Исполнительный указ Трампа устанавливает сроки для перехода федеральных структур на квантово-устойчивое шифрование

Федеральные агентства должны перейти на пост-квантовую криптографию для систем с высокой ценностью и высоким воздействием к 2031 году согласно исполнительному указу Трампа. Этот документ требует назначения руководителей миграции, обновления процедур закупок и координации с критической инфраструктурой для устранения квантовых рисков.

Ключевые выводы:

• Федеральные департаменты должны перевести чувствительные системы на криптографические стандарты, устойчивые к квантовым атакам.
• Новые требования предусматривают назначение руководителей, инвентаризацию, планирование и контроль за выполнением.
• Более широкая реализация может затронуть подрядчиков, операторов инфраструктуры и международное сотрудничество в области кибербезопасности.

Агентства сталкиваются с дедлайнами 2030 и 2031 годов для чувствительных федеральных систем

Президент Дональд Трамп приказал федеральным агентствам перевести ценные активы и системы с высоким воздействием на пост-квантовую криптографию, установив сроки до 31 декабря 2030 года для установления ключей и до 31 декабря 2031 года для цифровых подписей. Исполнительный указ от 22 июня распространяется на чувствительные федеральные системы, правила закупок и планирование в сферах критической инфраструктуры.

Указ сосредоточен на рисках, связанных с квантовыми вычислениями. Он предупреждает, что противники могут сегодня собирать зашифрованные данные США и расшифровывать их позже, по мере развития квантовых технологий. Пост-квантовая криптография — это криптографические алгоритмы или методы, разработанные для сопротивления атакам как квантовых, так и классических компьютеров.

В исполнительном указе говорится:

> «Соединённые Штаты должны предпринять шаги для укрепления криптографической защиты чувствительных данных, критической инфраструктуры и цифровой экономики страны.» > >

Руководители агентств должны в течение 30 дней назначить руководителя по миграции на пост-квантовую криптографию. Эти должностные лица будут подчиняться руководителям информационных служб агентств, управлять криптографическими инвентаризациями, разрабатывать планы миграции и координировать внедрение по департаментам.

В течение 90 дней Управление по управлению и бюджету должно совместно с Агентством по кибербезопасности и инфраструктурной безопасности (CISA) и Национальным директором по кибербезопасности издать руководство. Агентства должны пересмотреть свои ценные активы и системы с высоким воздействием, исключая системы национальной безопасности, и представить подробные планы перехода на новые стандарты.

NIST, CISA и подрядчики получают определённые роли в реализации

Несколько федеральных агентств имеют конкретные обязанности по указу. Национальный институт стандартов и технологий (NIST) должен начать пилотный проект миграции в течение 180 дней по выбранным системам, находящимся под его контролем, с обязательным завершением к 31 декабря 2027 года. Этот пилот поможет определить более широкие меры внедрения до дедлайнов 2030 и 2031 годов.

Указ также подчеркивает долгосрочные риски данных. В нем говорится:

> «Постоянная кибердеятельность против нашей страны также создает риск того, что противники могут собирать информацию США сейчас и расшифровывать её позже, когда крупномасштабные квантовые компьютеры станут доступны.» > >

Изменения в закупках будут проходить через регламентирование. Совет по регулированию федеральных закупок (FAR) имеет 180 дней на публикацию предложенного правила, которое потребует от подрядчиков соответствовать стандартам NIST, включая пост-квантовые алгоритмы, к 31 декабря 2030 года. Включена также критическая инфраструктура, при этом Агентства по управлению рисками сектора (Sector Risk Management Agencies) должны сотрудничать с CISA для помощи операторам в подготовке планов миграции, а CISA и NIST — в течение 270 дней опубликовать руководство по минимальным элементам криптографического состава.

Указ распространяется за пределы внутренних систем, поручая Государственному секретарю координировать с федеральными агентствами и разведывательными службами продвижение внедрения стандартов NIST за рубежом. Системы национальной безопасности будут рассматриваться отдельно, при этом директор NSA должен отчитываться о прогрессе президенту в течение 180 дней и ежегодно после этого.