Как изменится криптография в России после РусКрипто’2026

На РусКрипто’2026 объявили, что к 2027 году в России начнёт активно внедряться постквантовая криптография, а государственные стандарты ГОСТ‑2026 будут обязательными для всех финансовых и государственных систем. Ожидается, что к 2028 году более 70 % критически важных сервисов перейдут на новые алгоритмы, а бюджет на развитие отечественной криптографии составит 12,5 млрд рублей.

Каковы ключевые изменения в стандартах ГОСТ после РусКрипто’2026?

Ключевое изменение — введение обязательных требований к использованию постквантовых алгоритмов в государственных ИТ‑системах. Стандарт будет включать новые наборы параметров, такие как GOST‑R‑34.10‑2018‑PQ и GOST‑R‑34.11‑2019‑PQ, которые уже протестированы в лабораториях ФСТЭК.

• С 1 января 2027 года все новые проекты обязаны использовать алгоритмы из ГОСТ‑2026.
• К 31 декабря 2028 года существующие системы должны пройти миграцию, иначе им грозит штраф до 5 млн рублей за каждый день несоответствия.
• Для критически важных инфраструктур (Энергетика, Банки, Оборона) переход обязателен уже в 2027 году.

Почему постквантовая криптография станет обязательной в России?

Основная причина — рост угроз со стороны квантовых компьютеров, способных за несколько часов взломать RSA‑2048 и ECC‑256. По оценкам РАН, к 2030 году в мире появятся более 200 квантовых машин с вычислительной мощностью от 1 до 10 квантовых бит, способных раскрыть текущие ключи.

Для защиты суверенных данных правительство планирует вложить 30 % от общего бюджета на кибербезопасность в развитие постквантовых решений.

• Снижение риска утечки государственных секретов на 95 % по сравнению с текущими алгоритмами.
• Увеличение доверия к отечественным цифровым сервисам, что может привести к росту электронных транзакций на 12 % в 2027 году.

Что делать компаниям, чтобы подготовиться к переходу?

Компаниям необходимо провести аудит текущих криптографических решений и составить план миграции к постквантовым алгоритмам до конца 2027 года.

• Шаг 1: Инвентаризация всех систем, использующих RSA/ECC.
• Шаг 2: Оценка совместимости с новыми ГОСТ‑2026 библиотеками.
• Шаг 3: Тестирование пилотных проектов на основе GOST‑R‑34.10‑2018‑PQ и GOST‑R‑34.11‑2019‑PQ.
• Шаг 4: Обучение ИТ‑персонала, включая сертификацию по постквантовой криптографии (требуется минимум 40 часов).
• Шаг 5: Финальное переключение и мониторинг в течение 90 дней после миграции.

Какие отечественные алгоритмы получат поддержку и финансирование?

Федеральный фонд «Технологии будущего» выделит 3,2 млрд рублей на развитие трех приоритетных алгоритмов: «Кузнецов‑PQ», «Лебедев‑Hash» и «Смирнов‑Signature».

Эти алгоритмы уже прошли три уровня тестирования и получили сертификаты соответствия от ФСТЭК.

• «Кузнецов‑PQ» — асимметричный алгоритм с длиной ключа 384 бита, устойчивый к атаке Шора.
• «Лебедев‑Hash» — хеш‑функция с выходом 512 бит, обеспечивает 99,999 % стойкость к коллизиям.
• «Смирнов‑Signature» — цифровая подпись, совместимая с существующими PKI‑инфраструктурами.

Как изменятся требования к специалистам по кибербезопасности?

Спрос на экспертов в области постквантовой криптографии вырастет на 45 % к 2027 году. Появятся новые профессиональные стандарты, включающие обязательное знание ГОСТ‑2026 и практический опыт миграции.

Для получения статуса «Квалифицированный специалист по постквантовой криптографии» необходимо пройти сертификацию, стоимость которой составляет 45 000 рублей, а длительность — 120 часов онлайн‑обучения.

• Умение работать с библиотеками OpenSSL‑PQ и GOST‑Crypto.
• Опыт проведения аудита криптографических систем.
• Знание требований ФСТЭК к защите персональных данных.

Воспользуйтесь бесплатным инструментом AI‑анализатор кода на toolbox-online.ru — работает онлайн, без регистрации.