ИИ и закон · 152-ФЗ · 2026

Внедрите ИИ-ассистента в 2026 и не попадите на штраф 20 млн ₽

Запустили красивого ассистента — а через месяц он в новости про утечку и штраф на 20 млн ₽. В 2026 правила переписали, но платят не за ИИ-контент, а за персональные данные. Внедряем ассистентов в регулируемых отраслях так, чтобы данные не покидали контур: серверы в РФ, российские LLM, NDA.

от 49 000 ₽
стоимость разработки
запуск от 7 дней
срок запуска
152-ФЗЗакон об ИИ 2026Персональные данныеРоссийские LLMOn-premiseNDA

Обязательную маркировку ИИ-контента убрали, иностранные модели разрешили — а штрафы 152-ФЗ за утечки персональных данных до 20 млн ₽ остались. Пугали не тем: реальный риск не в «ИИ-законе», а в ваших данных — Проверить проект на риски →

Как внедряем ассистента без нарушений

1

Аудит данных и рисков

Смотрим, где физически лежат данные и куда они уходят при каждом запросе. На демо до оплаты показываем, где именно в вашем проекте риск по 152-ФЗ — бесплатно и без обязательств.

2

Данные в контур РФ

Переносим обработку на серверы в РФ, подписываем NDA на проект. Локализация персональных данных — базовое требование, с которого снимается половина рисков.

3

Модель под контролем

Ставим российскую LLM: Alice AI или GigaChat под MIT-лицензией, который разворачивается on-premise. Данные не покидают периметр, западные модели оставляем там, где нет ПДн.

4

Согласия, доступы, логи

Собираем согласие на обработку ПДн, разграничиваем доступы ассистента, включаем логи «кто-что-когда». Ассистент как новый сотрудник: сначала доступы и NDA, потом работа с данными.

5

Запуск и договор с KPI

Фиксируем результат в договоре — KPI и сроки. Сверяем с вашими юристами и ИБ, учитываем отраслевые требования банков и медицины сверх общих.

Что изменилось в 2026 и где реальный риск

Закон об ИИ переписали 22.06.2026

Новое название — «О поддержке технологий ИИ». Ключевое слово не «запретить», а «поддержать». Кто ориентируется на слухи полугодовой давности — принимает решения по неактуальной карте.

Маркировку ИИ-контента убрали

Обязательной маркировки в законе нет, отдельный законопроект о ней отклонён в июне 2026. Полкоманды спорит о том, чего в законе больше нет. Обозначать бота стоит — но ради доверия клиента, а не по закону.

Иностранные модели разрешили

Ограничения на иностранные модели сняли, ввели «суверенные» и «национальные» модели. Прямого запрета на GPT-4o или Claude нет — но вопрос не в ИИ-законе, а в том, куда уходят данные клиентов.

Настоящая боль — 152-ФЗ

Реальные деньги теряют не на маркировке. Оборотные штрафы за утечки персональных данных — до 15–20 млн ₽ с мая 2025. Сам ассистент закон не нарушает — нарушает то, как он обращается с данными. Подробный разбор — на нашей странице /152-fz/.

Данные на серверах в РФ + NDA

Локализация ПДн — база. Данные клиентов не должны утекать в чужое облако. У нас всё в контуре РФ, NDA на каждый проект — регулируемая отрасль держит данные в своём периметре.

Российские LLM, в том числе on-premise

Alice AI (бывш. YandexGPT) с контекстом 128k и GigaChat 3.1 под лицензией MIT, который ставится on-premise и дообучается; 86% компаний дообучают open-source. Как это ложится на 152-ФЗ — на странице /ii-i-personalnye-dannye-152-fz/.

Цена вопроса в цифрах

20 млн ₽
оборотный штраф за утечку ПДн по 152-ФЗ
100–300к ₽
за неуведомление РКН об обработке ПДн
серверы в РФ
данные в контуре, NDA на каждый проект
<5%
компаний реально используют ИИ в процессах

Частые вопросы

С точки зрения закона об ИИ обязательной маркировки ИИ-контента сейчас нет — отдельный законопроект о ней отклонён в июне 2026. Но как практик советую всё равно честно обозначать, что человек общается с ассистентом: это вопрос доверия, а в регулируемых отраслях — ещё и защита от претензий «меня ввели в заблуждение». Отраслевые требования банков и медицины тоже никто не отменял. Отсутствие обязанности не равно хорошая идея скрывать.

По новому закону ограничения на иностранные модели сняли — прямого запрета нет. Но вопрос не «можно ли по ИИ-закону», а «куда уйдут данные клиентов». Если гнать персональные данные в зарубежное облако — вы рискуете уже по 152-ФЗ, и это дороже. Поэтому в регулируемых отраслях мы ставим российскую LLM — Alice AI или GigaChat под MIT можно развернуть on-premise, — и данные не покидают контур. Западную модель оставляем там, где нет ПДн.

«Не внедрять» — тоже риск: вы проигрываете тем, кто внедрил, а генеративным ИИ уже пользуются десятки процентов крупных компаний. Вопрос не «внедрять или нет», а «вслепую или осознанно». Осознанное внедрение — аудит данных, российская модель, NDA, логи — стоит в разы меньше одного оборотного штрафа до 20 млн ₽. Базовый бот — от 49 000 ₽, ассистент с CRM — от 120 000 ₽.

Нет, и это важно сказать честно. Сергей Полухин — CTO, а не юрист. Это взгляд практика, который сам внедряет ассистентов в банках, МФО, страховании и медицине и сам проходит через 152-ФЗ, NDA и вопрос «где лежат данные». Все правовые формулировки перед внедрением обязательно сверяйте со своими юристами и ИБ. Именно потому, что мы делаем это руками, мы показываем, где на практике люди реально встревают.

Не обязательно. Пример из медицины, где регуляторики жёстче некуда: сеть из 12 клиник, ответ пациенту раньше занимал 8 минут, стал 20 секунд, высвободили эффект 31 ставки администраторов. И всё это в контуре 152-ФЗ, данные в РФ. Правильно не значит медленно.

Три шага без чтения всего закона. Первое — проверить, где лежат ваши данные: внутри контура или в чужом облаке. Второе — пройти чек-лист внедрения по текущему проекту: данные в РФ, модель под контролем, согласия, доступы, логи. Третье — сверить с юристами и ИБ, учесть отраслевые требования. С этих трёх шагов начинается осознанное внедрение.

Проверьте свой проект на риски до штрафа, а не после

Бесплатный аудит на соответствие и демо до оплаты: покажем, где у вас данные и где риск. Данные в РФ, 152-ФЗ, NDA, российские LLM — результат в договоре с KPI и сроками. Знать правила дешевле, чем платить штраф.