Назад к блогу
Регулирование Безопасность

Реестр доверенных ИИ‑моделей в России: что уже известно, что действует и как подготовиться бизнесу

Законопроект Минцифры, приказ ФСТЭК № 117, перечень доверенного ПО — разбираем, какие нормы уже работают, какие на подходе, и что делать бизнесу прямо сейчас.

3 апреля 2026 Обновлено 12 июня 2026 12 мин чтения

18 марта 2026 года Минцифры опубликовало проект федерального закона «Об основах государственного регулирования применения технологий искусственного интеллекта». Среди ключевых нововведений — создание реестра доверенных моделей ИИ. Если закон примут в текущей редакции, с 1 сентября 2027 года государственные информационные системы и объекты КИИ смогут работать только с моделями из этого реестра.

Одновременно уже с 1 марта 2026 года действуют обновлённые требования ФСТЭК к защите информации в ГИС (приказ № 117), впервые затрагивающие системы на основе ИИ. А с 1 января 2026 года вступил в полную силу запрет на иностранные СЗИ на объектах КИИ.

Картина складывается из нескольких слоёв: одни нормы уже работают, другие — на стадии законопроекта, третьи — в виде обсуждаемых инициатив. В этом материале мы разделяем эти слои и разбираемся, что конкретно стоит делать бизнесу уже сейчас.

Почему тема доверенного ИИ стала критически важной

Ещё в 2024 году Президент РФ утвердил обновлённую Национальную стратегию развития ИИ на период до 2030 года (Указ № 124 от 15.02.2024). Уже тогда появился раздел о внедрении «доверенных технологий ИИ» и задача формирования на платформе «ГосТех» реестра апробированных решений.

К весне 2026 года формируется полноценная законодательная рамка: ИИ стремительно входит в критически важные процессы, а методическая база для его безопасного применения существенно отстаёт от практики.

Хронология регулирования ИИ в России: от Указа № 490 (2019) до законопроекта о реестре доверенных моделей (2027)

Хронология регуляторных событий: зелёный — действует, жёлтый — проект, серый — обсуждение

Что понимается под «доверенным ИИ»

Законопроект Минцифры вводит три ключевых понятия.

Суверенная модель

Все стадии разработки, обучения и эксплуатации — на территории России, гражданами РФ и российскими юрлицами, на отечественных данных.

Национальная модель

Аналогична суверенной, с акцентом на полный цикл «отечественности» от данных до инфраструктуры.

Доверенная модель

Прошла проверку безопасности (ФСТЭК, ФСБ) и качества. Обработка данных — только на территории РФ. Включена в специальный реестр.

Именно статус «доверенной» модели станет пропуском в ГИС и на значимые объекты КИИ. Проект закона прямо говорит о допуске только моделей из реестра.

Важно: пока это именно проект. Документ на стадии общественного обсуждения и межведомственного согласования. Финальная редакция может существенно измениться. Но направление задано, и игнорировать его рискованно.

Что уже действует сейчас

Хотя реестр доверенных ИИ-моделей ещё не создан, регуляторная среда уже существует.

Приказ ФСТЭК № 117 (действует с 01.03.2026)

Заменил приказ № 17. Впервые устанавливает требования к защите ИИ в ГИС: шаблоны запросов/ответов, критерии достоверности, запрет облачных ИИ-сервисов для данных ограниченного доступа.

Указ Президента № 250 — запрет иностранных СЗИ на КИИ

С 1 января 2026 года. Если в вашем ИИ-контуре зарубежные компоненты защиты — это уже нарушение.

187-ФЗ о безопасности КИИ (ред. 2025)

Закрепляет переход на доверенные ПАК и ориентацию на отечественное ПО для объектов КИИ.

325-ФЗ + ПП РФ № 1931 от 28.11.2025

Перечень доверенного ПО. ПО не из перечня приравнивается к иностранному при закупках. Прецедент для будущего реестра ИИ-моделей.

ГОСТ Р 56939-2024

Стандарт безопасной разработки ПО, на который ссылается приказ ФСТЭК № 117. Базовый ориентир до появления специализированного стандарта для ИИ.

Что на стадии проекта или обсуждения

Законопроект Минцифры об ИИ

Проект

Опубликован 18.03.2026. Вступление в силу — 1 сентября 2027. Реестр доверенных моделей, понятия суверенной и национальной модели, ответственность участников, маркировка контента.

Стандарт ФСТЭК по безопасной разработке ИИ

Проект

Анонсирован в сентябре 2025: «галлюцинации», отравление выборок, утечки через промпты, adversarial-атаки. По состоянию на июнь 2026 — не опубликован.

Раскрытие обучающих данных

Обсуждение

Идея обязать раскрывать сведения о наборах данных. В текущей версии законопроекта требования нет.

Критерии «отечественности» нейросетей

Обсуждение

Правительство прорабатывает критерии. Вопрос не тривиальный из-за зависимости от зарубежных архитектур и фреймворков.

Сводная таблица: что действует, что в проекте, что делать

Аспект Статус Действия
Требования к защите ИИ в ГИС Действует с 01.03.2026 Провести аудит ИИ-компонентов в ГИС, определить шаблоны запросов/ответов, критерии достоверности
Запрет иностранных СЗИ на КИИ Действует с 01.01.2026 Завершить замену иностранных СЗИ, включая компоненты в ИИ-контуре
Перечень доверенного российского ПО Действует с 01.03.2026 Убедиться, что используемое ПО включено в перечень доверенного
Переход на доверенные ПАК для КИИ Действует Планировать замену ПАК, закладывать бюджеты
Реестр доверенных моделей ИИ Проект Проектировать решения с учётом будущих требований
Стандарт безопасной разработки ИИ Проект, не опубликован Ориентироваться на ГОСТ Р 56939-2024
Раскрытие обучающих данных Обсуждение Документировать наборы данных и их происхождение
Критерии отечественности ИИ Обсуждение Анализировать зависимости от зарубежных компонентов

Что потребуется от участников рынка

Зоны ответственности — с оговоркой, что финальные требования могут измениться.

Схема доверенного ИИ-контура: on-premise, отечественный стек, контроль доступа, журналирование, подключение к ГИС/КИИ

Архитектура «доверенного» ИИ-контура: точки соответствия ФСТЭК, ФСБ и будущего реестра

Разработчики моделей ИИ

Подтверждение соответствия ФСТЭК/ФСБ. Обработка данных на территории РФ. Блокирование противоправного контента. Документирование обучающих данных. Маркировка ИИ-контента.

Интеграторы

On-premise развёртывание. Отечественный стек. Журналирование, контроль доступа, тестирование безопасности. Ключевое звено между моделью и соответствием требованиям.

Заказчики (госорганы, КИИ)

Только модели из реестра. Тестирование ИИ на безопасность. Информирование пользователей. Досудебное обжалование решений ИИ.

Владельцы инфраструктуры

Локализация обработки данных. Соответствие требованиям к ПАК. Аудит и журналирование работы ИИ-систем.

Риски неподготовленности

Юридические

Невозможность использовать ИИ-решение в госконтрактах или на объектах КИИ. С 2025 года ФСТЭК провела 700+ проверок КИИ и зафиксировала свыше 1100 нарушений.

Инфраструктурные

Миграция с облачных ИИ-сервисов на on-premise занимает месяцы. Начинать в момент вступления закона — значит не успеть.

ИБ-риски

ИИ-система без защиты — вектор атаки: утечки через промпты, манипуляции обучающими данными, несанкционированный доступ к модели.

Закупочные

ПО не из перечня доверенного уже приравнивается к иностранному. Модели вне реестра рискуют выпасть из легального применения.

Репутационные

Для компаний с госзаказчиками неготовность к регуляторным требованиям — сигнал ненадёжности.

Чек-лист: как подготовиться уже сейчас

Эти шаги полезны при любом сценарии развития нормативной базы.

Визуальный чек-лист: 8 шагов подготовки к требованиям доверенного ИИ

8 шагов подготовки к требованиям доверенного ИИ — скачать чек-лист

1

Провести инвентаризацию ИИ-компонентов

Где в вашей инфраструктуре используются модели ИИ? Какие из них облачные, какие on-premise? Какие данные обрабатывают? Где физически расположены вычислительные ресурсы?

2

Оценить зависимость от зарубежных компонентов

Модели, фреймворки, библиотеки, облачные API, средства защиты — проверить весь стек на наличие иностранных элементов.

3

Спланировать переход на on-premise

Облачные зарубежные сервисы для данных ГИС или КИИ уже запрещены. Локальное развёртывание — не опция, а требование.

4

Выстроить документирование

Фиксировать происхождение обучающих данных, версии моделей, результаты тестирования, конфигурации безопасности.

5

Внедрить контроль доступа и журналирование

Кто имеет доступ к модели? Какие запросы обрабатываются? Как логируются ответы? Эти меры уже подразумеваются приказом ФСТЭК № 117.

6

Провести оценку угроз, специфичных для ИИ

Adversarial-атаки, отравление данных, prompt injection — классические модели угроз их не покрывают.

7

Привлечь профильного интегратора

Развёртывание ИИ в закрытом контуре с соблюдением требований ФСТЭК и ФСБ — задача, требующая лицензий и экспертизы.

8

Заложить бюджет на приведение в соответствие

Отечественные ПАК, on-premise, аттестация, тестирование безопасности — закладывайте в бюджетный цикл 2026–2027.

Часто задаваемые вопросы

Реестр доверенных моделей ИИ уже существует?

Нет. По состоянию на июнь 2026 года реестр по-прежнему не создан. Его создание предусмотрено проектом федерального закона, опубликованным Минцифры 18 марта 2026 года; первую редакцию в апреле отправили на доработку, и финальный текст в Госдуму ещё не внесён. Предполагаемая дата вступления в силу — 1 сентября 2027 года. При этом уже действует перечень доверенного российского ПО (ПП РФ № 1931 от 28.11.2025).

Можно ли сейчас использовать зарубежные ИИ-модели в госсекторе?

Прямого запрета именно на зарубежные ИИ-модели пока нет. Однако приказ ФСТЭК № 117 запрещает облачные ИИ-сервисы для данных ограниченного доступа. Указ № 250 запрещает иностранные СЗИ на КИИ. Пространство для зарубежных ИИ в чувствительных средах уже сильно ограничено.

Нужна ли сертификация ФСТЭК/ФСБ для ИИ-моделей прямо сейчас?

Отдельная процедура сертификации ИИ-моделей не установлена. Законопроект говорит о «подтверждении соответствия», но порядок не утверждён. Если ИИ-система работает как часть ГИС или КИИ, на неё распространяются существующие требования ФСТЭК.

Кого затронет регулирование в первую очередь?

ГИС и значимые объекты КИИ госорганов. В аппарате вице-премьера Григоренко подчеркнули, что коммерческий сектор напрямую не затронут. Но компании, работающие с госзаказчиками, будут вынуждены соответствовать де-факто.

Что делать, если мы уже внедряем ИИ?

Проектировать с запасом: локализация данных, on-premise, документирование, контроль доступа, журналирование. Привлечение интегратора с лицензиями ФСТЭК и ФСБ на этапе проектирования — самый надёжный способ не переделывать потом.

Заключение

Регулирование ИИ в России переходит из стадии стратегических деклараций в стадию конкретных нормативных механизмов. Реестр доверенных ИИ-моделей — пока проект, но вектор определён однозначно: государственные системы и критическая инфраструктура будут работать только с проверенными отечественными решениями.

Для бизнеса это означает простую вещь: готовиться нужно сейчас, а не после подписания закона. Переход на on-premise, построение ИБ-контура вокруг ИИ, документирование, тестирование — всё это занимает месяцы и требует квалификации.

Компания АЗОН работает на стыке информационной безопасности и технологий искусственного интеллекта. Мы — системный интегратор с лицензиями ФСТЭК, ФСБ и Минобороны, и одновременно развиваем направление AZONE-AI: помогаем компаниям разворачивать ИИ-решения в закрытом контуре, с соблюдением действующих и формирующихся требований к безопасности. Если вы планируете внедрение ИИ в регулируемой среде — мы готовы обсудить ваш проект.

Актуальность материала

  • Материал подготовлен и актуален по состоянию на июнь 2026 года.
  • Законопроект Минцифры об ИИ прошёл общественное обсуждение, первая редакция в апреле была отправлена на доработку, и финальный текст в Госдуму пока не внесён. Итоговая редакция, даты вступления в силу и конкретные требования могут существенно измениться.
  • Перед принятием решений о внедрении ИИ в ГИС или на объектах КИИ рекомендуем проводить актуальную юридическую и регуляторную проверку.

Источники и документы

  1. Проект ФЗ «Об основах государственного регулирования применения технологий ИИ» — опубликован Минцифры 18.03.2026 на портале regulation.gov.ru
  2. Указ Президента РФ от 10.10.2019 № 490 «О развитии искусственного интеллекта в РФ» (с изм. от 15.02.2024, Указ № 124) — Национальная стратегия развития ИИ до 2030 года
  3. Приказ ФСТЭК России от 11.04.2025 № 117 — требования к защите информации в ГИС, вступил в силу 01.03.2026. Источник: fstec.ru
  4. Указ Президента РФ № 250 — запрет иностранных СЗИ на объектах КИИ с 01.01.2026
  5. Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры» (ред. 2025)
  6. Федеральный закон № 325-ФЗ от 31.07.2025 + Постановление Правительства РФ от 28.11.2025 № 1931 — перечень доверенного российского ПО
  7. ГОСТ Р 56939-2024 — стандарт безопасной разработки ПО. Источник: fstec.ru
  8. Приказ ФСТЭК России от 25.12.2017 № 239 — требования к защите значимых объектов КИИ

Полный перечень нормативных актов и отраслевых публикаций, использованных при подготовке материала, доступен по запросу.

Похожие статьи

Compliance

152-ФЗ и нейросети: как внедрить ИИ и не нарушить закон

10 мин Безопасность

Почему облачный ИИ не подходит для КИИ и объектов с гостайной

8 мин Регулирование

ИИ в информационной безопасности: 7 практических сценариев

12 мин

Начните с пилотного проекта

За 4–8 недель мы развернём ИИ-решение на вашей инфраструктуре с учётом требований регуляторов.

Обсудить пилот