news.bitcoin.com
Агентствам предстоит уложиться в сроки 2030 и 2031 годов для конфиденциальных федеральных систем
Президент Дональд Трамп распорядился, чтобы федеральные ведомства перевели ценные активы и системы, имеющие большое значение, на постквантовую криптографию, установив крайние сроки: 31 декабря 2030 года для формирования ключей и 31 декабря 2031 года для цифровых подписей. Указ от 22 июня распространяется на конфиденциальные федеральные системы, правила закупок и планирование в секторах критически важной инфраструктуры.
Указ сосредоточен на рисках, связанных с квантовыми вычислениями. В нём содержится предупреждение о том, что противники могут собирать зашифрованные данные США сегодня и расшифровывать их позже, когда квантовые технологии достигнут достаточного уровня развития. Постквантовая криптография — это криптографические алгоритмы или методы, разработанные для защиты от атак как со стороны квантовых, так и классических компьютеров.
В указе гласится:
«Соединённые Штаты должны принять меры по укреплению криптографической защиты конфиденциальных данных страны, критически важной инфраструктуры и цифровой экономики».
Руководители ведомств должны в течение 30 дней назначить ответственного за переход на постквантовую криптографию. Эти должностные лица будут подчиняться главным информационным директорам ведомств и заниматься управлением криптографическими ресурсами, разработкой планов перехода и координацией внедрения в различных департаментах.
В течение 90 дней Управление по управлению и бюджету должно выпустить руководящие указания в координации с Агентством по кибербезопасности и безопасности инфраструктуры (CISA) и Национальным директором по кибербезопасности. Агентствам необходимо будет провести анализ своих ценных активов и систем, имеющих значительное влияние, за исключением систем национальной безопасности, и представить подробные планы перехода на новые стандарты.
NIST, CISA и подрядчики получают четко определенные роли в процессе внедрения
В соответствии с указом на ряд федеральных ведомств возлагаются конкретные обязанности. Национальный институт стандартов и технологий (NIST) должен в течение 180 дней начать пилотный проект по миграции на выбранных системах, находящихся под его контролем, который должен быть завершён к 31 декабря 2027 года. Этот пилотный проект поможет определить направления более широкого внедрения до наступления сроков в 2030 и 2031 годах.
В указе также подчеркиваются долгосрочные риски, связанные с данными. В нем говорится:
«Продолжающаяся кибердеятельность, направленная против нашей страны, также создает риск того, что противники могут собирать информацию о Соединённых Штатах сейчас, а затем расшифровывать её, когда начнут функционировать крупномасштабные квантовые компьютеры».
Изменения в сфере закупок будут введены в рамках нормотворческого процесса. Федеральный совет по регулированию закупок должен в течение 180 дней опубликовать проект правила, обязывающего подпадающих под его действие подрядчиков обеспечить соответствие стандартам NIST, включая постквантовые алгоритмы, к 31 декабря 2030 года. В сферу действия указом также включена критическая инфраструктура: агентствам по управлению рисками в отраслях поручено сотрудничать с CISA, чтобы помочь операторам подготовить планы миграции, в то время как CISA и NIST должны в течение 270 дней опубликовать руководство по минимальным элементам криптографической спецификации.
Действие указа выходит за пределы внутренних систем: государственному секретарю поручено координировать действия с федеральными агентствами и представителями разведывательных служб в целях содействия внедрению постквантовых стандартов NIST за рубежом. Системы национальной безопасности будут развиваться по отдельному направлению: директор АНБ обязан отчитываться о ходе работы перед президентом в течение 180 дней, а впоследствии — ежегодно.