Регулирование ИИ в России: практическая инструкция для руководителей на 2025−2026

В России нет единого закона по типу европейского AI Act (общий акт с классами риска). Вместо этого действует набор правил про данные и безопасность, отраслевые стандарты и режимы для пилотов. С 1 сентября 2025 добавились единые требования к анонимизации данных и передаче обезличенных наборов в государственные системы. Для критической инфраструктуры усилились требования к использованию российского ПО и к кибернаблюдению.

AI Act часто звучит в новостях, но российский подход другой: базовые законы про персональные данные и безопасность, экспериментальные правовые режимы для тестирования ИИ, плюс отраслевые стандарты. Здесь мы постарались сделать не обзор ради обзора, а план действий: что уже обязательно, что вступит в силу осенью 2025, как это влияет на архитектуру и бюджеты, и какие шаги закрыть сначала.

• Персональные данные и трансграничная передача. Базовый закон 152-ФЗ. Если вы передаете персональные данные за пределы РФ, действует уведомительный порядок: сообщите в Роскомнадзор о трансграничной передаче и соблюдайте ограничения по странам и получателям. После утечки у компаний есть жесткие сроки уведомлений регулятора и пользователей. С 30 мая 2025 штрафы выросли, повторные инциденты могут обернуться оборотными санкциями. Практика: храните ПДн россиян в РФ, ведите журналы передач, используйте стандартные блоки в договорах про трансграничную передачу и инциденты.
• Биометрия и ЕБС. Биометрия регулируется отдельно. ЕБС означает Единую биометрическую систему государства. Общий принцип простой: собираете лицо или голос пользователя только через ЕБС (или с аккредитацией). Старая локальная биометрия вне ЕБС стала риском. Проверьте, не живет ли у вас распознавание лиц или голоса вне этого контура.
• Экспериментальные правовые режимы (ЭПР). Это трек для пилотов. Компания тестирует ИИ-сценарии в установленной «песочнице», фиксирует ответственных и сообщает об инцидентах по понятной процедуре. ЭПР снижают регуляторную неопределенность на этапе экспериментов и помогают собрать фактуру для масштабирования.
• Этика и стандарты. Этический кодекс ИИ носит рекомендательный характер. ГОСТ и ПНСТ по качеству, безопасности, надежности и управлению рисками формально добровольны, но все чаще попадают в ТЗ крупных закупок. Если вы заранее учитываете требования стандартов, вы ускоряете тендеры и инспекции.

Маленький пример. Вы обучаете модель на записях звонков. В них содержатся ПДн (имена, номера, адреса). Законно это только при локальном хранении, правовой основе для обработки и готовности уведомлять об утечках. Если в задаче есть голосовая идентификация, это может быть биометрией, поэтому без ЕБС или аккредитации вы рискуете.

• Единые правила анонимизации. Вступил в силу приказ Роскомнадзора с требованиями к методам обезличивания данных и к раздельному хранению «сырых» и обезличенных наборов. Перевод на практику: используйте утвержденные методы (маскирование, обобщение, добавление шума), снижайте риск обратной идентификации, не храните исходные и анонимные данные вместе. Проще заложить это на этапе дизайна, чем переделывать пайплайны потом.
• Передача обезличенных датасетов государству. Государство вправе запрашивать у компаний обезличенные наборы для агрегированной аналитики. Речь не про выдачу персональных профилей, а про статистику без идентификаторов. Что нужно бизнесу: уметь готовить такие выгрузки корректно, документировать методы и хранить анонимные копии отдельно.
• Критическая информационная инфраструктура (КИИ). Если у вас есть значимые объекты (например, в энергетике, связи, финансах), действуют усиленные правила. Требуется использовать ПО из Единого реестра российского ПО или обосновывать исключения. Нужна постоянная связность с ГосСОПКА. Поясним термин: ГосСОПКА это государственная система обнаружения и предотвращения кибератак. Проще говоря, ваши критичные узлы должны быть подключены к государственному кибернаблюдению напрямую или через SOC-провайдера. Это касается баз данных, операционных систем, средств защиты, сетевого оборудования и облаков, на которых крутятся модели и данные.
• Санкции по ПДн выросли. Риски от несоблюдения теперь ощутимы в P&L. На уровне управления это означает иной баланс «профилактика против последствий».

Связка между блоками простая. Если в 2019—2023 упор делали на принципы и декларации, то с 2025 у норм появились конкретные механики проверки и ответственности. В 2026 стоит ждать уточнений и практики проверок, но вектор понятен: анонимизация по единым правилам, суверенная инфраструктура, прозрачные договорные цепочки.

Единого российского «AI Act» с классификацией риска нет. Этический кодекс добровольный. ГОСТы рекомендательные, хотя часто встречаются в ТЗ. Это не повод тормозить ИИ. Продолжайте запуск, опираясь на действующие нормы про данные и безопасность, и держите архитектуру гибкой, чтобы быстро адаптироваться под новые требования.

К концу квартала сделайте инвентаризацию и договорной периметр, запустите анонимизацию и риск-матрицу поставщиков. До середины 2026 завершите импортозамещение на критичных узлах и подключение к ГосСОПКА там, где нужно, формализуйте DPIA как обязательный этап и обучите ключевые роли. KPI можно задать простые и проверяемые: доля отечественного ПО на критичных объектах, время реакции на инциденты, процент релизов ИИ, прошедших DPIA, доля сотрудников, прошедших обучение.

Так вы масштабируете ИИ без «переобуваний», удержите бюджет под контролем и пройдете проверки спокойно.