупной компании - не всегда.

Enterprise-заказчику важно понимать:

  • где находится инфраструктура;
  • как обеспечивается отказоустойчивость;
  • есть ли репликация;
  • есть ли единая точка отказа;
  • кто отвечает за эксплуатацию;
  • как обеспечивается доступность;
  • какие IP-адреса используются;
  • как система работает в российских условиях;
  • как будет проходить согласование с ИБ.

Нейронайм использует собственную серверную инфраструктуру в московском дата-центре премиум-класса, Tier III. Архитектура строится с репликацией, без единой точки отказа, с круглосуточной доступностью и обработкой трафика через российские IP-адреса.

Это часть корпоративного уровня продукта, а не второстепенная техническая деталь.

Что важно понять про внешние LLM

Частый вопрос: "Вы используете свою модель или внешнюю?"

Сам по себе он не всегда помогает оценить риски.

В современных AI-продуктах ценность часто создает не одна модель, а архитектура: оркестрация компонентов, промпты, контекст, правила, проверки, маршрутизация, оценка качества и инженерная настройка.

Нейронайм - это не "одна обученная LLM на нашем датасете". Ключевая ценность - мультиагентное AI-ядро, где разные компоненты отвечают за разные задачи: скрининг, диалог, аналитику и другие этапы процесса.

С точки зрения безопасности важнее не название модели, а ответы:

  • какие данные передаются в модель;
  • передаются ли туда ФИО и контакты;
  • есть ли обезличивание или разделение данных;
  • какие данные остаются внутри контура;
  • какие запросы журналируются;
  • какие политики безопасности применяются;
  • можно ли ограничить чувствительные сценарии локальной обработкой;
  • что поставщик готов подтвердить в документах.

Для отдельных чувствительных задач внутри контура могут использоваться локальные модели. Например, для сценариев с документами и распознаванием данных по фото документов обработка может выполняться локально.

On-prem: не всегда лучший первый ответ

Когда ИБ задает вопросы о данных, иногда возникает быстрый вывод: "Тогда нужен on-prem".

On-prem-развертывание может быть уместно для отдельных крупных контрактов и особо чувствительных контуров. Но это не универсальный ответ.

У on-prem есть ограничения:

  • требуется дорогая AI-инфраструктура у заказчика;
  • не все компоненты AI-стека могут иметь on-prem-версии;
  • внедрение может стать дольше и сложнее;
  • заказчику нужно поддерживать дополнительный технический контур;
  • качество и скорость обновлений могут зависеть от архитектуры развертывания.

Зрелый разговор начинается не с лозунга "только on-prem", а с карты рисков:

  • какие данные обрабатываются;
  • какие из них чувствительные;
  • что можно отделить;
  • что должно оставаться внутри контура;
  • какие требования предъявляет ИБ;
  • какие сценарии реально проверяются в пилоте.

On-prem-развертывание теоретически возможно, но обсуждается для крупных контрактов и требует отдельной оценки.

Какие документы и подтверждения стоит запросить

До запуска AI-решения заказчику стоит запросить не только презентацию и демо, но и материалы для ИБ и юристов.

Полезный список:

  • описание контуров обработки данных;
  • верхнеуровневую архитектурную схему;
  • информацию о хранении данных;
  • описание подхода к персональным данным;
  • описание GenAI-контролей на уровне принципов;
  • ответы на типовую ИБ-анкету;
  • договорные обязательства по обработке данных;
  • подтверждение соответствия 152-ФЗ;
  • описание журналирования и контроля доступа;
  • информацию о разграничении пользовательских контекстов;
  • порядок удаления или ограничения хранения данных, если это требуется политиками заказчика.

Так пилот не превращается в долгий обмен уточнениями уже после старта.

Почему пройденные ИБ-проверки важны

Крупному заказчику важно не только то, что поставщик говорит о безопасности. Важно, проходил ли он уже сопоставимые проверки.

Нейронайм проходил сложные комплаенс-проверки и анкеты служб безопасности у крупнейших заказчиков из телекома, банкинга, промышленности и агросектора.

Это не отменяет проверку у нового клиента: у каждой компании свои требования, анкеты и внутренние процедуры. Но такой опыт снижает неопределенность. Поставщик уже понимает, какие вопросы задает ИБ, какие документы нужны, где обычно возникают узкие места и как вести согласование.

Для HR-команды это тоже важно. Чем лучше поставщик готов к ИБ, тем меньше риск, что перспективный AI-проект застрянет на согласовании.

Как HR-команде готовиться к разговору с ИБ

HR не обязан говорить языком архитекторов. Но HR-команда может заранее поставить правильную рамку.

Что стоит подготовить:

  • какие бизнес-задачи решает AI-решение;
  • какие этапы подбора автоматизируются;
  • какие данные кандидатов используются;
  • какие каналы коммуникации подключаются;
  • какие результаты получает рекрутер;
  • кто принимает финальное решение;
  • нужен ли быстрый пилот или платное тестирование;
  • будет ли интеграция с ATS на первом этапе;
  • какие вакансии попадут в пилот;
  • какие метрики будут оцениваться.

Быстрый пилот или триал Нейронайм обычно может запускаться без интеграции с ATS. Это снижает сложность первого шага и помогает проверить, что система работает так же, как на демо.

Но даже в таком сценарии вопросы данных, доступа и согласований лучше обсудить заранее.

Что не стоит делать при запуске AI в найме

Есть несколько типичных ошибок.

Ошибка 1. Сначала запустить, потом спросить ИБ

Такой подход часто приводит к задержкам, пересогласованиям и потере внутреннего доверия к проекту.

Ошибка 2. Смотреть только на интерфейс

Удобный интерфейс важен, но enterprise-готовность определяется не только им. Нужно смотреть на хранение данных, доступы, журналирование, контуры обработки и договорные обязательства.

Ошибка 3. Считать, что все AI-решения одинаковы

Одни решения - точечные виджеты. Другие строятся как корпоративные платформы. Разница проявляется в ИБ, архитектуре, интеграциях и готовности к эксплуатации.

Ошибка 4. Не разделять профессиональные данные и чувствительные идентификаторы

Для GenAI-сценариев важно понимать, какие данные действительно нужны модели, а какие должны оставаться в защищенном контуре.

Ошибка 5. Ждать от поставщика раскрытия коммерческой тайны

Заказчику нужны подтверждения, классы контролей и договорные обязательства. Но глубокие детали промптов, маршрутизации и защитного контура могут быть закрытой информацией.

Почему безопасность не должна тормозить инновации

Безопасность часто воспринимают как тормоз для внедрения AI. В зрелом enterprise-подходе она работает иначе.

Хорошая безопасность не запрещает инновации. Она делает их возможными.

Если у продукта есть понятный контур обработки, хранение данных в РФ, соответствие 152-ФЗ, журналирование, контроль доступа, guardrails и опыт прохождения ИБ-проверок, HR-команде проще защищать пилот внутри компании.

Для AI-автопилота найма это особенно важно. Он работает не с одним изолированным действием, а с основной воронкой подбора: от предскрининга и скрининга резюме до чат-скрининга, AI-собеседования, аналитики и шорт-листа финалистов.

Чем глубже продукт встроен в процесс, тем серьезнее должны быть требования к безопасности.

Новый стандарт: AI в найме должен быть безопасным по умолчанию

AI в найме уже нельзя рассматривать как эксперимент "где-то сбоку".

Если технология ведет кандидатов, анализирует резюме, проводит AI-собеседования, формирует аналитику и готовит основу для финального решения, она становится частью корпоративного HR-контура.

Значит, требования должны быть взрослыми:

  • персональные данные должны обрабатываться корректно;
  • данные должны храниться в понятном контуре;
  • соответствие 152-ФЗ должно быть подтверждаемым;
  • доступы должны быть управляемыми;
  • обращения к GenAI должны контролироваться;
  • чувствительные идентификаторы не должны уходить туда, где они не нужны;
  • ИБ должна понимать архитектуру на достаточном уровне;
  • юридический блок должен видеть договорную основу;
  • HR должен понимать, как технология улучшает процесс, не создавая лишних рисков.

Нейронайм проектируется именно в этой логике: как AI-автопилот найма корпоративного уровня, который соединяет скорость, HR-методологию, аналитику и enterprise-подход к безопасности.

Новый стандарт найма - это не просто "добавить AI в HR".

Это внедрить AI так, чтобы ему могли доверять HR, бизнес, ИБ, юристы и кандидаты.

Если компания выбирает ИИ для подбора персонала, безопасность должна быть одним из первых критериев оценки, а не финальной проверкой после удачного демо.

Что дальше в серии

В следующей статье продолжим тему enterprise-внедрения и подробнее разберем, как говорить с ИБ о GenAI.

Поговорим о guardrails, журналах, доступах, контурах обработки данных и о том, почему зрелый разговор с информационной безопасностью должен строиться не на обещаниях, а на проверяемых принципах, документах и архитектуре.