В 2026 году в законодательстве, касающемся аналитики и смежных сфер, произошли значимые изменения, особенно в части регулирования искусственного интеллекта (ИИ), кибербезопасности и обработки данных.
В 2026 году в законодательстве, касающемся аналитики и смежных сфер, произошли значимые изменения, особенно в части регулирования искусственного интеллекта (ИИ), кибербезопасности и обработки данных.
В 2026 году в законодательстве, касающемся аналитики и смежных сфер, произошли значимые изменения, особенно в части регулирования искусственного интеллекта (ИИ), кибербезопасности и обработки данных. Основные нововведения связаны с усилением требований к защите информации, контролю за использованием ИИ-технологий и адаптации регуляторных механизмов к современным технологическим вызовам.
Приказ ФСТЭК №117
С 1 марта 2026 года вступил в силу Приказ ФСТЭК России №117, который кардинально изменил подход к регулированию информационной безопасности (ИБ), особенно в госсекторе. Документ заменил прежний Приказ №17 и внёс ряд ключевых изменений:
- Расширение области действия. Требования теперь распространяются не только на государственные информационные системы (ГИС), но и на ИС государственных органов, унитарных предприятий, учреждений, муниципальных органов, а также на системы, получающие данные из ГИС.
- Новая классификация информационных систем. Класс защищённости теперь определяется по назначению системы, а не по территориальному уровню. Если система обрабатывает документы с грифом «Для служебного пользования» (ДСП), ей автоматически присваивается 1-й класс защищённости.
- Требования к персоналу. Не менее 30% специалистов, занимающихся вопросами ИБ, должны иметь профильное образование или пройти курсы профессиональной переподготовки в области ИБ. Остальные сотрудники могут быть специалистами IT-служб, выполняющими функции по защите информации.
- Контроль за ИИ-системами. Для AI-решений в госсекторе установлены строгие требования:
- запрет на использование конфиденциальных и чувствительных данных из госсистем для обучения и улучшения моделей;
- контроль взаимодействия пользователя с ИИ: при фиксированных сценариях (например, запрос — ответ) нужно заранее определить допустимые шаблоны вопросов и ответов; при свободном вводе — заранее задать запрещённые темы и форматы ответов;
- проверка достоверности ответов ИИ: система должна фиксировать ошибки, анализировать их и не использовать повторно;
- запрет на автономные изменения: ИИ не может самовольно менять параметры работы, влиять на архитектуру системы или алгоритмы без подтверждения.
- Запрет на облачные решения для критически важной информации. Обработка таких данных допускается только с использованием доверенных локальных технологий ИИ и российского ПО.
- Отчётность. Введена обязательная регулярная отчётность: раз в 6 месяцев — показатель защищённости, раз в год — показатель зрелости, итоговый годовой отчёт по мониторингу.
Законодательные инициативы в сфере ИИ
В 2026 году в Госдуме активно обсуждались законопроекты, связанные с регулированием ИИ. Например, законопроект №1069302-8 предлагал ввести обязательную маркировку видеоматериалов, созданных с использованием ИИ. Согласно проекту, владельцы социальных сетей, видеохостингов и иных интернет-ресурсов должны были маркировать такой контент видимым текстовым обозначением и машиночитаемой меткой в метаданных. Это было направлено на повышение прозрачности и защиту пользователей от дипфейков.
Также высказывались инициативы о признании использования ИИ при совершении преступлений отягчающим обстоятельством.
Изменения в налоговом и регуляторном регулировании
Хотя напрямую они не касаются аналитики, некоторые налоговые и регуляторные изменения могут повлиять на деятельность компаний, работающих в этой сфере:
- Страховые взносы для IT-компаний. С 2026 года вводится двуступенчатая система тарификации страховых взносов для аккредитованных Минцифры IT-компаний: 15% с выплат до единой предельной величины базы (2 979 000 рублей в 2026 году) и 7,6% — с превышения этого порога.
- Запрет на совмещение льгот. IT-компании — участники проекта «Сколково» больше не могут использовать льготы, предназначенные для IT-организаций. Для них действуют отдельные тарифы страховых взносов.
- Расширение полномочий ФНС. С 1 января 2026 года ФНС получила право официально оценивать финансово-хозяйственное состояние юридических лиц и ИП через «Сервис оценки юридических лиц». Результаты оценки могут стать доступны третьим лицам.
Эти изменения требуют от компаний, занимающихся аналитикой и связанными технологиями, адаптации процессов, усиления контроля за безопасностью данных и ИИ-системами, а также внимательного отслеживания новых регуляторных требований.
