Назад к блогу
Регулирование Безопасность

Реестр доверенных ИИ‑моделей в России: что уже известно, что действует и как подготовиться бизнесу

Законопроект Минцифры, приказ ФСТЭК № 117, перечень доверенного ПО — разбираем, какие нормы уже работают, какие на подходе, и что делать бизнесу прямо сейчас.

3 апреля 2026 12 мин чтения

18 марта 2026 года Минцифры опубликовало проект федерального закона «Об основах государственного регулирования применения технологий искусственного интеллекта». Среди ключевых нововведений — создание реестра доверенных моделей ИИ. Если закон примут в текущей редакции, с 1 сентября 2027 года государственные информационные системы и объекты КИИ смогут работать только с моделями из этого реестра.

Одновременно уже с 1 марта 2026 года действуют обновлённые требования ФСТЭК к защите информации в ГИС (приказ № 117), впервые затрагивающие системы на основе ИИ. А с 1 января 2026 года вступил в полную силу запрет на иностранные СЗИ на объектах КИИ.

Картина складывается из нескольких слоёв: одни нормы уже работают, другие — на стадии законопроекта, третьи — в виде обсуждаемых инициатив. В этом материале мы разделяем эти слои и разбираемся, что конкретно стоит делать бизнесу уже сейчас.

Почему тема доверенного ИИ стала критически важной

Ещё в 2024 году Президент РФ утвердил обновлённую Национальную стратегию развития ИИ на период до 2030 года (Указ № 124 от 15.02.2024). Уже тогда появился раздел о внедрении «доверенных технологий ИИ» и задача формирования на платформе «ГосТех» реестра апробированных решений.

К весне 2026 года формируется полноценная законодательная рамка: ИИ стремительно входит в критически важные процессы, а методическая база для его безопасного применения существенно отстаёт от практики.

Хронология регулирования ИИ в России: от Указа № 490 (2019) до законопроекта о реестре доверенных моделей (2027)

Хронология регуляторных событий: зелёный — действует, жёлтый — проект, серый — обсуждение

Что понимается под «доверенным ИИ»

Законопроект Минцифры вводит три ключевых понятия.

Суверенная модель

Все стадии разработки, обучения и эксплуатации — на территории России, гражданами РФ и российскими юрлицами, на отечественных данных.

Национальная модель

Аналогична суверенной, с акцентом на полный цикл «отечественности» от данных до инфраструктуры.

Доверенная модель

Прошла проверку безопасности (ФСТЭК, ФСБ) и качества. Обработка данных — только на территории РФ. Включена в специальный реестр.

Именно статус «доверенной» модели станет пропуском в ГИС и на значимые объекты КИИ. Проект закона прямо говорит о допуске только моделей из реестра.

Важно: пока это именно проект. Документ на стадии общественного обсуждения и межведомственного согласования. Финальная редакция может существенно измениться. Но направление задано, и игнорировать его рискованно.

Что уже действует сейчас

Хотя реестр доверенных ИИ-моделей ещё не создан, регуляторная среда уже существует.

Приказ ФСТЭК № 117 (действует с 01.03.2026)

Заменил приказ № 17. Впервые устанавливает требования к защите ИИ в ГИС: шаблоны запросов/ответов, критерии достоверности, запрет облачных ИИ-сервисов для данных ограниченного доступа.

Указ Президента № 250 — запрет иностранных СЗИ на КИИ

С 1 января 2026 года. Если в вашем ИИ-контуре зарубежные компоненты защиты — это уже нарушение.

187-ФЗ о безопасности КИИ (ред. 2025)

Закрепляет переход на доверенные ПАК и ориентацию на отечественное ПО для объектов КИИ.

325-ФЗ + ПП РФ № 1931 от 28.11.2025

Перечень доверенного ПО. ПО не из перечня приравнивается к иностранному при закупках. Прецедент для будущего реестра ИИ-моделей.

ГОСТ Р 56939-2024

Стандарт безопасной разработки ПО, на который ссылается приказ ФСТЭК № 117. Базовый ориентир до появления специализированного стандарта для ИИ.

Что на стадии проекта или обсуждения

Законопроект Минцифры об ИИ

Проект

Опубликован 18.03.2026. Вступление в силу — 1 сентября 2027. Реестр доверенных моделей, понятия суверенной и национальной модели, ответственность участников, маркировка контента.

Стандарт ФСТЭК по безопасной разработке ИИ

Проект

Анонсирован в сентябре 2025: «галлюцинации», отравление выборок, утечки через промпты, adversarial-атаки. По состоянию на апрель 2026 — не опубликован.

Раскрытие обучающих данных

Обсуждение

Идея обязать раскрывать сведения о наборах данных. В текущей версии законопроекта требования нет.

Критерии «отечественности» нейросетей

Обсуждение

Правительство прорабатывает критерии. Вопрос не тривиальный из-за зависимости от зарубежных архитектур и фреймворков.

Сводная таблица: что действует, что в проекте, что делать

Аспект Статус Действия
Требования к защите ИИ в ГИС Действует с 01.03.2026 Провести аудит ИИ-компонентов в ГИС, определить шаблоны запросов/ответов, критерии достоверности
Запрет иностранных СЗИ на КИИ Действует с 01.01.2026 Завершить замену иностранных СЗИ, включая компоненты в ИИ-контуре
Перечень доверенного российского ПО Действует с 01.03.2026 Убедиться, что используемое ПО включено в перечень доверенного
Переход на доверенные ПАК для КИИ Действует Планировать замену ПАК, закладывать бюджеты
Реестр доверенных моделей ИИ Проект Проектировать решения с учётом будущих требований
Стандарт безопасной разработки ИИ Проект, не опубликован Ориентироваться на ГОСТ Р 56939-2024
Раскрытие обучающих данных Обсуждение Документировать наборы данных и их происхождение
Критерии отечественности ИИ Обсуждение Анализировать зависимости от зарубежных компонентов

Что потребуется от участников рынка

Зоны ответственности — с оговоркой, что финальные требования могут измениться.

Схема доверенного ИИ-контура: on-premise, отечественный стек, контроль доступа, журналирование, подключение к ГИС/КИИ

Архитектура «доверенного» ИИ-контура: точки соответствия ФСТЭК, ФСБ и будущего реестра

Разработчики моделей ИИ

Подтверждение соответствия ФСТЭК/ФСБ. Обработка данных на территории РФ. Блокирование противоправного контента. Документирование обучающих данных. Маркировка ИИ-контента.

Интеграторы

On-premise развёртывание. Отечественный стек. Журналирование, контроль доступа, тестирование безопасности. Ключевое звено между моделью и соответствием требованиям.

Заказчики (госорганы, КИИ)

Только модели из реестра. Тестирование ИИ на безопасность. Информирование пользователей. Досудебное обжалование решений ИИ.

Владельцы инфраструктуры

Локализация обработки данных. Соответствие требованиям к ПАК. Аудит и журналирование работы ИИ-систем.

Риски неподготовленности

Юридические

Невозможность использовать ИИ-решение в госконтрактах или на объектах КИИ. С 2025 года ФСТЭК провела 700+ проверок КИИ и зафиксировала свыше 1100 нарушений.

Инфраструктурные

Миграция с облачных ИИ-сервисов на on-premise занимает месяцы. Начинать в момент вступления закона — значит не успеть.

ИБ-риски

ИИ-система без защиты — вектор атаки: утечки через промпты, манипуляции обучающими данными, несанкционированный доступ к модели.

Закупочные

ПО не из перечня доверенного уже приравнивается к иностранному. Модели вне реестра рискуют выпасть из легального применения.

Репутационные

Для компаний с госзаказчиками неготовность к регуляторным требованиям — сигнал ненадёжности.

Чек-лист: как подготовиться уже сейчас

Эти шаги полезны при любом сценарии развития нормативной базы.

Визуальный чек-лист: 8 шагов подготовки к требованиям доверенного ИИ

8 шагов подготовки к требованиям доверенного ИИ — скачать чек-лист

1

Провести инвентаризацию ИИ-компонентов

Где в вашей инфраструктуре используются модели ИИ? Какие из них облачные, какие on-premise? Какие данные обрабатывают? Где физически расположены вычислительные ресурсы?

2

Оценить зависимость от зарубежных компонентов

Модели, фреймворки, библиотеки, облачные API, средства защиты — проверить весь стек на наличие иностранных элементов.

3

Спланировать переход на on-premise

Облачные зарубежные сервисы для данных ГИС или КИИ уже запрещены. Локальное развёртывание — не опция, а требование.

4

Выстроить документирование

Фиксировать происхождение обучающих данных, версии моделей, результаты тестирования, конфигурации безопасности.

5

Внедрить контроль доступа и журналирование

Кто имеет доступ к модели? Какие запросы обрабатываются? Как логируются ответы? Эти меры уже подразумеваются приказом ФСТЭК № 117.

6

Провести оценку угроз, специфичных для ИИ

Adversarial-атаки, отравление данных, prompt injection — классические модели угроз их не покрывают.

7

Привлечь профильного интегратора

Развёртывание ИИ в закрытом контуре с соблюдением требований ФСТЭК и ФСБ — задача, требующая лицензий и экспертизы.

8

Заложить бюджет на приведение в соответствие

Отечественные ПАК, on-premise, аттестация, тестирование безопасности — закладывайте в бюджетный цикл 2026–2027.

Часто задаваемые вопросы

Реестр доверенных моделей ИИ уже существует?

Нет. По состоянию на апрель 2026 года реестр не создан. Его создание предусмотрено проектом федерального закона, опубликованным Минцифры 18 марта 2026 года. Предполагаемая дата вступления в силу — 1 сентября 2027 года. При этом уже действует перечень доверенного российского ПО (ПП РФ № 1931 от 28.11.2025).

Можно ли сейчас использовать зарубежные ИИ-модели в госсекторе?

Прямого запрета именно на зарубежные ИИ-модели пока нет. Однако приказ ФСТЭК № 117 запрещает облачные ИИ-сервисы для данных ограниченного доступа. Указ № 250 запрещает иностранные СЗИ на КИИ. Пространство для зарубежных ИИ в чувствительных средах уже сильно ограничено.

Нужна ли сертификация ФСТЭК/ФСБ для ИИ-моделей прямо сейчас?

Отдельная процедура сертификации ИИ-моделей не установлена. Законопроект говорит о «подтверждении соответствия», но порядок не утверждён. Если ИИ-система работает как часть ГИС или КИИ, на неё распространяются существующие требования ФСТЭК.

Кого затронет регулирование в первую очередь?

ГИС и значимые объекты КИИ госорганов. В аппарате вице-премьера Григоренко подчеркнули, что коммерческий сектор напрямую не затронут. Но компании, работающие с госзаказчиками, будут вынуждены соответствовать де-факто.

Что делать, если мы уже внедряем ИИ?

Проектировать с запасом: локализация данных, on-premise, документирование, контроль доступа, журналирование. Привлечение интегратора с лицензиями ФСТЭК и ФСБ на этапе проектирования — самый надёжный способ не переделывать потом.

Заключение

Регулирование ИИ в России переходит из стадии стратегических деклараций в стадию конкретных нормативных механизмов. Реестр доверенных ИИ-моделей — пока проект, но вектор определён однозначно: государственные системы и критическая инфраструктура будут работать только с проверенными отечественными решениями.

Для бизнеса это означает простую вещь: готовиться нужно сейчас, а не после подписания закона. Переход на on-premise, построение ИБ-контура вокруг ИИ, документирование, тестирование — всё это занимает месяцы и требует квалификации.

Компания АЗОН работает на стыке информационной безопасности и технологий искусственного интеллекта. Мы — системный интегратор с лицензиями ФСТЭК, ФСБ и Минобороны, и одновременно развиваем направление AZONE-AI: помогаем компаниям разворачивать ИИ-решения в закрытом контуре, с соблюдением действующих и формирующихся требований к безопасности. Если вы планируете внедрение ИИ в регулируемой среде — мы готовы обсудить ваш проект.

Актуальность материала

  • Материал подготовлен и актуален по состоянию на апрель 2026 года.
  • Законопроект Минцифры об ИИ находится на стадии общественного обсуждения и межведомственного согласования. Финальная редакция, даты вступления в силу и конкретные требования могут существенно измениться.
  • Перед принятием решений о внедрении ИИ в ГИС или на объектах КИИ рекомендуем проводить актуальную юридическую и регуляторную проверку.

Источники и документы

  1. Проект ФЗ «Об основах государственного регулирования применения технологий ИИ» — опубликован Минцифры 18.03.2026 на портале regulation.gov.ru
  2. Указ Президента РФ от 10.10.2019 № 490 «О развитии искусственного интеллекта в РФ» (с изм. от 15.02.2024, Указ № 124) — Национальная стратегия развития ИИ до 2030 года
  3. Приказ ФСТЭК России от 11.04.2025 № 117 — требования к защите информации в ГИС, вступил в силу 01.03.2026. Источник: fstec.ru
  4. Указ Президента РФ № 250 — запрет иностранных СЗИ на объектах КИИ с 01.01.2026
  5. Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры» (ред. 2025)
  6. Федеральный закон № 325-ФЗ от 31.07.2025 + Постановление Правительства РФ от 28.11.2025 № 1931 — перечень доверенного российского ПО
  7. ГОСТ Р 56939-2024 — стандарт безопасной разработки ПО. Источник: fstec.ru
  8. Приказ ФСТЭК России от 25.12.2017 № 239 — требования к защите значимых объектов КИИ

Полный перечень нормативных актов и отраслевых публикаций, использованных при подготовке материала, доступен по запросу.

Похожие статьи

Compliance

152-ФЗ и нейросети: как внедрить ИИ и не нарушить закон

10 мин Безопасность

Почему облачный ИИ не подходит для КИИ и объектов с гостайной

8 мин Регулирование

ИИ в информационной безопасности: 7 практических сценариев

12 мин

Начните с пилотного проекта

За 4–8 недель мы развернём ИИ-решение на вашей инфраструктуре с учётом требований регуляторов.

Обсудить пилот