Разработчики Google Cloud анонсировали новый облачный Key Management Service (KMS), защищённый от атак квантовых компьютеров. Это решение особенно актуально для организаций, работающих с электронными документами длительного хранения, где угроза взлома с помощью квантовых вычислений уже становится реальностью, а не отдалённым будущим.

Сергей Кирюшкин, советник генерального директора – начальник удостоверяющего центра компании «Газинформсервис», отмечает: «Google приглашает к использованию своей облачной инфраструктуры, устойчивой к квантовой угрозе, организации, которые реализуют электронные подписи под электронными документами длительного срока хранения. К примеру, электронные документы по личному составу хранятся 75 лет, документы ЗАГС хранятся 100 лет и т. д.».

Эксперт предупреждает, что «квантовый взлом» электронных подписей, шифров и других криптографических механизмов — лишь вопрос времени. Технологии типа Harvest Now, Decrypt Later (HNDL), когда данные перехватываются сейчас и расшифровываются позже с использованием квантовых компьютеров, особенно опасны для долгосрочного хранения информации.

«С учётом того, что отечественные разработки в этой области также известны, полагаю, что этот опыт следует перенимать, особенно в контексте "долгоиграющего" законопроекта об электронных архивах. Что бы там в итоге ни появилось в качестве регулирующих норм, для таких случаев уже сейчас важно применять устойчивые к квантовой угрозе криптографические механизмы. Прежде всего, конечно, нужно, чтобы такие средства умели работать с архивными форматами электронных документов, что на сегодня, скорее, экзотика на отечественном рынке средств электронной подписи (кстати, интересно бы сделать тест-драйв на эту функциональность популярных сертифицированных средств ЭП). Уверен, что разработчикам Litoria Desktop 2, которая обладает такой функциональностью, было бы крайне интересно поучаствовать в пилотном проекте по интеграции отечественных криптографических алгоритмов, устойчивых к квантовой угрозе», — добавляет Сергей Кирюшкин.

Справка о компании:

ООО «Газинформсервис» — отечественный разработчик программных и программно-аппаратных средств обеспечения информационной безопасности и комплексной инженерно-технической охраны. Компания специализируется на создании систем обеспечения информационной безопасности объектов и ИБ-систем для корпораций энергетической и транспортной отраслей, органов государственной власти, промышленных предприятий, а также учреждений финансового сектора и телекоммуникационных компаний.