Добавить в корзинуПозвонить
Найти в Дзене

Квантово-устойчивая криптография: как бизнесу подготовиться к смене стандартов шифрования

Переход на новые, квантово-устойчивые алгоритмы шифрования — это не теоретическая задача из далекого будущего, а практическая необходимость для бизнеса. В 2024 году Национальный институт стандартов и технологий США (NIST) утвердил первые стандарты постквантовой криптографии (PQC), а с января 2027 года Агентство национальной безопасности США (NSA) вводит обязательное требование к использованию таких алгоритмов для всех новых государственных информационных систем. Схожие рекомендации и сроки устанавливаются и в России. Эта статья — практическое руководство для руководителей IT и ИБ-подразделений, которое поможет понять суть угрозы, оценить риски и начать подготовку к неизбежной миграции. В основе современной цифровой безопасности лежат алгоритмы асимметричного шифрования, такие как RSA и ECC. Их надежность строится на том, что для классических компьютеров решение определенных математических задач, например, разложение большого числа на простые множители, требует огромного времени и вычис
Оглавление
Центральное изображение статьи. Изображение авторское, фон создан в Алиса AI
Центральное изображение статьи. Изображение авторское, фон создан в Алиса AI

Переход на новые, квантово-устойчивые алгоритмы шифрования — это не теоретическая задача из далекого будущего, а практическая необходимость для бизнеса. В 2024 году Национальный институт стандартов и технологий США (NIST) утвердил первые стандарты постквантовой криптографии (PQC), а с января 2027 года Агентство национальной безопасности США (NSA) вводит обязательное требование к использованию таких алгоритмов для всех новых государственных информационных систем. Схожие рекомендации и сроки устанавливаются и в России. Эта статья — практическое руководство для руководителей IT и ИБ-подразделений, которое поможет понять суть угрозы, оценить риски и начать подготовку к неизбежной миграции.

Что такое постквантовая криптография и почему о ней нужно думать уже сейчас

В основе современной цифровой безопасности лежат алгоритмы асимметричного шифрования, такие как RSA и ECC. Их надежность строится на том, что для классических компьютеров решение определенных математических задач, например, разложение большого числа на простые множители, требует огромного времени и вычислительных ресурсов.

Однако квантовые компьютеры, использующие принципиально иные физические принципы, способны решать эти задачи в тысячи раз быстрее. Алгоритм Шора, созданный для квантовых вычислений, в теории позволяет легко «взломать» RSA и ECC, сделав всю информацию, зашифрованную этими алгоритмами, уязвимой.

Ключевой риск для бизнеса сегодня связан не с самим фактом появления мощного квантового компьютера, которого еще не существует, а со стратегией, известной как «Собрать сейчас — расшифровать позже» (Harvest Now, Decrypt Later). Согласно данным разведки, злоумышленники, предположительно на государственном уровне, уже активно перехватывают и накапливают гигантские объемы зашифрованного трафика государственных и финансовых организаций. Их расчет прост: сохранить эти данные до тех пор, пока не появится возможность расшифровать их с помощью квантовых технологий. Это означает, что любая конфиденциальная информация с длительным сроком хранения (финансовые документы, персональные данные, интеллектуальная собственность), передаваемая сегодня, может быть скомпрометирована через 5-10 лет.

Ключевые сроки и регуляторные требования

Осознание этой угрозы привело к тому, что ведущие мировые регуляторы перешли от рекомендаций к конкретным планам действий. Вот ключевые даты и события, которые определят ландшафт кибербезопасности на ближайшие годы.

  • 2024 год (август): NIST утвердил первые три стандарта PQC: FIPS 203 (ML-KEM), FIPS 204 (ML-DSA) и FIPS 205 (SLH-DSA). Это создало нормативную основу для всей индустрии.
  • 2026 год: Группа экспертов G7 по кибербезопасности выпустила скоординированную дорожную карту для финансового сектора по переходу на PQC.
  • 2027 год (январь): Вступает в силу требование CNSA 2.0 от NSA. Все новые системы, приобретаемые для обеспечения национальной безопасности США, должны быть совместимы с квантово-устойчивыми алгоритмами. Хотя это требование напрямую касается американских госструктур, его влияние распространяется по всей цепочке поставок, затрагивая поставщиков и подрядчиков по всему миру.
  • 2030-2035 годы: Ожидается завершение перехода на PQC для большинства критически важных систем в США, ЕС и Канаде.

В России также ведется активная работа. Например, компания «Конфидент» завершила научно-исследовательскую работу по созданию инструментов для постквантовой криптографии по заказу университета «Сириус». Кроме того, на государственном уровне развиваются как квантовые коммуникации, так и внедрение PQC для комплексной защиты информации.

Практические шаги для подготовки бизнеса

Миграция на PQC — это сложный и длительный проект, который, по оценкам экспертов, может занять от 5 до 10 лет. NIST рекомендует рассматривать процесс криптографической инвентаризации не как разовый проект, а как долгосрочную, возможно, постоянную программу.

Вот пошаговый план действий для любой организации.

  • Инвентаризация криптографических активов: составьте полный реестр всех систем, приложений и устройств, использующих криптографию. Определите, где и какие алгоритмы (RSA, ECC и др.) применяются.
  • Оценка рисков и приоритизация: классифицируйте данные по степени их важности и срокам хранения. В первую очередь необходимо защитить данные с длительным жизненным циклом, которые наиболее уязвимы для атак типа "Harvest Now, Decrypt Later".
  • Выбор вендоров и технологий: изучите предложения поставщиков решений в области PQC (CryptoNext Security, DigiCert, Fortanix, QRate, «ИнфоТеКС», «Конфидент» и др.). Убедитесь, что ваши текущие вендоры имеют дорожную карту по переходу на PQC.
  • Пилотное внедрение: начните с пилотного проекта на наименее критичном участке инфраструктуры. Протестируйте новые алгоритмы и процедуры интеграции в контролируемой среде.
  • План миграции и крипто-гибкость: разработайте детальный план перехода, который позволит оперативно менять алгоритмы в случае появления новых уязвимостей. Этот подход, называемый криптографической гибкостью (crypto-agility), является ключевым для долгосрочной безопасности.
  • Тендерные требования: начиная с 2027 года, при проведении тендеров на закупку новых IT-систем, особенно в секторах с повышенными требованиями к безопасности, в техническое задание следует включать пункт об обязательной поддержке PQC-алгоритмов.

Типовой сценарий: от осознания к действию

Руководство крупной финансовой организации долгое время откладывало вопрос миграции на PQC, считая это проблемой отдаленного будущего. Однако после того, как ключевой зарубежный партнер уведомил, что с 2027 года все новые контракты потребуют соответствия CNSA 2.0, а юридический департамент оценил риски утечки данных клиентов из-за атаки «Harvest Now, Decrypt Later», позиция изменилась. Было принято решение о создании рабочей группы, которая в течение полугода провела полную инвентаризацию криптографических систем и разработала пятилетний план миграции. Первым шагом стало обновление PKI-инфраструктуры до версий с поддержкой PQC.

Материалы канала ориентированы на специалистов по информационной безопасности и IT-руководителей. Подписывайтесь, чтобы получать актуальные методологии и разборы инцидентов.

Вопрос для обсуждения: Проводилась ли в вашей компании предварительная оценка рисков, связанных с квантовыми вычислениями, и какие основные препятствия вы видите для начала практической миграции на PQC?