Трамп поручил федеральный переход на квантово-устойчивое шифрование к 2030 году

Президент Дональд Трамп издал 22 июня указ, предписывающий федеральным ведомствам перевести высокоценные активы и системы с высокой значимостью на постквантовую криптографию, установив сроки: 31 декабря 2030 года для ключевых протоколов установления и 31 декабря 2031 года для систем цифровой подписи. Указ реагирует на риски того, что злоумышленники могут собирать сейчас зашифрованные данные США и расшифровать их позже, по мере развития технологий квантовых вычислений. Директива распространяется на чувствительные федеральные системы, стандарты федеральных закупок и планирование по секторам критической инфраструктуры, создавая основу для защиты страны от будущих криптографических атак, чтобы сохранить чувствительные данные, критическую инфраструктуру и цифровую экономику.

Федеральные ведомства получают мандаты на внедрение в течение 30 и 90 дней

Руководители агентств должны назначить ответственного за миграцию на постквантовую криптографию в течение 30 дней после издания указа. Эти должностные лица будут подотчётны главным информационным директорам агентств и займутся ведением криптографических перечней, разработкой планов миграции и координацией внедрения между ведомствами.

В течение 90 дней Управление по вопросам управления и бюджета должно выпустить руководящие указания в координации с Агентством по кибербезопасности и безопасности инфраструктуры (CISA) и Национальным кибердиректором. Ведомствам потребуется пересмотреть свои высокоценные активы и системы с высокой значимостью, исключая системы национальной безопасности, и представить подробные планы по переходу на новые стандарты.

В указе говорится: «Соединённые Штаты должны предпринять шаги для усиления криптографической защиты чувствительных данных Нации, критической инфраструктуры и цифровой экономики».

NIST начинает пилотный проект миграции с дедлайном завершения в 2027 году

Национальный институт стандартов и технологий (NIST) должен начать пилотный проект миграции в течение 180 дней на выбранных системах, которыми он управляет, при этом завершение требуется к 31 декабря 2027 года. Этот пилот задаст ориентир для более широкого внедрения до дедлайнов 2030 и 2031 годов.

Указ подчёркивает долгосрочные риски для данных, заявляя: «Текущая киберактивность против нашей Нации также создаёт риск того, что противники смогут собирать информацию Соединённых Штатов сейчас и расшифровывать её позже, когда будут введены в эксплуатацию крупномасштабные квантовые компьютеры».

У CISA и NIST есть 270 дней, чтобы опубликовать руководящие указания по минимальным элементам для криптографического «билла материалов». Агентства по управлению рисками в секторах будут работать с CISA, чтобы помочь операторам критической инфраструктуры подготовить планы миграции.

Совет по федеральным закупкам публикует предложенное правило для подрядчиков в течение 180 дней

Federal Acquisition Regulatory Council имеет 180 дней, чтобы опубликовать предложенное правило, обязывающее охваченных подрядчиков соответствовать стандартам NIST, включая постквантовые алгоритмы, к 31 декабря 2030 года.

Госсекретарь будет координировать работу с федеральными ведомствами и должностными лицами разведки для продвижения внедрения стандартов NIST по всему миру. Системы национальной безопасности пойдут по отдельной линии: от директора NSA требуется в течение 180 дней сообщить о прогрессе президенту и далее ежегодно.

FAQ

Какие дедлайны указал указ Трампа для федерального шифрования, устойчивого к квантовым атакам?

Указ, изданный 22 июня, устанавливает дедлайн 31 декабря 2030 года для ключевых протоколов установления и 31 декабря 2031 года для систем цифровой подписи в высокоценных активах и системах с высокой значимостью.

Почему указ потребовал перейти на постквантовую криптографию?

Указ рассматривает риски того, что злоумышленники могут собирать сейчас зашифрованные данные США и расшифровать их позже, когда технологии квантовых вычислений продвинутся, что угрожает чувствительным данным Нации, критической инфраструктуре и цифровой экономике.

Какова роль NIST в переходе федерального шифрования, устойчивого к квантовым атакам?

NIST должен начать пилотный проект миграции в течение 180 дней на выбранных системах, которыми он управляет, при этом завершение требуется к 31 декабря 2027 года, чтобы обеспечить более широкое внедрение в масштабах федерации до дедлайнов 2030 и 2031 годов.