Проект федерального закона об ИИ: ключевые положения и последствия для рынка

18 марта 2026 г. на публичное обсуждение вынесен проект федерального закона «Об основах государственного регулирования сфер применения технологий искусственного интеллекта в Российской Федерации».

Документ носит рамочный характер: он закрепляет цели и предмет регулирования, основные понятия, круг субъектов, специальные режимы для отдельных категорий моделей, права граждан, обязанности участников рынка и систему публичных полномочий.

Законопроект включает 21 статью и предусматривает вступление в силу с 1 сентября 2027 года.

На каких принципах строится регулирование

Цели законопроекта сформулированы в трех направлениях:

1. Создание правовых условий для ускоренного развития ИИ
2. Обеспечение безопасности личности, общества и государства
3. Обеспечение государственного технологического суверенитета

Таким образом, закон не претендует на исчерпывающее регулирование всех случаев применения ИИ, а формирует базовую правовую рамку, внутри которой затем будут устанавливаться специальные правила для отдельных сегментов.

При этом в тексте уже закреплены:

7 принципов регулирования
Верховенство прав и свобод, уважение автономии воли человека, риск-ориентированный подход, технологическую независимость, учет традиционных ценностей и безопасность

5 критериев, которые должны учитываться при установлении требований к ИИ
Назначение технологии, вероятность и масштаб вреда, степень автономности, влияние на юридически значимые действия и категория обрабатываемой информации

5 групп субъектов: разработчик, оператор, владелец сервиса, пользователь и органы государственной власти

Стоит отметить, что в проект вводится понятие эксплуатации уязвимостей человека — использования возрастных, когнитивных, психологических, социально-экономических и иных особенностей лица или группы лиц для воздействия на поведение, принятие решений или получения несанкционированного доступа к информации.

Это важно, поскольку ИИ является еще одним инструментом возможного причинения вреда человеку, и данное понятие выступает ориентиром для допустимой эксплуатации систем.

Законопроект также включает нормы, связанные с публичным управлением, надзором, международным сотрудничеством и развитием вычислительной инфраструктуры. В связи с этим появится новый Регулятор, контролирующий сферу ИИ.

В государственных информационных системах и на значимых объектах критической информационной инфраструктуры допускаются только модели, включенные в реестр доверенных моделей.

Для включения в него должны соблюдаться как минимум 3 условия:

1. Подтверждение соответствия требованиям безопасности
2. Обработка данных исключительно на территории РФ
3. Подтверждение соответствия требованиям качества в соответствующей отрасли

Именно эта конструкция формирует будущий режим допуска ИИ-решений в государственные информационные системы и значимые объекты критической информационной инфраструктуры РФ, принадлежащие государственным органам, учреждениям и предприятиям.

Отдельный блок посвящен суверенным и национальным большим фундаментальным моделям, соответствующие требованиям локализации всех этапов и процессов российскими гражданами и юридическими лицами на территории Российской Федерации.

Какие права получают граждане

Законопроект предусматривает следующие нормы:

• Маркировка ИИ контента. Владелец сервиса обязан обеспечивать размещение предупреждения о создании материала с применением ИИ
• Обязательное информирование о продаже товаров и оказании услуг с использованием ИИ без участия человека в принятии решения
• Уведомление о принятии автономных решений, затрагивающих права, обязанности и законные интересы гражданина, а также о возможности отказаться от такого режима и получить услугу без автономного использования ИИ — в случаях, которые определит Правительство РФ
• Право на досудебное обжалование
• Право на компенсацию вреда

Для бизнеса это означает, что использование ИИ в чувствительных пользовательских сценариях переходит из технической плоскости в плоскость юридически значимого уведомления и процедурной защиты.

Обязанности и ответственность субъектов

1. Разработчик обязан обеспечивать безопасность модели, исключать дискриминационные особенности, документировать архитектуру и ограничения, моделировать риски и информировать разработчика системы о невозможности использования модели в запрещенных целях.
2. Оператор обязан включать в документацию указание на недопустимость манипуляции поведением и эксплуатации уязвимостей человека, проводить тестирование, предоставлять сведения о функциональном назначении и ограничениях, учитывать инциденты, назначать ответственных лиц и незамедлительно приостанавливать эксплуатацию при выявлении угрозы вреда.
3. Владелец сервиса обязан установить правила доступа, запретить противоправное использование, информировать пользователя о взаимодействии с ИИ и внедрить механизмы ограничения генерации противоправного контента. Для крупных сервисов установлен количественный порог: если к сервису в течение суток обращается более 500 тыс. пользователей на территории РФ, на владельца дополнительно распространяются обязанности, предусмотренные статьей 10.1 Закона об информации.
4. Пользователь обязан соблюдать правила доступа к сервису ИИ, использовать сервисы ИИ и модели ИИ в целях, не противоречащих законодательству, и не обходить встроенные механизмы безопасности и контроля.

Законопроект исходит из принципа соразмерности степени вины каждого субъекта. Разработчик, оператор и владелец сервиса отвечают за противоправный результат при условии, что они заведомо знали или должны были знать о возможности его получения.

Одновременно предусмотрены основания освобождения от ответственности, а также механизм регрессного требования оператора к разработчику, если вред вызван недостатками объекта, существовавшими на момент передачи.

Интеллектуальная собственность

Существенный интерес представляет блок об интеллектуальной собственности.

Объектами интеллектуальной деятельности признаются исключительно оригинальные творения, соответствующие критериям охраноспособности, независимо от того, созданы ли они человеком или автоматизированной системой.

Пользователям требуется заранее раскрывать правила и ограничения использования результатов, а также указывать, кому принадлежат права на сгенерированный материал.

Для разработчиков моделей и владельцев сервисов именно этот блок может иметь одно из самых прикладных значений. Однако он носит слишком общий характер и будет в дальнейшем конкретизирован другими законами и подзаконными актами, так как идет ссылка на гражданское законодательство в целом.

Законопроект как основа последующего регулирования

Законопроект уже сейчас фиксирует ключевые элементы будущего режима:

• Специальные статусы суверенных и доверенных моделей
• Количественные пороги 500 тыс. и 100 тыс. пользователей в сутки
• Риск-ориентированный подход
• Расширение обязанностей для разработчиков, операторов и владельцев сервисов.

Вместе с тем значительная часть прикладных параметров (критерии больших моделей, порядок подтверждения соответствия, случаи обязательного применения, требования к качеству и правила маркировки) будет определяться позднее на уровне Правительства и уполномоченных органов.

Именно поэтому значение имеет не только содержание отдельных норм, которые включают по большей части понятийный аппарат и основные запреты, но и сама выбранная архитектура: она задает направление последующего нормативного массива и будущей комплаенс-нагрузки для рынка.