Back to News
NewsПостквантовые криптостандарты NIST финализированы: почему «собери сейчас, расшифруй потом» стало зоной ответственности совета директоров
cross-industry

Постквантовые криптостандарты NIST финализированы: почему «собери сейчас, расшифруй потом» стало зоной ответственности совета директоров

July 6, 2026
9 min read
Anastasia Rychkova
Постквантовые криптостандарты NIST финализированы: почему «собери сейчас, расшифруй потом» стало зоной ответственности совета директоров
July 6, 20269 min read
Article featured image
Share:
  • NIST опубликовал первые стандарты постквантовой криптографии: FIPS 203, FIPS 204 и FIPS 205, стандартизировав ML-KEM (согласование ключей), ML-DSA (цифровые подписи) и SLH-DSA (подписи на основе хеш-функций без состояния) для применения в инженерных программах миграции, а не только в исследовательских пилотах.
  • Стратегия «собери сейчас, расшифруй потом» (HNDL, harvest now, decrypt later) превращает сегодняшнюю кражу зашифрованных данных в отложенный риск раскрытия: если долгоживущие записи будут расшифрованы в будущем. Это переводит криптографические решения в область корпоративного управления, юридической функции и аудита.
  • Организациям с длинными сроками хранения (финансовые услуги, здравоохранение, юридическая практика) следует в первую очередь провести инвентаризацию криптографических активов, определить сроки конфиденциальности данных и выявить конкретные пути утечки, где зашифрованный материал может быть перехвачен и сохранён.
  • Большинство реальных переходов будут поэтапными и продиктованными совместимостью: гибридные подходы (классическая криптография плюс PQC) и крипто-гибкие архитектуры снижают риск, пока экосистемы и зависимости подтягиваются.
  • Практичная мера ближайшего горизонта: снижение ретроспективной уязвимости за счёт переупаковки ключей или выборочного перешифрования хранимых данных, чтобы исторические архивы не были защищены исключительно криптографией, которую, вероятно, скоро объявят устаревшей.

Почему PQC внезапно важна советам директоров, а не только службам безопасности

Долгие годы постквантовая криптография (PQC) подавалась как задел на будущее. Всё изменилось, когда NIST опубликовал первые стандарты PQC: FIPS 203 (ML-KEM) для согласования ключей, FIPS 204 (ML-DSA) для цифровых подписей и FIPS 205 (SLH-DSA) для подписей на основе хеш-функций без состояния.

Публикация стандартов не означает, что каждую систему нужно переключать немедленно. Но она означает, что PQC перестала быть умозрительной строкой в бюджете: теперь это инженерная и управленческая программа с чётко определяемым охватом, средствами контроля, тестированием и требованиями к поставщикам. Совет директоров несёт ответственность за существенные киберриски, включая риск того, что украденные сегодня зашифрованные данные станут читаемыми позже, особенно когда ценность конфиденциальности данных сохраняется дольше, чем защищающая их криптография.

Что «собери сейчас, расшифруй потом» означает на практике

«Собери сейчас, расшифруй потом» описывает сценарий, при котором злоумышленник перехватывает зашифрованный трафик или выгружает зашифрованные наборы данных сегодня, а затем хранит шифртекст для будущей расшифровки, когда появятся соответствующие вычислительные возможности. NIST прямо обсуждает этот риск в своих рекомендациях по миграции на PQC, отмечая, что зашифрованные сегодня данные могут потребовать защиты от будущих квантовых противников.

Операционные последствия сложны, потому что у многих организаций есть:

  • Долгоживущие чувствительные данные (истории болезни, финансовые записи, привилегированная переписка), которые должны оставаться конфиденциальными много лет.
  • Резервные копии и архивы, которые переживают продуктивные системы и часто имеют более слабый мониторинг и контроль доступа.
  • Непрозрачные криптографические зависимости, встроенные в коммерческое ПО, SaaS-платформы, аппаратные устройства и сторонние интеграции.
  • Криптографию с открытым ключом на критических путях (например, рукопожатия TLS, PKI, управление идентичностью, подписание кода и документов), где смена алгоритмов способна нарушить совместимость.

Вопрос уровня совета директоров не в том, чтобы предсказать конкретную дату появления криптоаналитически значимых квантовых компьютеров. Вопрос в том, хранит ли или передаёт ли организация уже сейчас данные, требуемый срок конфиденциальности которых превышает ожидаемый безопасный срок жизни используемых алгоритмов с открытым ключом для обмена ключами и подписей.

Почему у банков, больниц и юридических фирм «часы уже тикают»

Банки и финансовые услуги: сроки хранения, мошенничество и системная уязвимость

Финансовые организации хранят историю транзакций и данные клиентов длительное время и оперируют сложными экосистемами поставщиков (АБС, платежи, KYC/AML, аналитика данных), где криптография вездесуща, но её трудно проследить сквозным образом. Если зашифрованные резервные копии или партнёрский трафик будут перехвачены, последующая расшифровка способна раскрыть большие объёмы исторических записей, усиливая юридические, регуляторные и репутационные последствия.

Больницы и системы здравоохранения: долговечность медицинских данных и реальность архивов

Системы здравоохранения работают с изначально долгоживущими данными, распределёнными по платформам электронных медкарт, биллинговым системам, архивам медицинских изображений, исследовательским средам и системам обмена данными. Даже когда продуктив модернизирован, архивные хранилища и устаревшие интерфейсы могут сохранять старые криптографические допущения, из-за чего кража зашифрованной резервной копии превращается в потенциально отложенное событие раскрытия персональных медицинских данных.

Юридические фирмы: привилегированные данные, которые остаются ценными

Материалы по делам, привилегированная переписка, архивы сделок M&A, интеллектуальная собственность и стратегия ведения споров могут сохранять чувствительность бессрочно. Риск HNDL здесь острый, потому что ценность исторического шифртекста способна долго оставаться высокой, а последствия последующей расшифровки могут выходить за пределы самой фирмы, затрагивая клиентов, контрагентов и исходы дел.

От алгоритмов к подотчётности: как выглядит защитимая программа PQC

Частая ошибка: относиться к миграции на PQC прежде всего как к упражнению по выбору алгоритма. Стандарты помогают, но настоящая трудность в том, чтобы знать, где именно живёт криптография, что она защищает и как быстро вы можете её сменить, не нарушив операционную деятельность. Защитимый, понятный совету директоров план обычно включает пять уровней.

1) Постройте инвентаризацию криптографических активов (где криптография действительно живёт)

Нельзя мигрировать то, что нельзя перечислить. Инвентаризация должна выявить:

  • Где криптография с открытым ключом используется для согласования ключей, аутентификации и подписей (например, TLS/mTLS, VPN, API-шлюзы, service mesh, подписание кода, подписание документов).
  • Где шифрование данных в состоянии покоя опирается на паттерны конвертного шифрования и обёртывания ключей, привязанные к KMS, HSM или PKI.
  • Сторонние и SaaS-зависимости: какие поставщики терминируют TLS, управляют сертификатами или хранят зашифрованные архивы от вашего имени.
  • Аппаратные ограничения: HSM, смарт-карты, встраиваемые системы и конечные устройства, которые могут отставать в поддержке новых алгоритмов.

Цель: карта связи криптографии с бизнес-процессами, а не просто перечень шифров. Руководству нужно видеть, где сконцентрируются точки поломки и уязвимости, если алгоритмы придётся менять в сжатые сроки.

Interested in implementing similar AI solutions? Discover how PATech Labs can help your business leverage cutting-edge artificial intelligence.

Learn About Our Services

2) Классифицируйте данные по сроку конфиденциальности (как долго они должны оставаться тайной)

Не все данные требуют одинакового горизонта секретности. Прагматичный подход: пометить основные классы данных по тому, как долго компрометация будет существенной:

  • Эфемерные (минуты/дни): краткоживущие данные сессий, транзитная операционная телеметрия.
  • Средней живучести (месяцы/годы): стандартные бизнес-записи и типовые клиентские взаимодействия.
  • Долгоживущие (годы/десятилетия): истории болезни, финансовые истории, привилегированные архивы, высокоценная интеллектуальная собственность.

Эта классификация задаёт очерёдность: какие системы должны мигрировать раньше и какие хранилища данных оправдывают перешифрование или переупаковку ключей ради снижения ретроспективного риска раскрытия.

3) Определите «пригодные для перехвата» пути утечки

Сосредоточьтесь на том, где противник реалистично может перехватить зашифрованный материал уже сегодня:

  • Резервные копии и архивы, хранящиеся вне площадки, реплицируемые между средами или размещённые в объектном хранилище.
  • Перехватываемый трафик по партнёрским каналам, каналам удалённого доступа и сторонним интеграциям.
  • Централизованные репозитории (озёра данных, документные системы), которые концентрируют чувствительные записи за небольшим числом ключей.

Этот шаг часто показывает, что самая срочная работа по PQC не в новых приложениях с чистого листа, а в хранении, управлении ключами, идентичности/PKI и в контурах, управляемых поставщиками.

4) Планируйте миграцию через гибридные развёртывания ради совместимости

В большинстве предприятий миграция будет поэтапной, потому что часть систем и партнёров сможет быстро внедрить новые алгоритмы, а часть - нет. Рекомендации NIST по миграции предполагают ступенчатые подходы и подчёркивают важность планирования и гибкости при переходе на PQC, включая проработку зависимостей и совместимости между системами и поставщиками (проект миграции на PQC).

На практике гибридные архитектуры способны снизить риск, сохранив совместимость:

  • Гибридное согласование ключей: объединение классического и полученного через PQC ключевого материала, чтобы атакующему пришлось преодолеть оба механизма для восстановления сеансовых ключей (там, где это поддерживается стеком протоколов и конечными точками).
  • Многослойные стратегии подписей: сохранение существующих схем подписи с добавлением подписей PQC для артефактов повышенной ответственности (например, прошивки или подписания кода) по мере зрелости экосистем проверки.
  • Крипто-гибкость: проектирование конфигураций и интерфейсов так, чтобы алгоритмы можно было заменять без переработки приложений.

Вывод уровня совета директоров: миграция - это поэтапное снижение риска в условиях операционных ограничений, а не единовременное переключение.

5) Перешифруйте или переупакуйте хранимые данные (чтобы старые взломы не стали новыми утечками)

Ключевая мера против HNDL: гарантировать, что исторические хранилища не остаются защищёнными исключительно криптографией с открытым ключом, которая может быть объявлена устаревшей. В зависимости от архитектуры это может включать:

  • Переупаковку ключей шифрования данных под обновлёнными ключами шифрования ключей (KEK), минимизируя перемещение данных и улучшая перспективную защищённость.
  • Выборочное перешифрование высокоценных архивов и резервных копий, привязанное к классам долгоживущих данных.
  • Ротацию ключей и ужесточение их жизненного цикла для ограничения радиуса поражения, если старый ключевой материал позже окажется раскрыт или уязвим.

Именно здесь программы обнаруживают «неизвестные неизвестные»: устаревшие форматы резервных копий, несогласованные настройки шифрования, «осиротевшие» ключи и копии, хранящиеся у третьих сторон.

Управление: как превратить PQC в аудируемое требование к поставщикам и всему предприятию

Даже организации за пределами федеральной среды США, скорее всего, ощутят эффект по цепочке через закупки и ожидания клиентов. Когда крупные заказчики начнут требовать доказательства квантовой готовности, поставщикам и внутренним командам понадобится проверяемая позиция: какие стандартизированные алгоритмы поддерживаются, где они развёрнуты, как тестируются криптографические средства контроля и как отслеживаются исключения.

Готовый к управлению подход обычно включает:

  • Политики, определяющие одобренные алгоритмы и сроки вывода из эксплуатации, согласованные со сроком конфиденциальности данных.
  • Требования к поставщикам по криптографической прозрачности: поддержка алгоритмов, обращение с сертификатами и ключами, обязательства по миграции и доказательства тестирования.
  • Средства контроля и тестирование, встроенные в CI/CD и инфраструктуру как код, чтобы предотвратить регрессии и дрейф конфигураций.
  • Метрики, которые руководители могут отслеживать: доля инвентаризированных систем, доля долгоживущих хранилищ с переупаковкой/перешифрованием ключей, доля обновлённых внешних соединений и число исключений с установленными сроками.

Типичные сценарии провала (и как их избежать)

  • Допущение «TLS обеспечивается платформой». Терминация TLS часто распределена между балансировщиками нагрузки, шлюзами, sidecar-компонентами service mesh, CDN и SaaS-контурами - у каждого свой цикл обновления и свои криптографические ограничения.
  • Игнорирование резервных копий. Резервные копии могут быть одновременно и легко «перехватываемыми», и дорогими для ретроспективного исправления.
  • Фокус только на конфиденциальности. Подписи и PKI тоже важны: сбои в идентичности, целостности цепочки поставки ПО и неотказуемости могут быть не менее разрушительны.
  • Отсутствие крипто-гибкости. Жёстко зашитые алгоритмы и хрупкие интеграции превращают миграцию в многолетнее переписывание вместо управляемого перехода.
  • Слабая доказательная база. Без инвентаризации, тестирования и воспроизводимых средств контроля «квантовая безопасность» становится декларацией, а не аудируемой позицией.

Что сделать в ближайшие 90 дней

  1. Запустите инвентаризацию криптографических активов, охватывающую приложения, инфраструктуру, конечные устройства и третьи стороны, с назначением ответственных и единым источником истины.
  2. Определите сроки конфиденциальности данных для основных типов записей и сопоставьте их с системами и местами хранения.
  3. Приоритизируйте главные пути утечки: архивы, резервные копии и высокообъёмный внешний трафик, где перехват наиболее вероятен.
  4. Постройте архитектуру миграции, поддерживающую гибридные развёртывания, крипто-гибкость и пути обновления PKI и протоколов.
  5. Создайте план доказательной базы: автоматизированные проверки, эталонные конфигурации и отчётность, способные отвечать на вопросы клиентов, аудиторов и регуляторов.

Источники (для проверки)

  • NIST FIPS 203: Module-Lattice-Based Key-Encapsulation Mechanism (ML-KEM)
  • NIST FIPS 204: Module-Lattice-Based Digital Signature Standard (ML-DSA)
  • NIST FIPS 205: Stateless Hash-Based Digital Signature Standard (SLH-DSA)
  • NIST CSRC: Migration to Post-Quantum Cryptography (рекомендации проекта)

About the Author

Anastasia Rychkova

Anastasia Rychkova is Vice President and Head of Business & Compliance Strategy at PATech Labs. She drives the company mission to democratize advanced AI while ensuring regulatory compliance across finance, healthcare, and regulated agriculture industries. Anastasia bridges the gap between powerful technology and real-world business needs, overseeing go-to-market strategy, client success, and strategic partnerships.

Content created with AI assistance and verified by human researchers.Learn more

Ready to Build Your Autonomous Growth Engine?

Stop relying on expensive ads and uncertain results. PATech Labs' patent-pending AI Ecosystem isn't just another chatbot or content tool. It's a fully-integrated, self-improving system that creates sustainable organic visibility and converts it into qualified leads. Transform your business with our proven ecosystem used by leaders in cannabis, finance, healthcare, and enterprise sectors.

Постквантовая криптография NIST: риск HNDL для бизнеса | PATech Labs