Госдума приняла в третьем чтении законопроект, который впервые разводит российские ИИ-модели по двум правовым категориям: суверенные и национальные. В сухой юридической формуле это выглядит как новый контур господдержки. Для рынка смысл шире: государство собирается определить, какие модели можно считать полностью российскими, какие допускают иностранные компоненты и кто получит доступ к чувствительным данным.
Документ Минцифры «О поддержке развития технологий искусственного интеллекта в РФ» вводит два режима. Суверенная модель должна быть разработана российской компанией на всех этапах, с контролем создания и хранением данных на серверах внутри страны. Национальная модель получает более мягкий статус: ей разрешено использовать зарубежные компоненты. Разница кажется технической, но для банков, госструктур, крупных платформ и разработчиков корпоративных решений она превращается в фильтр допуска к заказам, данным и субсидиям, если правительство привяжет меры поддержки к статусу модели.
Новость особенно заметна для тех, кто следит за российским рынком нейросетей, где уже есть крупные экосистемы, корпоративные ассистенты, модели для кода, распознавания речи и анализа документов. В последние месяцы FinTerminal писал о том, как ИИ-скрейперы собирают публичные данные и как регулируются отдельные способы использования нейросетей в политической коммуникации. Новый законопроект переносит фокус с отдельных сценариев на происхождение самой модели.
Что теперь называют суверенной моделью
Суверенный статус, судя по описанию законопроекта, строится вокруг трех признаков. Разработчиком должна быть российская компания. Она контролирует весь цикл создания модели: архитектуру, обучение, дообучение, эксплуатацию, работу с данными и инфраструктуру. Данные хранятся на российских серверах.
В этой конструкции государство пытается отделить модель, которую можно проверить и поддерживать внутри национальной юрисдикции, от продукта, зависящего от внешнего API, зарубежного облака, закрытых весов или лицензии поставщика. Для бизнеса это разделение быстро выйдет за пределы терминологии. Если организация продает ИИ-решение госсектору, банку или крупной отраслевой компании, заказчик сможет спросить: модель суверенная, национальная или собрана вокруг иностранного ядра?
Национальная модель получает меньше требований. В ней допустимы зарубежные компоненты, а значит, под такую категорию могут попасть гибридные решения: российская оболочка, локальные данные, отечественная экспертиза, но часть стека взята из-за рубежа. Для стартапов остается место для сборки продуктов без полного цикла обучения большой модели с нуля. Для регулятора это компромисс: рынок не закрывают одним движением, но вводят маркировку происхождения.
| Критерий | Суверенная ИИ-модель | Национальная ИИ-модель |
|---|---|---|
| Разработка | Полный цикл у российской компании | Российская разработка с допустимыми внешними компонентами |
| Инфраструктура данных | Хранение на серверах в России | Требования мягче, но чувствительные сферы регулируются отдельно |
| Рыночный эффект | Повышает шансы на господдержку и допуск к закрытым данным | Сохраняет путь для гибридных продуктов |
| Риск для небольших команд | Высокий порог инфраструктуры и комплаенса | Больше вариантов сборки, но меньше политического веса |
Чувствительные сферы: правительство и Банк России получают рычаги допуска
Законопроект отдельно ограничивает применение таких моделей в чувствительных сферах. Использование суверенных и национальных ИИ-моделей там будет возможно только по согласованию с правительством. Если модель работает с банковской системой, понадобится разрешение Центробанка.
Для финансового рынка эта часть документа дает самый прикладной эффект. Банки уже используют модели для клиентской поддержки, скоринга, антифрода, анализа обращений, внутренних юридических задач, оценки документов и подготовки персонализированных предложений. Если новая норма заработает широко, банкам придется разделить ИИ-сценарии по уровню доступа к данным и по происхождению модели.
Один сценарий: чат-бот отвечает на общие вопросы по продуктам и не видит персональные данные. Другой: модель анализирует заявку заемщика, историю операций или подозрительную транзакцию. Второй сценарий попадает ближе к зоне банковского надзора, потому что ошибка модели может повлиять на отказ в услуге, блокировку операции или обработку персональных данных клиента.
Центробанк получает роль согласующего органа для банковского применения ИИ. Это меняет разговор между банками и поставщиками. Технического описания продукта будет мало: понадобится документация по данным, инфраструктуре, контролю доступа, тестированию, аудиту качества и ответственности за результат.
Минцифры становится единым регулятором ИИ
Законопроект закрепляет за Минцифры статус единого регулятора в сфере искусственного интеллекта. Это решение собирает в одном ведомстве несколько тем, которые до сих пор могли расходиться по разным кабинетам: классификация моделей, меры поддержки, доступ разработчиков к государственным данным, условия допуска в отдельные сферы и общие правила развития отрасли.
Правительство сможет определять меры поддержки разработчиков и открывать им доступ к государственным базам данных. Для ИИ-компаний это один из самых чувствительных пунктов. Большая модель ценна архитектурой, датасетами, инфраструктурой, вычислительными ресурсами и возможностью дообучения на специализированных корпусах. Государственные данные дают преимущество тем, кто получит допуск, особенно в медицине, транспорте, образовании, госуслугах, налоговой и судебной аналитике.
Но доступ к таким данным почти неизбежно поднимает вопрос о границах. Кто проверяет обезличивание? Кто отвечает за утечку? Можно ли использовать данные для коммерческого продукта после получения господдержки? Как гражданин узнает, что его сведения попали в обучающий контур? В тексте законопроекта, по словам критиков, эти темы прописаны слабее, чем полномочия государства и поддержка разработчиков.
Здесь начинается спор, который будет сопровождать закон даже после вступления в силу. Для отрасли нужен доступ к данным, иначе российские модели будут дообучаться на более бедном материале. Для граждан доступ государства и крупных компаний к массивам данных без жестких гарантий превращается в риск частной жизни. Ответ придется искать в подзаконных актах, регламентах доступа и проверяемых процедурах аудита, потому что лозунги о технологическом лидерстве не защищают персональные сведения.
Маркировка ИИ-контента останется добровольной
Отдельный блок касается контента. Законопроект не вводит обязательную маркировку материалов, созданных с помощью ИИ. Маркировка останется добровольной. Это решение расходится с более жесткими подходами, которые обсуждаются в разных юрисдикциях, где внимание смещается к риску дипфейков, политической рекламы, синтетических изображений и массовой генерации новостей.
Для российских платформ добровольный режим означает меньше прямых обязанностей на старте. Но для пользователей он не решает бытовую проблему: как отличать человеческий текст, рекламный синтетический материал, машинную картинку и поддельное видео. В медиа, маркетинге и политической агитации маркировка уже стала частью дискуссии. Ранее FinTerminal разбирал законопроект о запрете нейросетей в агитации, где проблема синтетических образов была поставлена гораздо прямее.
Вторая спорная норма связана с обучением моделей. Использование данных из открытых источников для обучения не будет считаться нарушением авторского права. Для разработчиков это сильная поддержка: она снижает риск претензий за сам факт обучения на открытом вебе, публикациях, изображениях и иных доступных материалах. Для правообладателей это тревожный пункт, потому что открытая публикация произведения не всегда означает согласие на машинное обучение и коммерческое использование результата.
Сроки вступления: когда нормы начнут работать
Основные положения должны вступить в силу 1 сентября 2026 года. Отдельные нормы начнут применяться 1 марта 2027 года. Такой разрыв дает ведомствам несколько месяцев на подготовку подзаконных актов, а компаниям — на инвентаризацию моделей, поставщиков, дата-центров и договоров.
Разработчикам уже сейчас придется отвечать на несколько вопросов:
- какие иностранные компоненты используются в модели, API, облаке, разметке данных и инфраструктуре;
- где находятся обучающие и пользовательские данные;
- кто контролирует веса модели, обновления, фильтры безопасности и журналирование;
- можно ли доказать российское происхождение ключевых этапов разработки;
- какие сценарии продукта относятся к чувствительным сферам или банковскому контуру.
Эта проверка понадобится поставщикам больших языковых моделей, интеграторам, разработчикам чат-ботов, аналитическим сервисам, системам видеонаблюдения, голосовым ассистентам, скоринговым решениям, HR-инструментам, платформам для медицины и образовательным продуктам. Многие из них не обучают модель с нуля, но строят сервис вокруг чужого ядра.
Почему спорят Боярский и Касперская
Представляя проект в первом чтении, глава комитета Госдумы по информационной политике Сергей Боярский говорил, что суверенный ИИ должен соответствовать «традиционным ценностям». Он также описывал задачу государства как регулирование технологий ИИ без лишних барьеров для российских разработчиков, участвующих в мировой гонке за лидерство.
Критика Натальи Касперской идет в другую сторону. Президент группы компаний InfoWatch заявила, что не понимает, зачем нужен документ «в таком виде», и указала на «декларативность, технологическую несистемность, избыточное делегирование полномочий Правительству РФ и принципиальное игнорирование вопросов безопасности». По ее оценке, законопроект закрепляет монопольное положение двух разработчиков, Сбербанка и Яндекса, и не защищает граждан, включая право на неприкосновенность частной жизни.
Самая резкая формулировка Касперской звучит так: «Принятие законопроекта в таком виде закрепит отставание нашей страны и приведёт к краху отечественной отрасли ИИ». Это не спор о словах в преамбуле. Это спор о том, кто получит рынок после появления формальных статусов.
Если суверенный статус будет требовать полного цикла разработки, инфраструктуры и доступа к данным, выиграют компании с вычислительными ресурсами, облаками, дата-центрами, сильными юридическими службами и прямым диалогом с государством. Малые команды смогут оставаться в нишах, продавать прикладные решения и использовать национальный режим, но их путь к чувствительным данным и крупным контрактам станет уже.
Что это значит для рынка ИИ
У закона есть две стороны. Первая: государство хочет снизить зависимость от внешних моделей, иностранных облаков и неконтролируемых поставщиков. После нескольких лет санкций, ограничений доступа к западным сервисам и роста спроса на корпоративный ИИ такая цель выглядит предсказуемой. Банку, госоргану или оборонному подрядчику трудно строить долгосрочную систему на API: внешний поставщик меняет правила доступа, и критичный сервис остается без опоры.
Вторая сторона: жесткая классификация может закрепить преимущество крупнейших игроков. Полный цикл разработки большой модели требует денег, вычислений, специалистов, данных и времени. Если господдержка, доступ к государственным базам и допуск в чувствительные сферы будут привязаны к суверенному статусу, рынок рискует быстро разделиться на несколько крупных центров и множество подрядчиков вокруг них.
Для пользователей результат проявится не сразу. 1 сентября 2026 года не означает, что все ИИ-сервисы резко поменяют интерфейсы. Скорее начнется период договоров, аттестаций, запросов к поставщикам, переноса данных, переписывания политик безопасности и обновления внутренних регламентов. Банки и госкомпании первыми начнут спрашивать у подрядчиков происхождение моделей. Частный сектор подтянется позже, когда требования попадут в закупки и отраслевые стандарты.
Редакционный вывод такой: законопроект полезен там, где он заставляет назвать происхождение модели и условия работы с данными. Но его слабое место, судя по критике отрасли, в защите граждан и в риске концентрации рынка. Российскому ИИ нужны данные, инфраструктура и правила допуска. Пользователям нужны гарантии, что их сведения не станут сырьем без контроля. Если подзаконные акты ответят только на первый запрос, спор вокруг суверенного ИИ продолжится уже на уровне конкретных кейсов, отказов, проверок и судебных претензий.


