Все потоки
Поиск
Написать публикацию
Обновить

Кибербезопасность в эпоху квантовых компьютеров: что сломается и как мы будем это чинить

Уровень сложностиПростой
Время на прочтение5 мин
Количество просмотров1.1K
Информационная безопасность * Будущее здесьКвантовые технологии
Из песочницы
Всего голосов 3: ↑2 и ↓1+3
Комментарии6

Комментарии 6

Советы не релевантны для гражданского сектора.

В любой органиазации используют только резрешенную государством криптографию. Так что будем использовтаь то, что будет разрешено законом или де-факто появится в индустрии (т.е. будет разрешено законом в другой стране). Что касается https - когда придет время, то появятся новые алгоритмы, на которые все и перейдут. Не позже, ни раньше.

А во все времена самое слабое звено это человек.

Рейтинг скрыт

В любой органиазации используют только резрешенную государством криптографию.

Смелое утверждение - вот в РФ разрешены алгоритмы ГОСТ Р 34.12-2018, ГОСТ 28147-89, ГОСТ Р 34.13-2015, ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2012, ГОСТ Р 34.10-94, ГОСТ Р 34.12-2010, ГОСТ Р 34.13-2010, ГОСТ Р 57579-2017, ГОСТ Р 57580-2017 (некоторые отменены, но регулятор известен). Почему тогда, когда я захожу на сайт Госуслуг/ФНС, то в HTTPs используется RSA? Кто мне запретит (кроме тщетных попыток РКН заблокировать всё и вся) в своей организации использовать VPN на основе не отечественных криптоалгоритмов?

Рейтинг скрыт

вероятно, что плохо налажен процесс аудита со стороны регулятора. Я к тому, что в организации безопасники не будут внедрять сами никакие новые алгоритмы в стек криптоалгоритмов и область дейтельности лежит в другой плосткости. А криптоалгоритмами занимаются отдельные спецы в государстве, которые и решают что можно использовать, а что надо снимать с эксплуатации.

Рейтинг скрыт

Для того, чтобы регулятор проводил аудиты, на компанию должны распространяться какие-либо нормативные требования. Но мой пример с доступом сотрудников по VPN прямым образом не подпадает. И я сомневаюсь, что когда внедряли Госуслуги, то не проводили соответствующие аудиты, чтобы не выявить такое несоответствие, как использование для передачи ПДн между пользователем портала и сервером зарубежных криптоалгоритмов :)

Рейтинг скрыт

вот в РФ разрешены алгоритмы ... ГОСТ Р 57579-2017, ГОСТ Р 57580-2017

Последний ГОСТ хотя бы косвенное отношение имеет к криптоалгоритмам, но предпоследний (про фитнес-услуги) как сюда затесался?

Рейтинг скрыт

По предпоследнему опечатался. Последний действительно косвенно относится - как раз определяет требования.

Рейтинг скрыт
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2025, Habr