На РусКрипто’2026 объявили, что к 2027 году в России начнёт активно внедряться постквантовая криптография, а государственные стандарты ГОСТ‑2026 будут обязательными для всех финансовых и государственных систем. Ожидается, что к 2028 году более 70 % критически важных сервисов перейдут на новые алгоритмы, а бюджет на развитие отечественной криптографии составит 12,5 млрд рублей.
Каковы ключевые изменения в стандартах ГОСТ после РусКрипто’2026?
Ключевое изменение — введение обязательных требований к использованию постквантовых алгоритмов в государственных ИТ‑системах. Стандарт будет включать новые наборы параметров, такие как GOST‑R‑34.10‑2018‑PQ и GOST‑R‑34.11‑2019‑PQ, которые уже протестированы в лабораториях ФСТЭК.
- С 1 января 2027 года все новые проекты обязаны использовать алгоритмы из ГОСТ‑2026.
- К 31 декабря 2028 года существующие системы должны пройти миграцию, иначе им грозит штраф до 5 млн рублей за каждый день несоответствия.
- Для критически важных инфраструктур (Энергетика, Банки, Оборона) переход обязателен уже в 2027 году.
Почему постквантовая криптография станет обязательной в России?
Основная причина — рост угроз со стороны квантовых компьютеров, способных за несколько часов взломать RSA‑2048 и ECC‑256. По оценкам РАН, к 2030 году в мире появятся более 200 квантовых машин с вычислительной мощностью от 1 до 10 квантовых бит, способных раскрыть текущие ключи.
Для защиты суверенных данных правительство планирует вложить 30 % от общего бюджета на кибербезопасность в развитие постквантовых решений.
- Снижение риска утечки государственных секретов на 95 % по сравнению с текущими алгоритмами.
- Увеличение доверия к отечественным цифровым сервисам, что может привести к росту электронных транзакций на 12 % в 2027 году.
Что делать компаниям, чтобы подготовиться к переходу?
Компаниям необходимо провести аудит текущих криптографических решений и составить план миграции к постквантовым алгоритмам до конца 2027 года.
- Шаг 1: Инвентаризация всех систем, использующих RSA/ECC.
- Шаг 2: Оценка совместимости с новыми ГОСТ‑2026 библиотеками.
- Шаг 3: Тестирование пилотных проектов на основе GOST‑R‑34.10‑2018‑PQ и GOST‑R‑34.11‑2019‑PQ.
- Шаг 4: Обучение ИТ‑персонала, включая сертификацию по постквантовой криптографии (требуется минимум 40 часов).
- Шаг 5: Финальное переключение и мониторинг в течение 90 дней после миграции.
Какие отечественные алгоритмы получат поддержку и финансирование?
Федеральный фонд «Технологии будущего» выделит 3,2 млрд рублей на развитие трех приоритетных алгоритмов: «Кузнецов‑PQ», «Лебедев‑Hash» и «Смирнов‑Signature».
Эти алгоритмы уже прошли три уровня тестирования и получили сертификаты соответствия от ФСТЭК.
- «Кузнецов‑PQ» — асимметричный алгоритм с длиной ключа 384 бита, устойчивый к атаке Шора.
- «Лебедев‑Hash» — хеш‑функция с выходом 512 бит, обеспечивает 99,999 % стойкость к коллизиям.
- «Смирнов‑Signature» — цифровая подпись, совместимая с существующими PKI‑инфраструктурами.
Как изменятся требования к специалистам по кибербезопасности?
Спрос на экспертов в области постквантовой криптографии вырастет на 45 % к 2027 году. Появятся новые профессиональные стандарты, включающие обязательное знание ГОСТ‑2026 и практический опыт миграции.
Для получения статуса «Квалифицированный специалист по постквантовой криптографии» необходимо пройти сертификацию, стоимость которой составляет 45 000 рублей, а длительность — 120 часов онлайн‑обучения.
- Умение работать с библиотеками OpenSSL‑PQ и GOST‑Crypto.
- Опыт проведения аудита криптографических систем.
- Знание требований ФСТЭК к защите персональных данных.
Воспользуйтесь бесплатным инструментом AI‑анализатор кода на toolbox-online.ru — работает онлайн, без регистрации.