Что нельзя загружать в ChatGPT из тендерной документации
Безопасность данных нейросети в закупках: какие тендерные данные нельзя вставлять в ChatGPT, риски 152-ФЗ и как работать с ИИ безопасно.

ИИ-ассистент для тендеров под ваши задачи — обсудим на бесплатной консультации
Нейросети стали рабочим инструментом тендерного отдела: ими разбирают техзадания, сводят таблицы, готовят черновики заявок. Но вместе с удобством появился новый класс угроз. Безопасность данных нейросети — это не абстрактный страх айтишников, а конкретный риск штрафа, утечки коммерческой тайны и потери контракта. Стоит один раз скопировать в публичный чат не тот фрагмент закупочной документации — и данные уходят туда, откуда их уже не вернуть.
Эта статья — практический разбор того, какие тендерные данные опасно вставлять в ChatGPT и аналоги, почему так происходит и как продолжать пользоваться ИИ без риска.
Куда на самом деле уходят ваши данные
Когда вы вставляете текст в публичный ChatGPT, он не остаётся «в окне браузера». Запрос уходит на серверы разработчика — для большинства массовых сервисов это инфраструктура за пределами юрисдикции РФ. Дальше включаются два механизма, о которых пользователи редко задумываются.
Первое — обучение модели на ваших вводах. Для личных аккаунтов (Free, Plus, Pro) использование переписки для обучения новых версий модели включено по умолчанию. Это значит, что фрагмент вашей документации потенциально становится частью обучающей выборки. Отключить это можно в настройках, но «по умолчанию» работает против вас, а оценка «палец вверх/вниз» всё равно разрешает использовать конкретный диалог.
Второе — хранение. Даже если вы удалили чат или включили «временный режим», данные остаются на серверах около 30 дней для целей безопасности. То есть «удалил — значит, нет» здесь не действует.
Корпоративные тарифы (Enterprise, Team, доступ через API) по умолчанию исключают ваши данные из обучения и закрепляют это договором об обработке данных. Разница между личным и корпоративным режимом — принципиальная, и именно её игнорируют, когда «по-быстрому» открывают бесплатный чат с личного телефона.
Реальные кейсы: как это уже происходило
Это не теория. Крупные корпорации уже наступили на эти грабли публично.
Самый известный случай — Samsung. В апреле 2023 года сотрудники компании несколько раз за короткий срок «слили» в ChatGPT внутренние данные: один загрузил конфиденциальный исходный код, другой — запись внутреннего совещания, чтобы автоматически составить протокол. Реакция была жёсткой: Samsung полностью запретила генеративные ИИ-сервисы на корпоративных устройствах и во внутренних сетях, предупредив об увольнении за нарушение. Главная причина — данные уходят на внешние серверы, откуда их невозможно ни извлечь, ни гарантированно удалить.
Похожая история у Amazon. Ещё в январе 2023 года юрист компании разослал сотрудникам предупреждение не делиться кодом и конфиденциальной информацией с ChatGPT — и отметил, что уже видел случаи, когда ответы сервиса совпадали с внутренними материалами компании. Позже Amazon сделала собственный внутренний инструмент для безопасной работы.
Вывод простой: если такие меры понадобились технологическим гигантам, у тендерного отдела с десятком документов в день рисков ничуть не меньше.
Что именно нельзя загружать из тендерной документации
Тендерная документация — это плотный пакет чувствительных данных. Разберём по категориям, что можно отдавать ИИ, что нельзя, а что — только в обезличенном виде.
| Тип данных | Можно / нельзя / только обезличенно | Почему |
|---|---|---|
| Персональные данные третьих лиц (ФИО, должности, телефоны, e-mail контактных лиц) | Нельзя | Загрузка ПДн без согласия субъекта — нарушение 152-ФЗ, риск штрафа |
| Паспортные данные, СНИЛС, ИНН физлиц | Нельзя | Спецкатегория идентификаторов; утечка особенно тяжело наказуема |
| Банковские реквизиты, счета, платёжные данные | Нельзя | Прямой риск мошенничества и финансовых потерь |
| Коммерческая тайна (себестоимость, расчёт цены, поставщики, скидки) | Нельзя | Утрата конкурентного преимущества, потеря контракта |
| Внутренние документы с грифом ограниченного доступа | Нельзя | С 01.03.2026 — прямые ограничения ФСТЭК на облачные ИИ |
| Текст ТЗ без реквизитов и имён | Только обезличенно | Можно анализировать, предварительно убрав идентификаторы |
| Публичные данные из ЕИС (номер закупки, НМЦК, сроки) | Можно | Уже открыты и опубликованы официально |
| Шаблонные формулировки, типовые таблицы | Можно | Не содержат чувствительной информации |
Главный принцип сортировки: если данные позволяют опознать конкретного человека, раскрывают вашу экономику или имеют гриф — они не должны попадать в публичную модель ни в каком виде.
Юридическая сторона: 152-ФЗ и новые штрафы
Многие воспринимают ИИ как «личный помощник» и не связывают копипаст с законом. А связь прямая.
Загрузка персональных данных третьих лиц в публичный сервис без согласия субъекта — это обработка ПДн с передачей неопределённому кругу лиц. С 30 мая 2025 года ответственность по статье 13.11 КоАП серьёзно ужесточена (поправки внесены ФЗ №420-ФЗ от 30.11.2024). Штрафы за утечку теперь зависят от объёма: например, за утечку от 1 000 до 10 000 записей компания платит от 3 до 5 млн рублей, должностное лицо — от 200 до 400 тыс. рублей. За повторные нарушения для компаний и ИП введены оборотные штрафы — то есть процент от выручки.
Отдельный пласт требований — для госсектора. Приказ ФСТЭК №117 (от 11.04.2025), вступивший в силу с 1 марта 2026 года, прямо ограничивает использование облачных ИИ-сервисов для обработки информации ограниченного доступа и запрещает передавать такую информацию разработчику модели. Для участников и заказчиков, работающих с защищаемыми данными, это уже не рекомендация, а норма.
Главное правило: всё, что вы вставляете в публичный ИИ, считайте опубликованным навсегда. Если этот текст нельзя выложить в открытый доступ — его нельзя отдавать и нейросети.
Как загружать документацию безопасно
Полностью отказываться от ИИ не нужно — нужно выстроить процесс. Пошагово.
- Сортируйте перед вставкой. Прежде чем копировать фрагмент, мысленно отнесите его к категории из таблицы выше. Сомневаетесь — относите к «нельзя».
- Обезличивайте текст. Удалите ФИО, телефоны, e-mail, реквизиты, номера документов. Замените их плейсхолдерами: «Поставщик А», «контактное лицо», «реквизиты скрыты». Модель прекрасно работает со структурой ТЗ и без этих данных.
- Не загружайте файлы целиком. Один скан или PDF договора часто содержит сразу паспорт, подписи и реквизиты. Извлекайте только тот текст, который реально нужен для задачи.
- Используйте корпоративные тарифы. Enterprise, Team или доступ через API исключают данные из обучения по умолчанию и закрепляют это договором. Для регулярной работы отдела это базовая гигиена.
- Отключите обучение на личных аккаунтах. Если корпоративного доступа нет, зайдите в настройки и выключите использование данных для обучения. Это не панацея, но снижает риск.
- Для данных ограниченного доступа — только локальные модели. Решения, которые работают в вашем контуре и не отправляют запросы наружу, — единственный корректный вариант для чувствительной и защищаемой информации.
- Введите внутреннее правило. Один абзац в регламенте отдела о том, что и куда можно вставлять, предотвращает большинство случайных утечек.
Отдельно стоит выбирать инструменты, которые изначально проектировались под закупочные данные. Например, TenderScan анализирует тендеры и документацию в рамках собственного процесса, а не заставляет сотрудников вручную копировать чувствительные фрагменты в публичные чаты, — это снимает сам источник риска.
Часто задаваемые вопросы
Можно ли вставлять текст ТЗ в ChatGPT?
Сам текст технического задания — как правило, да, но предварительно обезличенный. Уберите ФИО контактных лиц, телефоны, реквизиты и любые идентификаторы. Публичные параметры закупки (номер, НМЦК, сроки) из ЕИС и так открыты, поэтому риска не несут. Опасность создают именно персональные данные и коммерческая информация, «прицепившиеся» к тексту.
Помогает ли удаление чата?
Не полностью. Даже после удаления диалога или использования временного режима данные хранятся на серверах сервиса около 30 дней. Поэтому удаление нельзя считать защитой: единственный надёжный подход — не вставлять чувствительные данные изначально.
Чем корпоративный тариф отличается от бесплатного?
Принципиально — режимом работы с данными. На личных аккаунтах (Free, Plus, Pro) переписка по умолчанию используется для обучения модели. Корпоративные тарифы (Enterprise, Team, API) по умолчанию исключают ваши данные из обучения и закрепляют это договором. Для работы с тендерной документацией это разница между «рискую» и «защищён».
Что грозит за загрузку чужих персональных данных?
Это обработка ПДн без согласия субъекта с передачей третьим лицам. По обновлённой статье 13.11 КоАП (в силе с 30 мая 2025 года) штрафы за утечку доходят до нескольких миллионов рублей для компаний и зависят от объёма данных, а за повторные нарушения предусмотрены оборотные штрафы.
Вывод
Нейросеть — мощный помощник для тендерного отдела, но только при культуре работы с данными. Правило простое: публичный ИИ видит ровно то, что вы готовы опубликовать. Обезличивайте документы, не загружайте файлы целиком, используйте корпоративные или локальные модели для чувствительной информации и зафиксируйте короткий внутренний регламент. Тогда ИИ ускоряет работу, а не превращается в источник штрафа на миллионы рублей и утечки коммерческой тайны.
ИИ-ассистент под ваши тендеры
Бесплатный аудит и консультация: разберём ваши тендерные процессы, найдём узкие места и что можно автоматизировать, а дальше — готовый ИИ-ассистент или разработка под вас. Без обязательств.