Бумажная архитектура
Аналитическая записка №2 · Серия: Governance Briefs · Май 2026 · * *Операционализирует: Эссе 1 «Иллюзия контроля» — Beyond Control: Теория пределов управления ИИ
English version: okhodjaev.com/governance-briefs/the-paper-architecture/
За последние годы Узбекистан сформировал регуляторную архитектуру в сфере искусственного интеллекта, которую мало кто в Центральной Азии может сопоставить по охвату и темпу. Постановление Президента №ПП-358 (октябрь 2024) утвердило Стратегию развития ИИ до 2030 года. Закон №ЗРУ-1115 (январь 2026) ввёл первое законодательное определение искусственного интеллекта и установил запрет на автономное принятие решений в юридически значимых ситуациях. Министерство цифровых технологий выпустило Правила этики применения ИИ в марте 2026 года. Указ Президента УП-189 (октябрь 2025) обязал согласовывать с НАПП все нормативные акты, предусматривающие внедрение ИИ. Стратегия кибербезопасности 2026–2030 охватила риски ИИ-инфраструктуры.
Это результат значительной институциональной работы, выполненной в сжатые сроки. Узбекистан успешно завершил первый структурный этап управления ИИ — формирование нормативного ядра. Второй этап имеет принципиально иной характер.
Документы и правоприменение — не одно и то же
Центральная оперативная норма ЗРУ-1115 — статья 7¹ — запрещает опираться исключительно на заключения ИИ при принятии юридически значимых решений, затрагивающих права и свободы граждан. Норма концептуально корректна.
Что рядом с ней пока не определено в существующем механизме публичной проверки: что именно считается «исключительной» опорой для целей этого запрета. Механизм проверки соблюдения нормы в организациях, на которые она распространяется. Орган с мандатом на расследование нарушений. Доказательственный стандарт, по которому нарушение устанавливается. Система последствий за подтверждённое нарушение.
Норма существует. Правоприменительная архитектура пока не сформирована.
Это не критика разработчиков ЗРУ-1115. Это описание структурного паттерна первого поколения регулирования ИИ везде, где оно появилось. Нормативный каркас создаётся быстрее, чем институциональная инфраструктура, которая придаёт ему операционный смысл. Закон ЕС об ИИ вступил в силу в августе 2024 года — механизмы правоприменения в большинстве государств-членов всё ещё разрабатываются. Президентский указ США от октября 2023 года установил требования к отчётности раньше, чем была создана инфраструктура для её обработки. Узбекистан здесь не исключение, он следует общей закономерности. Что делает узбекский случай показательным — это плотность и скорость документирования. Менее чем за два года регуляторный выпуск прошёл путь от стратегического документа до законодательной поправки, от ведомственных этических правил до стратегии кибербезопасности. Каждый документ добавляет слой. Ни один из слоёв пока не подключён к работающему механизму верификации.
Что производит бумажная архитектура
Система управления, не подкреплённая правоприменительной инфраструктурой, — это не более слабая форма управления. Это структурно иное состояние. Оно производит документацию о соответствии, не производя самого соответствия.
Для организаций, внедряющих ИИ-системы — банков, государственных предприятий, ведомств — это создаёт конкретную операциональную реальность: правовые требования реальны, последствия несоблюдения в существующем механизме публичной проверки пока не операциональны, а различие между видимостью соответствия и фактическим соответствием недоступно внешней проверке. В таких условиях у организаций возникает структурный стимул инвестировать в документацию, а не в механизмы контроля. Это не вопрос намерений конкретных организаций. Это предсказуемый эффект правоприменительного разрыва. Когда регулятор не имеет инструмента для проверки того, что система делает на самом деле — в отличие от того, что написано в её документации — организация, инвестирующая в реальный контроль, несёт издержки, которых её конкуренты не несут.
Приказ №3787 (Правила этики ИИ, март 2026) иллюстрирует этот паттерн на следующем уровне. Принципиальные рамки ценны как ориентиры. Они не являются механизмом правоприменения. Это различие имеет большее значение в управлении ИИ, чем в большинстве регуляторных областей: ИИ-система способна производить документацию, демонстрирующую соответствие, тогда как её операционное поведение расходится с заявленными параметрами. Независимые технические проверки ИИ-систем в нескольких секторах зафиксировали это расхождение как структурную особенность сложных систем, а не как исключительное событие.
Архитектура и окно
Аналитическая записка №1 настоящей серии установила: окно коррекции сужается в управлении ИИ быстрее, чем в любой предыдущей регуляторной области. Каждый период работы без механизма верификации — это период, в течение которого ИИ-системы накапливают операционную историю, организации формируют зависимости, а стоимость последующего аудита растёт, одновременно снижая практическую значимость его выводов.
Логика бумажной архитектуры усугубляет это. Юрисдикция, быстро строящая документацию, но медленно формирующая правоприменительную инфраструктуру, не сохраняет своё окно коррекции за счёт документирования. Документы не замедляют ход событий. Стоимость построения этой инфраструктуры растёт быстрее, чем принято предполагать.
Регуляторный выпуск Узбекистана представляет собой значительную инвестицию в первый этап системы управления. Второй этап требует не дополнительных документов — он требует институционального механизма, который делает документацию работающей: независимой верификационной способности, уполномоченного надзорного органа с реальными правами доступа, протоколов реагирования на инциденты и системы последствий, создающей стимулы к соблюдению норм, а не к документированию соблюдения. Строить этот механизм сложнее, чем писать документы. Это требует разрешения вопросов институциональной юрисдикции, которые действующий каркас оставляет открытыми, — в том числе вопроса, рассматриваемого в Аналитической записке №3: кто уполномочен проверять, что ИИ-системы делают в действительности.
Что это означает для организаций
Для организаций, работающих в рамках действующего регуляторного каркаса Узбекистана, разрыв между документационными требованиями и правоприменительной способностью будет сокращаться. Институциональная траектория уже видна, сроки перехода неопределённы. Организации, понимающие своё реальное регуляторное положение — не то, которое описывает их документация — оказываются лучше готовы к этому переходу, чем те, кто обнаруживает разрыв в момент появления правоприменения.
Понять реальное регуляторное положение нельзя через проверку документации. Это требует анализа того, что ИИ-системы организации делают на самом деле, где сохраняется человеческое суждение и где оно было вытеснено, и виден ли разрыв между заявленным и операционным поведением собственным управленческим структурам организации. Подобная оценка регуляторной готовности требует отдельного анализа фактического поведения AI-систем внутри организации.
Источники
[1] Закон №ЗРУ-1115, 21.01.2026. О внесении изменений и дополнений в отдельные законодательные акты Республики Узбекистан в связи с внедрением технологий искусственного интеллекта. lex.uz
[2] Постановление Президента №ПП-358, 14.10.2024. Об утверждении Стратегии развития технологий искусственного интеллекта до 2030 года. lex.uz
[3] Приказ Министерства цифровых технологий №3787, 14.03.2026. Об утверждении Правил этики применения искусственного интеллекта. lex.uz
[4] Указ Президента №УП-189, 22.10.2025. О мерах по обеспечению системного внедрения технологий искусственного интеллекта. lex.uz
[5] Указ Президента №УП-38, 2026. Стратегия кибербезопасности Республики Узбекистан 2026–2030. lex.uz
[6] Европейский парламент и Совет ЕС. Регламент (ЕС) 2024/1689 — Закон об искусственном интеллекте. Август 2024. eur-lex.europa.eu
[7] Администрация Белого дома США. Указ №14110 о безопасной, надёжной и заслуживающей доверия разработке и использовании искусственного интеллекта. Октябрь 2023. whitehouse.gov
[8] Базельский комитет по банковскому надзору. Принципы надёжного управления операционным риском. bis.org
Ойбек Ходжаев — более 35 лет опыта в банковском секторе, финансах, государственном управлении и бизнесе Узбекистана и СНГ. Автор серии эссе «За пределами контроля: теория пределов управления искусственным интеллектом». okhodjaev.com
Автор формирует аналитические материалы и архитектурные рекомендации по вопросам системы управления ИИ, верификации и институциональной готовности государственных органов, банков и других институтов.