Агентство кибербезопасности и защиты инфраструктуры США (CISA) опубликовало предварительный список категорий аппаратных и программных продуктов, которые поддерживают или, как ожидается, будут поддерживать стандарты постквантовой криптографии (PQC). Он должен помочь организациям в планировании и формировании стратегий в условиях развития квантовых вычислений.
Данный шаг согласуется с указом президента Трампа №14306 от 6 июня 2025 года, определяющим диапазон доступных продуктов, использующих стандарты PQC. При составлении списка, который будет регулярно обновляться, CISA тесно сотрудничало с Агентством национальной безопасности (NSA).
«Появление квантовых вычислений представляет собой реальную и неотложную угрозу конфиденциальности, целостности и доступности данных, особенно для систем, использующих криптографию с открытым ключом, — заявила и. о. директора ведомства Мадху Готтумуккала. — Чтобы опережать возникающие риски, организациям необходимо уделять приоритетное внимание закупке технологий, поддерживающих PQC. Предложенный список поможет организациям осуществить этот критически важный переход».
В своих рекомендациях CISA фокусируется на технологиях, которые либо уже внедряют стандарты PQC, либо переходят к ним. Категории включают облачные сервисы, софт для совместной работы и веб-разработки, безопасность конечных точек, а также сетевое оборудование и ПО. Каждая группа подразумевает установление ключей, обеспечивающее безопасную зашифрованную связь, и цифровые подписи, проверяющие подлинность и целостность данных.
В настоящее время широкодоступны такие продукты, как облачные решения «платформа как услуга» и «инфраструктура как услуга» (PaaS и IaaS), веб-браузеры, софт для обмена сообщениями и инструменты безопасности конечных точек. Дополнительные категории всё ещё находятся в процессе перехода (сетевое оборудование, системы управления идентификацией и доступом и корпоративное ПО для обеспечения безопасности).
В CISA подчеркнули, что при планировании будущих закупок организации должны приобретать только продукты, способные к квантовым вычислениям, в рамках перечисленных категорий. Автоматизированные инструменты обнаружения криптографических данных и нетрадиционные ИТ-продукты, такие как операционные технологии и устройства Интернета вещей, выходят за рамки текущего охвата, добавило агентство.
Усам Оздемиров
