05.05.2026

Госданные откроют для обучения нейросетей, но под контролем ФСБ и ФСТЭК

5 мая 2026 · 6 минут чтения

Правительство внесло в Госдуму новую версию законопроекта о регулировании искусственного интеллекта. Документ впервые допускает использование государственных данных для обучения «национальных» и «суверенных» моделей ИИ. Однако доступ к такой информации разработчики получат только после одобрения со стороны ФСБ и ФСТЭК. Кроме того, вводится понятие «доверенной» модели ИИ, а правительство сможет в отдельных случаях делать их применение обязательным. Бизнес уже выразил опасения: критерии «национальности» и «суверенности» модели называют размытыми, а бюрократические барьеры — чрезмерными. Разбираемся в деталях нового законопроекта.

Что изменилось в законопроекте об ИИ: доступ к гостайне под контролем

Предыдущая версия документа, опубликованная в марте 2026 года, вообще не регулировала вопрос использования государственных данных для обучения нейросетей. Новая редакция, внесённая на рассмотрение Госдумы 4 мая, устраняет этот пробел, но вводит жёсткие ограничительные механизмы.

Ключевое нововведение — разработчик может получить доступ к государственным информационным системам для обучения ИИ только при наличии разрешения от ФСБ и ФСТЭК. При этом ведомства вправе отказать без объяснения причин или установить дополнительные требования к инфраструктуре, на которой будет проходить обучение (например, обязательное использование сертифицированных средств криптографической защиты).

Кроме того, законопроект вводит понятие «доверенная модель искусственного интеллекта». Решение о присвоении такого статуса принимает правительство. Модель, получившая этот статус, будет включена в отдельный реестр, который ведёт Минцифры. При этом критерии, по которым модель признаётся «доверенной», в тексте законопроекта не раскрываются — планируется, что их позже утвердит кабинет министров.

Обязательное применение: когда «национальные» модели станут единственным вариантом

Самый обсуждаемый пункт новой редакции — норма об обязательном применении «национальных» и «суверенных» моделей ИИ в определённых сферах. Правительство получает право устанавливать случаи, когда использование зарубежных или не прошедших специальную сертификацию моделей будет запрещено.

В первую очередь речь идёт о банковской сфере. Поправки к законопроекту, внесённые ко второму чтению, предполагают, что правила об обязательном применении отечественных ИИ-моделей будут согласовываться с Центральным банком. По данным источников, под действие нормы могут попасть системы кредитного скоринга, фрод-мониторинга и обработки персональных данных клиентов.

Также не исключено, что требования распространят на государственные информационные системы и объекты критической информационной инфраструктуры. Это означает, что разработчики должны будут либо создавать собственные «национальные» модели, либо доказывать, что существующие зарубежные аналоги не представляют угрозы.

Что такое «национальная» и «суверенная» модель ИИ: критерии не определены

Одна из главных претензий бизнеса к законопроекту — размытость терминов «национальная модель» и «суверенная модель» ИИ. В тексте документа нет чётких критериев, по которым модель можно отнести к той или иной категории. Предполагается, что ключевые признаки будут определены подзаконными актами, но участники рынка опасаются, что это создаст зону неопределённости.

«Что значит “национальная” модель? — задаётся вопросом руководитель отдела разработки одной из IT-компаний. — Если мы используем открытую архитектуру Transformer и обучили модель на русскоязычных данных, она становится национальной? А если мы взяли предобученную модель из открытого доступа и дообучили на своих данных — это уже иностранная? Эти вопросы пока без ответа».

В «Т-Технологиях» (технологическая «дочка» Т-Банка) уже направили в Минцифры официальные замечания. Компания указала, что требования к «национальности» модели могут быть технически невыполнимыми, если опираться на формальные признаки (например, гражданство разработчиков или место регистрации юрлица). Более того, это может привести к монополизации рынка: крупные игроки, имеющие ресурсы на сертификацию, получат преимущество, а малые и средние IT-компании окажутся отрезанными от госконтрактов.

Реакция рынка: от «бюрократической удавки» до «разумных мер»

Бизнес-сообщество отреагировало на законопроект неоднозначно. Часть компаний (особенно те, кто уже вложился в разработку собственных ИИ-решений) приветствуют меры по защите гостайны и стимулированию отечественных разработок. «Использовать зарубежные модели в банковском секторе — это рискованно, — заявил один из топ-менеджеров крупного банка. — Никто не знает, как эти модели реально работают и передают ли данные третьим лицам».

Однако большинство участников рынка, особенно представители малого и среднего IT-бизнеса, выражают серьёзную озабоченность. В Российской ассоциации электронных коммуникаций (РАЭК) назвали законопроект «бюрократической удавкой» для разработчиков. «Представьте: вы создали стартап, обучили модель на открытых данных, нашли клиента — и вдруг выясняется, что для работы в финансовом секторе нужно получать разрешение ФСБ и ФСТЭК. Это невозможно для небольших компаний», — комментируют в ассоциации.

Эксперты по IT-праву также обращают внимание на риск коррупциогенности механизма. «Разрешения выдаются без чётких критериев. По сути, ведомства могут отказать любому, и это нельзя будет обжаловать в административном порядке», — отмечает партнёр московской юридической фирмы, специализирующейся на цифровом праве.

Баланс между безопасностью и инновациями

Законопроект об ИИ — компромиссный документ, который пытается учесть и интересы государства (сохранение контроля над обработкой данных), и пожелания бизнеса (гибкость регулирования). Однако в новой редакции чаша весов явно склонилась в сторону контроля.

С одной стороны, использование государственных данных для обучения нейросетей — это мощный ресурс, который может ускорить развитие ИИ в России. С другой — процедура получения разрешений и критерии «национальности» модели создают серьёзные риски для разработчиков.

Наиболее вероятный сценарий — компромисс, при котором требования об обязательном применении отечественных моделей будут введены только для нескольких высокорисковых сфер (например, системы безопасности полётов, управление атомными станциями, обработка гостайны). В банковском секторе, вероятно, оставят возможность выбора при условии прохождения добровольной сертификации.

Что дальше: сроки принятия и перспективы

Законопроект об основах регулирования ИИ был внесён в Госдуму ещё в марте 2026 года и прошёл первое чтение. Новая редакция готовится ко второму чтению. Ожидается, что документ может быть принят до конца весенней сессии (июль 2026 года). В таком случае он вступит в силу с 1 сентября 2027 года — у бизнеса будет чуть больше года на подготовку.

Пока же Минцифры продолжает собирать отзывы от IT-отрасли. «Яндекс», VK, Сбер и другие крупные игроки уже направили свои предложения. Маловероятно, что спорные нормы будут кардинально переписаны, но некоторые смягчения (например, уточнение критериев «национальности» модели или упрощение процедуры получения разрешений) возможны.

Таким образом, Россия движется к созданию одной из самых регулируемых систем ИИ в мире. Вопрос лишь в том, сможет ли это регулирование не задушить отрасль и не оттолкнуть инвесторов. Ближайшие месяцы покажут, найден ли будет баланс между контролем и свободой разработки.