НАЗАД К НОВОСТЯМ
CERT рекомендацииНизкий

CISA опубликовала категории продуктов постквантовой криптографии для ускорения миграции

2 мин чтенияИсточник: CISA Cybersecurity Advisories

CISA представила обновляемый список категорий продуктов с постквантовой криптографией (PQC) для федеральных агентств в рамках исполнения Указа 14306.

CISA опубликовала категории продуктов постквантовой криптографии для поддержки федеральной миграции

Агентство по кибербезопасности и защите инфраструктуры США (CISA) выпустило и будет регулярно обновлять исчерпывающий список категорий аппаратного и программного обеспечения, использующих стандарты постквантовой криптографии (PQC). Эта инициатива реализуется в ответ на Указ №14306 (Executive Order 14306), подписанный 6 июня 2025 года, под названием «Поддержание избранных мер по укреплению кибербезопасности нации и внесение изменений в Указ №13694 и Указ №14144».

Основные детали

Ресурс CISA направлен на ускорение внедрения PQC в федеральных агентствах, предоставляя структурированную основу для идентификации технологий, соответствующих новым криптографическим стандартам. Списки категоризируют продукты по сегментам аппаратного и программного обеспечения, предлагая примеры типологий для упрощения процессов закупки и внедрения. Хотя полные данные доступны на официальной странице ресурса CISA, категории разработаны для помощи организациям в переходе от квантово-уязвимых криптографических алгоритмов, таких как RSA и ECC.

Технический контекст

Постквантовая криптография (PQC) — это криптографические алгоритмы, которые считаются устойчивыми к атакам как классических, так и квантовых компьютеров. После завершения Национальным институтом стандартов и технологий (NIST) процесса стандартизации PQC в 2024 году федеральные агентства обязаны отдавать приоритет решениям, соответствующим стандартам PQC. Категории продуктов CISA согласованы с одобренными NIST алгоритмами, включая:

  • CRYSTALS-Kyber (инкапсуляция ключей)
  • CRYSTALS-Dilithium (цифровые подписи)
  • SPHINCS+ (подписи на основе хеш-функций)

Влияние и дальнейшие шаги

Публикация этих категорий продуктов подчеркивает срочность миграции на PQC для федеральных агентств и поставщиков критически важной инфраструктуры. Организациям рекомендуется:

  1. Провести оценку текущих криптографических зависимостей и выявить системы, использующие квантово-уязвимые алгоритмы.
  2. Ознакомиться с категориями продуктов CISA, чтобы оценить PQC-совместимые альтернативы для аппаратного и программного обеспечения.
  3. Разработать поэтапный план миграции в соответствии с рекомендациями NIST и федеральными требованиями.
  4. Следить за обновлениями списков продуктов CISA, так как агентство будет уточнять категории на основе развивающихся стандартов и рыночной доступности.

Ресурс CISA служит важным инструментом для агентств, осуществляющих сложный переход на квантово-устойчивую криптографию, обеспечивая соответствие Указу 14306 и снижение долгосрочных киберрисков.

Поделиться

TwitterLinkedIn