Госдума приняла в третьем чтении законопроект, который делит российские ИИ-модели на суверенные и национальные. Для разработчиков это новый язык допуска к господдержке, государственным данным и чувствительным отраслям. Для банков, госструктур и крупных компаний это сигнал заранее проверять происхождение модели, место хранения данных и регуляторные разрешения.
Документ Минцифры называется «О поддержке развития технологий искусственного интеллекта в РФ». Его базовая идея: государство хочет отделить модели, полностью созданные и контролируемые российскими компаниями, от решений, где допустимы зарубежные компоненты. Первые получат статус суверенных, вторые — национальных. Разница выглядит терминологической, но на деле она влияет на закупки, интеграции, доступ к данным, работу с банками и будущие требования к разработчикам.
Что меняется после третьего чтения
Суверенная модель, по тексту инициативы, должна разрабатываться российской компанией от начала до конца. Компания контролирует все этапы создания модели и хранит данные на серверах в России. Такой режим описывает полный цикл: команда, инфраструктура, обучающие данные, вычисления, дообучение, эксплуатация и сопровождение находятся под российской юрисдикцией.
Национальная модель получает более мягкий режим. Ей разрешено использовать зарубежные компоненты. Под эту категорию могут попасть решения, где российская команда отвечает за продукт, внедрение, данные клиента и адаптацию под местный рынок, но часть технологической базы пришла извне: библиотека, фреймворк, предобученная модель, облачный инструмент или отдельный модуль. Такой риск уже виден на примере теневого доступа к зарубежным ИИ-моделям, где пользователи получают сервис быстрее, но теряют контроль над посредниками и данными.
Такое деление создаёт две траектории для рынка. Первая — дорогое самостоятельное развитие с расчётом на государственный спрос и особый допуск. Вторая — смешанная разработка, где скорость запуска выше, но статус для чувствительных сценариев слабее. Для бизнеса вопрос будет упираться в то, где применяется модель: в маркетинговой аналитике, документообороте, скоринге, медицине, обороте персональных данных или банковской системе.
Где потребуется согласование
Законопроект вводит отдельный порядок для чувствительных сфер. Применять суверенные и национальные модели там можно будет только после согласования с правительством. Для работы с банковской системой потребуется разрешение Банка России. Под правило попадут банки как разработчики и поставщики, которые продают банкам модели для оценки клиентов, антифрода, персонализации, поддержки, комплаенса или автоматической обработки документов.
Банковский контур выделен отдельно из-за риска для денег и данных: модель там работает рядом с персональной информацией и решениями, которые способны менять доступ человека к кредиту, счёту или операции. Если регулятор потребует отдельный допуск, поставщику придётся показать документы: где модель обучалась, кто обслуживает инфраструктуру, как ведётся аудит, какие данные попадают в систему, как фиксируются ошибки и кто отвечает за результат.
Для крупных компаний это означает новый пункт в закупочном чек-листе. Раньше достаточно было сравнить цену, API, точность и условия хранения данных. Теперь придётся спрашивать статус модели, источник компонентов, режим размещения, наличие российских серверов, процедуру согласования и позицию Банка России, если продукт затрагивает финансовые процессы.
Минцифры получает роль единого регулятора
Документ закрепляет за Минцифры статус единого регулятора в сфере ИИ. Правительство сможет определять меры поддержки разработчиков и открывать им доступ к государственным базам данных. Для отрасли это один из самых чувствительных пунктов: качественные наборы данных и вычислительная инфраструктура давно стали узким местом для компаний, которые пытаются конкурировать с крупными платформами.
Доступ к государственным данным меняет экономику разработки. В разделе ИИ мы уже разбирали, как чат-боты отражают публичность людей и компаний, и новая норма делает этот вопрос ещё чувствительнее. Модель, обученная на больших и аккуратно размеченных корпусах, лучше справляется с юридическими, медицинскими, образовательными и административными задачами. Но такой доступ почти всегда связан с вопросами приватности, обезличивания, аудита и ответственности. Если правила будут написаны общо, разработчики получат формальную поддержку, а пользователи — меньше гарантий по тому, как их данные переходят в обучающие выборки.
Ещё один пункт — добровольная маркировка ИИ-контента. Законопроект не делает её обязательной. Это мягкий режим для медиа, сервисов и генеративных инструментов: площадка сможет отмечать созданный ИИ материал, но принудительного знака для всего такого контента документ не вводит. В потребительских сценариях из-за этого останется серое поле: человек не всегда увидит, где текст, изображение или рекомендация прошли через модель.
Отдельная норма касается обучения на открытых источниках. Такое обучение не будет считаться нарушением авторского права. Для разработчиков это сильная защита от волны исков за использование открытых текстов и изображений. Для авторов и издателей это спорная зона: открытая публикация в интернете не равна согласию на использование материала в обучающем корпусе, но закон выбирает сторону технологического развития.
Календарь вступления в силу
| Дата | Что должно заработать | Кого это затрагивает |
|---|---|---|
| 1 сентября 2026 года | Основные положения закона | Разработчики ИИ, заказчики, госструктуры, компании из регулируемых отраслей |
| 1 марта 2027 года | Отдельные нормы документа | Участники, которым потребуется больше времени на процедуры, данные и согласования |
Разрыв между датами даёт рынку несколько месяцев на подготовку. Компании смогут пересмотреть договоры с поставщиками, карту данных, архитектуру хранения и документы по модели. Тем, кто работает с банками или государственными заказчиками, лучше заранее собрать паспорт решения: происхождение компонентов, контур размещения, список данных, порядок обновлений, журналирование инцидентов и роль подрядчиков.
Что сказал профильный комитет
Представляя проект в первом чтении, глава комитета Госдумы по информационной политике Сергей Боярский говорил, что суверенный ИИ должен соответствовать традиционным ценностям. Он описывал задачу регулирования так: государству нужно задавать правила для ИИ и одновременно не мешать российским разработчикам, которые участвуют в мировой гонке за лидерство.
Эта формулировка показывает политический смысл документа. Серверы и исходный код дают только техническую часть картины. Государство хочет получить инструмент влияния на то, какие модели допускаются к данным, госуслугам, банкам и массовым сервисам. Через статус суверенной или национальной модели можно будет распределять поддержку, закрывать часть чувствительных сценариев для внешних технологий и задавать ценностные требования к продуктам.
Почему закон критикует Наталья Касперская
Президент группы компаний InfoWatch Наталья Касперская выступила против законопроекта в предложенном виде. Она заявила, что не понимает, зачем нужен документ с такой конструкцией, и раскритиковала его за декларативность, технологическую несистемность, передачу многих решений правительству и слабую проработку вопросов безопасности.
Её претензия к рынку ещё острее. По оценке Касперской, документ закрепляет монопольное положение двух разработчиков — Сбербанка и Яндекса. Такой риск действительно виден из самой конструкции закона: полный цикл создания модели внутри страны требует денег, вычислений, команд, данных и каналов внедрения. На российском рынке такой набор есть у немногих игроков.
Если статус суверенной модели станет пропуском к господдержке и государственным данным, преимущество крупных платформ усилится. Похожий инфраструктурный разрыв виден и в корпоративных внедрениях: например, переход Яндекс Браузера к AI-first показывает, сколько решают команда, инструменты и внутренняя инфраструктура. Небольшие лаборатории и отраслевые команды смогут оставаться в категории национальных решений, но путь к чувствительным внедрениям для них станет длиннее. Возникнет рынок, где часть компаний делает прикладные продукты поверх чужих компонентов, а несколько крупнейших игроков получают доступ к самым ресурсным направлениям.
Касперская связала критику и с правами граждан. По её словам, закон не защищает людей, включая право на неприкосновенность частной жизни. Реальная проверка этого пункта перейдёт в подзаконные акты: кто получает доступ к госданным, как проводится обезличивание, можно ли удалить данные из обучающего набора, кто расследует утечку, как оспаривать решение модели и какая ответственность наступает при ошибке.
«Принятие законопроекта в таком виде закрепит отставание нашей страны и приведёт к краху отечественной отрасли ИИ», — заявила Касперская.
Что это значит для рынка ИИ
Ближайший эффект закона — инвентаризация. Разработчики начнут описывать свои модели через происхождение компонентов, инфраструктуру и данные. Заказчики добавят в тендеры вопросы о статусе модели и будущем допуске к регулируемым сценариям. Юристы получат новый набор пунктов для договоров: где хранятся данные, кто отвечает за дообучение, что происходит при смене зарубежного компонента, как фиксируются версии модели.
Для банков и финтеха правила будут особенно заметны. Разрешение Центробанка способно стать отдельным этапом перед внедрением модели в скоринг, антифрод, риск-менеджмент или поддержку клиентов. Поставщик, который не готов показывать происхождение данных и архитектуру, рискует не пройти корпоративный отбор ещё до технического пилота.
Для пользователей эффект будет менее прямым. Они не увидят новый статус модели в каждом сервисе. Зато в спорных случаях появится вопрос: применялась ли модель в чувствительной сфере, был ли допуск, кто контролировал данные и можно ли получить объяснение решения. Если эти процедуры не будут раскрыты в подзаконных актах, закон останется инструментом промышленной политики, а не защиты человека.
Что проверить компаниям до сентября 2026 года
- Какие ИИ-модули уже используются в продуктах, отделах продаж, поддержке, HR, безопасности и финансах.
- Какие компоненты у модели российские, а какие пришли из зарубежных библиотек, API или предобученных решений.
- Где хранятся данные клиентов, сотрудников и контрагентов.
- Нужен ли будущий допуск правительства или Банка России.
- Кто отвечает за ошибку модели: поставщик, интегратор, заказчик или внутренний владелец процесса.
- Какие данные модель использует для дообучения и можно ли исключить из него чувствительные сведения.
Этот список пригодится даже компаниям, которые не претендуют на статус разработчика. Закон меняет правила для создателей моделей и поведение покупателей. Если модель стоит в банковском процессе, работает с персональными данными или влияет на решение по клиенту, разговор с поставщиком придётся начинать с юридической и технической карты продукта.
Что ещё почитать по теме
- Что такое Full-Stack AI и почему это новый этап развития технологий
- Как сделки OpenAI привлекли внимание регуляторов
- Теневой рынок ИИ и риски дешёвого доступа к Claude
Вопросы и ответы
Чем суверенная ИИ-модель отличается от национальной?
Суверенную модель полностью разрабатывает российская компания, которая контролирует этапы создания и хранит данные на серверах в России. Национальная модель может использовать зарубежные компоненты.
Когда начнут действовать нормы?
Основные положения должны вступить в силу 1 сентября 2026 года. Часть норм начнёт действовать 1 марта 2027 года.
Будет ли обязательная маркировка ИИ-контента?
Нет. По представленной фактуре маркировка ИИ-контента будет добровольной.
Почему документ спорный?
Критики говорят о риске концентрации рынка вокруг крупнейших разработчиков, слабой проработке безопасности и неопределённости с правами граждан. Ответ сторонников закона строится вокруг технологической самостоятельности и поддержки российских моделей.
Следующий этап для рынка — подзаконные правила. Они покажут, кто получит доступ к государственным данным, как будет устроено согласование чувствительных внедрений и сможет ли новая система поддержать разработчиков за пределами двух крупнейших платформ.