Регуляторная экосистема, формирующаяся вокруг технологий искусственного интеллекта, с принятием таких нормативных актов, как Закон ЕС об ИИ, а также с ужесточением глобальных требований к этичности и прозрачности алгоритмов, кардинально трансформирует стратегическое значение управления данными. Из вспомогательной операционной функции оно эволюционирует в критический фактор устойчивого конкурентного преимущества и основу для легитимного масштабирования интеллектуальных систем. В этом контексте центральное место занимает концепция цифрового происхождения данных, или data provenance, – то есть возможность полноценного аудита и отслеживания полного жизненного цикла информационного актива: от его источника и момента генерации, через все этапы трансформации, агрегации и обработки, до конечного использования в моделях машинного обучения и принятия решений.

Как подчёркивается в исследованиях Gartner, именно цифровое происхождение формирует ядро архитектуры доверия к искусственному интеллекту. В условиях, когда выводы и рекомендации алгоритмов начинают напрямую влиять на экономические, социальные и персональные решения, способность продемонстрировать происхождение, контекст и неизменность обучающих данных становится не только регуляторным требованием, но и ключевым элементом корпоративной ответственности и рыночного доверия. Данный принцип реализуется через внедрение комплексных технологических и процессуальных практик. Организации переходят к сквозному отслеживанию происхождения данных на всём протяжении конвейеров обработки, внедряют системы управления данными со встроенными политиками контроля доступа и качества, обеспечивают верификацию соответствия нормативным требованиям в режиме реального времени, а также создают сертифицированные наборы данных с гарантированной целостностью и атрибуцией. Эти меры направлены на формирование верифицируемой цепочки поставок данных, аналогичной тем, что существуют в высокорегулируемых отраслях, таких как фармацевтика или авиастроение.

Васильева Е.В., заведующий кафедрой бизнес-информатики Финансового университета при Правительстве РФ, считает, что фундаментальная причина этого структурного сдвига лежит в аксиоме машинного обучения: надежность, беспристрастность и предсказуемость любой системы искусственного интеллекта детерминированы качеством, репрезентативностью и прозрачностью данных, на которых она была обучена и валидирована. Компании, неспособные обеспечить полную прослеживаемость данных, подтвердить их генезис, корректность предварительной обработки и отсутствие скрытых смещений, столкнутся с непреодолимыми барьерами при попытке масштабирования ИИ-решений. Эти барьеры носят мультидисциплинарный характер: от прямых юридических рисков и финансовых санкций за несоблюдение регуляторных норм (например, принципов прозрачности и подотчетности, закрепленных в Законе ЕС об ИИ) – до репутационных потерь и эрозии доверия со стороны клиентов, партнеров и общества в целом. Таким образом, современная архитектура управления данными, построенная вокруг принципов цифрового происхождения и встроенного контроля, перестает быть вопросом ИТ-инфраструктуры. Она становится стратегической основой для ответственного инновационного развития, позволяющей организациям не только минимизировать риски, но и демонстрировать высочайший уровень зрелости и надежности своих интеллектуальных систем в условиях новой, регулируемой цифровой реальности.

В Российской Федерации формирование архитектуры доверия к данным и системам искусственного интеллекта осуществляется в рамках секторального регуляторного подхода, который, в отличие от единых комплексных актов, развивается через систему взаимосвязанных нормативных документов, регламентирующих различные аспекты информационной безопасности, суверенитета и этичности. По мнению доцента кафедры бизнес-информатики Финансового университета, Шелепаевой А.Х., базовым актом, устанавливающим сквозные принципы, выступает Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», который закладывает фундаментальные требования к обеспечению достоверности информации, её конфиденциальности, а также определяет обязанности операторов информационных систем, косвенно создавая предпосылки для последующего регулирования локализации данных. Наиболее детализированным и строгим сегментом регулирования является Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», который де-факто устанавливает высокий стандарт для всех данных, используемых в контексте ИИ, особенно при обработке сведений о гражданах РФ. Данный закон имплементирует принципы легитимности и целевой ограниченности обработки, требующие четкого юридического основания и соответствия заранее заявленным целям, что коррелирует с концепцией отслеживания происхождения и использования данных. Ключевым операционным требованием является норма статьи 18, предписывающая осуществлять основные операции с персональными данными россиян с использованием баз данных, физически расположенных на территории страны, что формирует прямые императивы к архитектуре IT-инфраструктуры и системе управления данными. Дополнительные требования к безопасности, включая обеспечение целостности систем, конкретизированы в подзаконных актах, таких как Постановление Правительства РФ № 1119.