Вокруг законопроекта Минцифры о регулировании искусственного интеллекта развернулась острая дискуссия. Президент ГК InfoWatch и председатель правления АРПП «Отечественный софт» Наталья Касперская заявила, что новая редакция документа смещает акцент с регулирования на поддержку использования ИИ и, по сути, усиливает позиции нескольких крупнейших игроков. На этом фоне профильные СМИ описывают широкий набор требований: от определения понятий «суверенная», «национальная» и «доверенная» модель до обязательной маркировки контента и создания специального реестра для применения ИИ в государстве.

Хронология: рабочая группа, представление президенту и внесение в Госдуму

По словам Натальи Касперской, в 2025 году была сформирована рабочая группа при комитете Совета Федерации по конституционному законодательству и государственному строительству, где обсуждался проект, ограничивающий рисковые внедрения генеративного ИИ. Она отмечает, что документ был представлен президенту, который поддержал инициативу, после чего за полгода проект в Минцифры существенно переработали и в июне 2026 года внесли в Госдуму без публичных слушаний.

Параллельно профильные издания сообщали, что 19 марта 2026 года Минцифры представило законопроект «Об основах государственного регулирования сфер применения ИИ‑технологий», а также публиковало проект на общественное обсуждение с возможной датой вступления в силу с 1 сентября 2027 года. Таким образом, обсуждение шло сразу по нескольким каналам: в экспертной среде, на публичной площадке и в парламентской повестке.

Что предлагает проект: понятия, требования и реестр доверенных моделей

СМИ описывают в проекте Минцифры широкий набор нововведений:

Отдельно упоминается, что доверенные модели должны пройти проверки ФСБ и ФСТЭК на кибербезопасность, подтвердить качество по отраслевым стандартам и быть внесены в специальный реестр. По оценке комментаторов, такой подход фактически закрывает госсегмент для зарубежных облачных сервисов и создает окно возможностей для отечественных разработчиков.

«Суверенность» vs «доверенность»: позиция АРПП и ответы индустрии

Ключевая критика со стороны АРПП касается подмены контроля безопасного применения термином «суверенный» ИИ. Наталья Касперская указывает, что географическое происхождение модели само по себе не говорит ни о достоверности, ни о защитных механизмах, ни о рисках утечек. По ее словам, в новой редакции отсутствует понятие доверенного ИИ, а критерий «суверенности» сводится к созданию на территории страны. Она также заявляет, что проект не вводит ограничений на внедрение ИИ в чувствительные сферы, включая образование и законотворчество.

«Суверенность модели по географии не равна ее доверенности. Без проверок на достоверность и безопасность можно получить внедрение иностранного ИИ на российские объекты со всеми рисками», — этот тезис эксперты поддерживают.

Ряд представителей индустрии согласен с базовым посылом о том, что суверенность не равна доверенности. По мнению специалистов, регулировать нужно не только модель, но и всю систему ее применения: данные, сервис, оператора, отраслевой сценарий, ответственность и права граждан. В качестве замечания также звучит, что документ как рамочный вводит полезные термины, но в финальной редакции, по оценке экспертов, были убраны обязанности операторов и пользователей и требование обязательной маркировки контента — что, по их мнению, оставляет риски без управляемых механизмов.

Отдельный ракурс дискуссии — рыночная концентрация. Операционный директор одного из игроков ИИ‑рынка отмечает: если регулирование строится вокруг национальных фундаментальных моделей, объективно усиливаются те, у кого уже есть инфраструктура, вычислительные мощности и доступ к большим данным. При этом российский рынок ИИ шире владельцев больших моделей — это и разработчики прикладных продуктов, и внедренцы, и инфраструктурные компании.

Особый статус суверенных моделей: взгляд разработчиков

Параллельно крупные IT‑компании настаивают, что суверенный ИИ — это способ получить качественную модель и минимизировать риски внезапного закрытия доступа к иностранным технологиям. В таком подходе критически важно контролировать самый ресурсоемкий этап — предобучение (pre‑training) с нуля, что требует значительных вычислительных мощностей и продолжающихся инвестиций. Вместе с тем в процессе обучения используются как российские, так и зарубежные данные: значительная часть информации в мире представлена на английском языке, поэтому задача — фильтрация, очистка и приоритизация отечественных корпусов, чтобы ответы строились через призму локальных культурных кодов и знаний.

Отмечается и дефицит масштабных отечественных массивов данных: без системной оцифровки архивов и библиотек модели будут чаще опираться на западные источники и могут искажать привычные образы. Экосистема уже движется в сторону расширения отечественных датасетов — отрасль и научное сообщество активно работают над оцифровкой наследия, что расширяет российскую базу обучения.

Было/стало: ограничения и доверенность в версиях инициатив

Инициатива рабочей группы (2025) Проект Минцифры в публичных материалах Замечания и критика
  • Не ограничивает развитие технологии как таковой.
  • Вводит ограничения применения ИИ в критических сферах (образование, госуправление, законотворчество и др.).
  • Вводит понятие доверенного ИИ с проверками ФСТЭК, ФСБ и участием профильного консорциума.
  • Закрепляет понятия ИИ, большой языковой модели.
  • Вводит определения суверенной, национальной и доверенной моделей.
  • Требует обучение моделей на территории страны.
  • Предусматривает реестр доверенных для госсектора и КИИ, проверки ФСБ и ФСТЭК.
  • Обязательная маркировка AI‑контента и контроль платформ.
  • Суверенность по географии не гарантирует доверенность и безопасность.
  • Риск усиления владельцев фундаментальных моделей и сужение конкуренции.
  • По оценке экспертов, из финальной редакции убраны обязанности операторов/пользователей и требование маркировки; требуется слой верификации на всем жизненном цикле.
  • По мнению Касперской, в версии Минцифры отсутствует понятие доверенного ИИ и ограничения на внедрение в чувствительные сферы.

Несовпадение позиций по «доверенному» статусу и маркировке отражает напряжение между подходом «поддержка внедрения» и подходом «управление рисками». Учитывая, что документ находится в процессе обсуждения и доработок, финальные формулировки могут измениться.

Последствия для госзаказа и бизнеса

Что делать разработчикам и заказчикам уже сейчас

  1. Оценить соответствие процессов обучению моделей на территории страны, приоритизировать локальные датасеты и процессы очистки данных.
  2. Проработать требования к маркировке генеративного контента и внедрить механизмы его автоматической идентификации и контроля.
  3. Для выхода в госсектор и КИИ — подготовить контуры проверки безопасности, ориентируясь на участие ФСБ и ФСТЭК, и спланировать локализацию обработки на российских серверах.
  4. Задокументировать логику работы моделей, выстроить процедуры тестирования на риски, в том числе дискриминационные эффекты и генерацию противоправных материалов.
  5. Отслеживать доработки законопроекта: по сообщениям СМИ и мнению экспертов, финальная конфигурация норм может быть скорректирована по итогам обсуждений.

Частые вопросы

Какие статусы ИИ-моделей обсуждаются?

СМИ сообщают о введении понятий суверенных, национальных и доверенных моделей. Доверенные модели описываются как прошедшие проверки ФСБ и ФСТЭК, подтвердившие качество по отраслевым стандартам и внесенные в специальный реестр.

Правда ли, что понятия «доверенный ИИ» в проекте нет?

Наталья Касперская утверждает, что в версии, внесенной в Госдуму, понятия доверенного ИИ нет, а критерий суверенности носит географический характер. В то же время другие публикации описывают статус доверенных моделей и реестр для госсектора.

Что потребуется для применения ИИ в госорганах и КИИ?

Согласно публикациям, использоваться смогут модели из реестра доверенных, при обработке данных на российских серверах и при наличии сертификации ФСБ; также упоминаются проверки ФСТЭК и соответствие отраслевым стандартам.

Предусмотрена ли обязательная маркировка контента, созданного ИИ?

Да, СМИ описывают обязательную маркировку фото-, видео- и аудиоконтента. Платформы с аудиторией от 100 тысяч обязаны проверять ее наличие и ставить метку сами или удалять материал.

Есть ли ограничения на использование иностранных данных при обучении?

В оценках разработчиков отмечается, что при обучении используются как российские, так и зарубежные данные, с последующей фильтрацией и приоритетом отечественных корпусов для учета культурного контекста.

Будут ли новые нормы распространяться на коммерческий сектор?

Сообщается, что обязательные требования планируют вводить для госуправления и «чувствительных сфер», тогда как в коммерческом секторе обязательные требования вводиться не будут.

Позиция экспертов Реестр Гарант

Для поставщиков в госсектор важно учитывать контур допуска: в публичных материалах описан реестр доверенных моделей, проверки ФСБ и ФСТЭК и локализация обработки на российских серверах. При этом часть экспертов указывает на расхождения между версиями документа и необходимостью усилить слой верификации и ответственности на всем жизненном цикле системы. Рекомендуем заранее готовить технические и организационные меры под возможные требования — маркировку контента, тестирование, документирование логики — и отслеживать доработки проекта.

Источник: comnews.ru