Регулирование ИИ в России 2026–2027: от жестких запретов к профессиональным стандартам
К сентябрю 2027 года российский ИТ-рынок переходит на новую систему координат в сфере ИИ. Законодательство прошло путь от попыток тотального контроля до модели «реалистичного регулирования», где акцент смещен с запрета технологий на доказуемость их безопасности.
Ниже - финальный разбор того, что изменилось и как выстроить «защитный периметр» для вашего бизнеса.
Смена курса: главные послабления
В апреле 2026 в законопроект внесли правки, которые спасли индустрию от стагнации:
- Доступ к мировым ИИ-сервисам: исключены пункты, грозившие блокировкой ChatGPT, Claude и других иностранных нейросетей.
- Гибкая локализация: для статуса «национальной модели» больше не требуется её создание исключительно гражданами РФ. Достаточно, чтобы российское юрлицо имело исключительное право изменять структуру и параметры модели.
- Свобода коммерции: реестр «доверенных моделей» обязателен только для госсектора (ГИС) и критической инфраструктуры (КИИ).
- Упрощенная маркировка: обязательной остается только машиночитаемая маркировка; требование о видимых для человека водяных знаках в текущей версии отсутствует.
Ответственность: «Знал или должен был знать»
Ключевой риск для бизнеса - статья 11 законопроекта. Разработчик, оператор и владелец несут ответственность за противоправный результат, если они заведомо знали или должны были знать о возможности его получения.
Единственный законный способ освободиться от ответственности - доказать, что вы предприняли исчерпывающие меры.
«Защитный периметр»: перечень документов (по ст. 10)
Чтобы в суде или при проверке подтвердить добросовестность, компания должна иметь сформированную доказательную базу.
Для Разработчика:
- Технический паспорт модели: описание архитектуры, логики и ограничений.
- Отчет о моделировании рисков: анализ потенциальных угроз и мер по их нейтрализации.
- Политика недискриминации и этики: меры, исключающие предвзятость алгоритмов.
- Инструкция по безопасной интеграции: регламент для заказчиков о запрещенных сценариях использования.
Для Оператора системы:
- Руководство по безопасной эксплуатации: прямой запрет на манипуляции поведением и эксплуатацию уязвимостей человека.
- Протокол тестирования: отчет о проверке системы на невозможность использования в противоправных целях.
- Журнал учета инцидентов: реестр всех сбоев и возникших угроз.
- Приказ о назначении ответственных лиц: официальное закрепление контроля за безопасностью ИИ.
Для Владельца сервиса:
- Правила доступа (Terms of Use): условия использования с категорическим запретом на нарушения закона.
- Политика информирования: описание способов уведомления пользователя о взаимодействии с ИИ.
- Описание механизмов фильтрации: технические инструменты, ограничивающие вредоносный контент.
Резюме: к сентябрю 2027 года основной риск смещается из плоскости «легально/нелегально» в плоскость «доказуемости безопасности». Те, кто встретит закон с прозрачной технической и юридической документацией, сохранят бизнес. Остальные рискуют получить оборотные штрафы или уголовную ответственность.