Правовой контекст и защита данных в РК
Согласно Закону РК «О персональных данных и их защите», сбор и обработка персональных данных граждан Казахстана должны осуществляться на серверах, физически расположенных на территории страны.
☁️ Облачные риски
🛡️ Локальный ИИ
Данные, отправляемые в публичные облака, могут быть использованы для дообучения глобальных моделей. Ваши бизнес-процессы могут стать частью ответов ИИ для ваших конкурентов.
Локальные модели (Local LLM): полный суверенитет
FlowAI внедряет локальные версии моделей (Llama 3, Mistral) на серверном оборудовании заказчика в Казахстане. Это стратегическое решение для бизнеса, ценящего конфиденциальность.
100% контроль данных
Весь процесс анализа и генерации ответов — внутри вашей локальной сети
Работа без интернета
ИИ-ассистенты доступны даже при сбоях на внешних каналах связи
Без цензуры провайдера
Модель настраивается под вашу терминологию и задачи без ограничений
Сравнение: облако vs локальный сервер
| Параметр | ☁️ Облачный ИИ | 🛡️ Локальный LLM |
|---|---|---|
| Хранение данных | Серверы за рубежом | Ваш сервер в РК |
| Закон о ПД РК | Риск нарушения | Полное соответствие |
| Утечка ИС | Возможна | Исключена |
| Работа офлайн | Нет | Да |
| Кастомизация | Ограничена | Полная |
| Стоимость старта | Низкая | Средняя |
| Масштабирование | Мгновенно | Требует оборудования |
| Аудит безопасности | Сложно | Без проблем |
Для кого локальный ИИ — необходимость
- Банки и финансовые организации — работа с персональными данными клиентов и транзакциями
- Государственные структуры — обработка конфиденциальных документов и стратегий
- Медицинские учреждения — защита врачебной тайны и историй болезней
- Крупные производства — защита технических условий и коммерческих секретов
- Юридические компании — клиентская конфиденциальность и адвокатская тайна
Что именно уходит в облако
Когда вы подключаете ChatGPT, Claude или Gemini к своим процессам через API — вы передаёте провайдеру не только вопросы пользователей. В зависимости от настроек туда уходят: содержимое документов для RAG, транскрипты звонков, истории клиентов из CRM, приложенные файлы КП, фрагменты переписки в WhatsApp/Telegram.
Промпты и контекст
Каждый запрос, включая системный промпт с инструкциями про ваш бизнес, логику ценообразования и внутренние регламенты.
Embeddings базы знаний
При облачной векторизации ваши документы уходят в Pinecone/OpenAI. Технически это хэши, но с достаточными ресурсами они обратимы.
Метаданные
Частота запросов, паттерны работы, нагрузка, время активности. Позволяет сторонней стороне понять бизнес-ритм компании.
Приложения
Сканы договоров, счетов, паспортов клиентов, которые вы подгружаете в промпт для «прочитай и ответь». Копия остаётся у провайдера.
Логи диалогов
Полная история разговоров клиентов с вашим ассистентом. При сценарии «обучение на пользовательских данных» — часть корпуса для улучшения моделей.
Интеграционные токены
API-ключи доступа к вашим системам, которые фигурируют в function-calling (CRM, 1С, банковские агрегаторы).
Провайдеры обещают не использовать данные для обучения при enterprise-подписке. Это правда. Но данные физически проходят через инфраструктуру провайдера и оседают в логах на 30–90 дней — уязвимый период для атак и запросов регуляторов иностранных юрисдикций.
Стоимость локального развёртывания
Главный стоп-фактор для многих — «это же дорого». Разберём реальные цифры на 2026 год, чтобы снять туман. Стартовая конфигурация для бизнеса 20–100 сотрудников:
Железо
GPU-сервер с 1× RTX A6000 (48 ГБ VRAM) или 2× RTX 4090 — 4,5–7 млн ₸ разово. Обрабатывает до 50 параллельных диалогов на моделях 8B–13B.
Внедрение
Установка, RAG-пайплайн, интеграции с вашими системами — от 800 тыс до 2,5 млн ₸ разово. Срок — 2–4 недели.
Обслуживание
150–300 тыс ₸/месяц: мониторинг, обновления моделей, дообучение на новых данных. Без зависимости от валюты и внешних тарифов.
Электричество и охлаждение
Сервер под нагрузкой — ~700 Вт. В Казахстане с ценой 18–25 ₸/кВт·ч — около 10–15 тыс ₸/месяц. В серверной уже всё есть.
Итого стартовая инвестиция — 6–10 млн ₸, эксплуатация 180–320 тыс ₸/мес. Эквивалентные облачные расходы на ту же нагрузку: 400–900 тыс ₸/месяц. Точка окупаемости — 18–30 месяцев, а на горизонте 3 лет локалка экономит 4–8 млн ₸. Плюс — никаких валютных рисков.
Гибридный сценарий: где его применять
В реальной жизни чистые «локальные» и «облачные» решения встречаются редко. Большинство наших клиентов в Казахстане приходят к гибридной архитектуре, где чувствительные данные обрабатываются локально, а публичные задачи — в облаке.
Локально
Обработка ПДн клиентов, работа с договорами и КП, внутренняя переписка, документы бухгалтерии, техническая документация с ноу-хау.
Облако
Генерация маркетингового контента, обработка публичных обращений (где нет ПДн), перевод текстов, создание изображений — задачи без конфиденциальности.
Маршрутизация
Специальный слой классификатора определяет, куда отправить запрос. Настройки фиксирует ИБ-отдел, роутинг прозрачен для пользователей.
Чек-лист: что проверить перед выбором
Прежде чем принять решение, прогоните свой кейс по этим семи вопросам. Если на 3+ ответ «да» — локальная или гибридная архитектура вам нужнее, чем казалось:
- В процессах участвуют персональные данные граждан РК (имя + контакт + любой атрибут)?
- Документы содержат коммерческую тайну, методики, формулы, авторские расчёты?
- Есть работа с государственными заказами или тендерами?
- Работаете с медицинскими данными, финансами клиентов, юридической информацией?
- Бизнес-процессы не должны останавливаться при сбое внешних провайдеров?
- Конкуренты могут получить выгоду от обучения глобальных моделей на ваших паттернах?
- Планируется сертификация или аудит ИБ (ISO 27001, СТ РК, сертификация НИИ ИПС)?
Заключение для руководителя
Выбор между облаком и локальным сервером — это не выбор между «дорого» и «дёшево». Это выбор модели рисков: облако отдаёт бизнес во внешнюю инфраструктуру за удобство и скорость запуска; локалка требует инвестиций, но оставляет контроль на 100%.
Для малого бизнеса без чувствительных данных облако — правильный выбор на 1–2 года. Для компаний, работающих с финансами, медициной, госзаказами или владеющих уникальным IP — переход на локальные LLM это не «упражнение в паранойе», а базовая гигиена 2026 года. Инвестиции в собственную ИИ-инфраструктуру сегодня — это страховка вашего бизнеса от утечек данных и законодательных рисков завтра.