Ilgalaikiam saugumui – postkvantinė kriptografija: Vyriausybė patvirtino kryptį

Vyriausybė patvirtino Lietuvos perėjimo prie postkvantinės kriptografijos planą, kuriuo siekiama stiprinti nacionalinį kibernetinį atsparumą ir užtikrinti ilgalaikį duomenų saugumą.

"Šiandien priimti sprendimai leis apsaugoti svarbiausius valstybės ir organizacijų duomenis. Postkvantinė kriptografija yra esminis žingsnis stiprinant mūsų skaitmeninį atsparumą ir užtikrinant ilgalaikį saugumą", - sako krašto apsaugos viceministras Tomas Godliauskas.

Kvantinių technologijų plėtra iš esmės keičia kibernetinio saugumo aplinką ir kelia vis didesnę grėsmę šiuo metu plačiai naudojamai kriptografijai, kuri ateityje gali tapti pažeidžiama. Atsižvelgiant į šias tendencijas, postkvantinė kriptografija laikoma pagrindine kryptimi, užtikrinančia ilgalaikį informacijos saugumą ir duomenų konfidencialumą.

"Tikimės, kad šios gairės padės organizacijoms sistemingai planuoti perėjimą, aiškiai įsivertinti savo esamą situaciją ir nuosekliai įgyvendinti reikalingus pokyčius", - teigia Nacionalinės perėjimo prie postkvantinės kriptografijos koordinavimo darbo grupės vadovė Raimonda Andrijauskienė

Perėjimas prie postkvantinės kriptografijos Lietuvoje bus įgyvendinamas nuosekliai, etapais, kryptingai stiprinant valstybės informacinių sistemų saugumą.

Iki 2031 m. sausio 1 d. pareiga pradėti taikyti postkvantinę arba hibridinę kriptografiją aukštos rizikos sistemose nustatoma esminiams kibernetinio saugumo subjektams. Hibridinė kriptografija sudarys prielaidas saugiam ir valdomam perėjimui, derinant esamus ir naujos kartos kriptografinius sprendimus.

Nuo 2036 m. visose kibernetinio saugumo subjektų informacinėse sistemose nustatoma pareiga taikyti tik postkvantinę kriptografiją, taip užtikrinant ilgalaikį duomenų konfidencialumą ir atsparumą kvantinėms grėsmėms.

Siekiant kryptingo ir koordinuoto perėjimo, iki 2027 m. gegužės 1 d. esminiams kibernetinio saugumo subjektams nustatoma pareiga: atlikti naudojamos kriptografijos inventorizaciją, identifikuoti aukštos rizikos sistemas ir parengti postkvantinės kriptografijos diegimo planus.

Kriptografinių sprendimų inventorizacija tampa nuolatiniu kibernetinio saugumo reikalavimu. Visi kibernetinio saugumo subjektai ją turės atlikti ne rečiau kaip kas trejus metus.

Nors naujieji reikalavimai taikomi kibernetinio saugumo subjektams, kitoms viešojo ir privataus sektorių organizacijoms taip pat rekomenduojama kuo anksčiau pradėti pasirengimą ir diegti postkvantinę kriptografiją, siekiant sumažinti ilgalaikes rizikas ir apsaugoti savo bei klientų duomenis.

Krašto apsaugos ministerija, siekdama užtikrinti nuoseklų ir koordinuotą perėjimą nacionaliniu mastu, parengė perėjimo prie postkvantinės kriptografijos gaires bei kriptografijos inventorizacijos metodiką.

Gairės yra viešai prieinamos Krašto apsaugos ministerijos ir Nacionalinio kibernetinio saugumo centro prie KAM interneto svetainėse. https://kam.lt/postkvantine-kriptografija/