исследование 3 июня 2026

Постквантовая криптография в России: ГОСТ, ТК 26 и КриптоПро

Постквантовая криптография (PQC) — это алгоритмы, устойчивые к атакам будущих квантовых компьютеров, которые теоретически способны взломать привычные RSA и классические схемы на эллиптических кривых. В России эта тема развивается в собственной логике: основу защиты составляет ГОСТ-криптография, методическую рамку задаёт технический комитет по стандартизации «Криптографическая защита информации» (ТК 26), а на рынке доминируют сертифицированные средства отечественных вендоров (КриптоПро, ИнфоТеКС и другие). **Если коротко:** угроза квантовых вычислений долгосрочная, но готовиться к ней нужно уже сейчас — прежде всего за счёт крипто-гибкости (возможности быстро менять алгоритмы) и инвентаризации того, где и как в инфраструктуре используется криптография. Готовых, повсеместно внедрённых российских PQC-стандартов на рынке пока нет, работа идёт на уровне исследований и стандартизации. Ниже — как устроена экосистема, какие направления развиваются и с чего начать подготовку. Сравнить поставщиков по подтверждённым сигналам можно в [рейтинге постквантовой защиты](/rating/post-quantum-security-crypto-agility).

8 мин. чтения Блоки данных: 6 Позиции: не продаются Авторы: Ирина Карпова

Короткий вывод

crypto agility

Crypto-agility начинается с инвентаризации алгоритмов

Переход к постквантовой устойчивости требует понимать, где используются ключи, сертификаты и долгоживущие данные.

Тематическое фото для исследования: Постквантовая криптография в России: ГОСТ, ТК 26 и КриптоПро — Тематическая иллюстрация к исследованию: Постквантовая криптография в России: ГОСТ, ТК 26 и КриптоПро. www.kaboompics.com / Pexels

shortlist

Рейтинги подрядчиков по теме исследования

Если после чтения нужен короткий список исполнителей, начните с профильных рейтингов cyber-index.ru: в них видны компании, кейсы, интервью, категории экспертизы и доверительный индекс.

NGFW, UTM и межсетевые экраны Next-generation firewalls, UTM, классические межсетевые экраны и шлюзы защиты периметра. WAF и API Security Web Application Firewall, защита API, анализ трафика приложений и блокировка атак на веб-сервисы. EPP, EDR, XDR и антивирусная защита Защита рабочих станций и серверов, EPP, EDR, XDR, антивирусная защита, расследование и реагирование на конечных точках. SIEM и log management Сбор, нормализация, хранение и корреляция событий безопасности, SIEM и управление журналами. PAM Privileged Access Management: контроль, изоляция, аудит и ротация привилегированных доступов. DLP Data Loss Prevention: предотвращение утечек данных, контроль каналов передачи и расследование инцидентов.

methodology

Как проверять выводы исследования

Используйте материал как основу для shortlist: сопоставьте выводы с профилями компаний, связанными рейтингами, кейсами, интервью клиентов и источниками. Если в статье есть список источников, начинайте проверку с него; если источников мало, дополнительно запросите у подрядчика методику, baseline и примеры работ.

E-E-A-T

Авторы и проверка материала

У каждого исследования есть персональные авторы, профиль экспертизы, дата публикации, список источников и редакционная проверка выводов.

author Ирина Карпова Редактор методологии и проверки источников

Отвечает за методологию доверительного индекса, проверку источников, редакционные стандарты и риск-сигналы.

9 лет в редакционной аналитике, проверке источников и методологии рейтингов
Специализация: due diligence, репутационные сигналы, проверка данных и editorial QA

Experience

Авторы закреплены по теме исследования и опираются на практические разборы страниц, кейсов, источников и рыночных выборок.

Expertise

В профиле автора указаны зона экспертизы, роль в редакции, регалии и темы, за которые он отвечает.

Authoritativeness

Материалы связаны с методологией cyber-index.ru, внутренними рейтингами, карточками компаний и источниками.

Trust

Позиции не продаются, выводы отделены от рекламы, а проверяемые утверждения поддержаны источниками и датами обновления.

Почему о квантовой угрозе говорят уже сейчас

Большой отказоустойчивый квантовый компьютер, способный на практике взломать стойкую асимметричную криптографию, пока не построен, и сроки его появления — предмет прогнозов, а не фактов. Тем не менее тема актуальна по двум причинам.

Первая — это сценарий «собрать сейчас, расшифровать потом» (harvest now, decrypt later): зашифрованный трафик и данные, перехваченные сегодня, могут быть сохранены и расшифрованы позже, когда соответствующие вычислительные возможности появятся. Для данных с длинным сроком конфиденциальности это уже реальный риск. Вторая — миграция криптографии в крупной инфраструктуре занимает годы: инвентаризация, замена протоколов, обновление оборудования и встроенных систем. Поэтому подготовку начинают заранее, не дожидаясь появления самой угрозы.

Как устроена экосистема PQC в России

Российский подход к криптографии исторически опирается на национальные стандарты ГОСТ и сертификацию средств защиты регулятором. Это формирует отдельный от международного контур, в котором развивается и тема постквантовой устойчивости.

- **ГОСТ-криптография** — основа защиты в госсекторе, на объектах критической информационной инфраструктуры (КИИ) и в регулируемых отраслях. Симметричные алгоритмы и хеш-функции национальных стандартов считаются более устойчивыми к квантовым атакам, чем классическая асимметрика; наиболее уязвимы именно асимметричные схемы. - **ТК 26** — технический комитет по стандартизации «Криптографическая защита информации», площадка, на которой вырабатываются и согласуются криптографические стандарты и методические рекомендации. Именно через такие органы стандартизации в перспективе и закрепляются постквантовые подходы. - **Вендоры и сертифицированные СЗИ** — КриптоПро, ИнфоТеКС и другие разработчики средств криптографической защиты, чьи продукты проходят сертификацию и попадают в реестры. Они же на практике реализуют поддержку алгоритмов в СКЗИ, TLS-стеках и инфраструктуре PKI. - **Исследовательское направление** — изучение постквантовых криптографических примитивов (например, схем, основанных на алгебраических решётках и других «квантово-стойких» математических задачах). Эта работа ведётся, но описывать её корректно следует общими словами: ссылаться на конкретные утверждённые национальные PQC-стандарты или сроки их ввода преждевременно.

Постквантовая криптография в России: коротко в цифрах

Опора защиты ГОСТ-криптография

Национальные стандарты и сертифицированные СЗИ

Орган стандартизации ТК 26

Площадка для криптографических стандартов и рекомендаций

Готовые массовые PQC-стандарты РФ формируются

Тема на уровне исследований и стандартизации

Главный практический шаг крипто-гибкость

Возможность быстро менять алгоритмы без переделки систем

Какие направления развиваются: статусы

Ниже — ориентир по основным направлениям, без выдуманных названий стандартов и сроков. Это не дорожная карта регулятора, а редакционная систематизация того, что наблюдается в открытом поле. Точные статусы всегда сверяйте по первоисточникам.

Направление	Что это	Статус (общими словами)
ГОСТ-симметрика и хеш-функции	Шифрование и хеширование национальных стандартов	Зрелое, широко внедрено; считается более устойчивым к квантовым атакам
Классическая ГОСТ-асимметрика	Подпись и обмен ключами на эллиптических кривых	Зрелое и сертифицированное, но это и есть звено, уязвимое к квантовой угрозе в долгую
Исследования PQC-алгоритмов	Постквантовые примитивы (решётки и др.)	Активная научно-исследовательская стадия
Стандартизация PQC	Закрепление подходов через ТК 26	В работе; преждевременно ссылаться на готовые стандарты и даты
Крипто-гибкость в продуктах	Архитектура, позволяющая менять алгоритмы	Развивается у вендоров; ключевой практический рычаг
Гибридные схемы	Сочетание классической и постквантовой защиты	Обсуждаемый подход на переходный период

Готовность направлений PQC в России

Усреднённая редакционная оценка зрелости направлений по открытым данным. Это не официальная дорожная карта и не вендорский бенчмарк; точные статусы — в первоисточниках.

ГОСТ-симметрика и хеш-функции 95 /100

95 /100

Сертифицированные СЗИ на классической ГОСТ-криптографии 90 /100

90 /100

Понимание квантовой угрозы и методология 70 /100

70 /100

Крипто-гибкость в продуктах 55 /100

55 /100

Исследования отечественных PQC-алгоритмов 50 /100

50 /100

Массовая стандартизация и внедрение PQC 30 /100

30 /100

С чего начинать на практике

Главная ошибка — ждать готового «постквантового стандарта», чтобы потом одномоментно на него перейти. В реальности переход растянут во времени, и выигрывает тот, кто заранее навёл порядок в собственной криптографии. Практическая подготовка сводится к трём вещам: инвентаризации (где и какая криптография используется), крипто-гибкости (способности менять алгоритмы без переписывания систем) и приоритизации по сроку конфиденциальности данных.

Чек-лист подготовки российской инфраструктуры

Инвентаризация криптографии составьте карту: где используются асимметричные схемы, ключи, сертификаты, протоколы TLS и VPN.

Оценка срока конфиденциальности выделите данные, которые должны оставаться защищёнными долго, — для них риск «собрать сейчас, расшифровать потом» выше.

Крипто-гибкость убедитесь, что в системах и СКЗИ алгоритм можно заменить без переделки приложений и инфраструктуры.

Опора на ГОСТ и сертифицированные СЗИ для регулируемых задач используйте средства из реестров, а не самописную криптографию.

Проверка статусов в реестрах сверяйте средства защиты в реестре отечественного ПО и реестре сертифицированных СЗИ ФСТЭК.

Гибридный подход на переходный период рассмотрите сочетание классической и постквантовой защиты, не отказываясь от проверенных схем разом.

Мониторинг работы ТК 26 и регуляторов следите за официальными публикациями, а не за маркетинговыми заявлениями о «готовой PQC».

Сравнение поставщиков оцените вендоров по подтверждённым сигналам в [рейтинге постквантовой защиты](/rating/post-quantum-security-crypto-agility).

Логика перехода: 5 шагов

01 Осведомлённость
Зафиксируйте квантовую угрозу в модели угроз и определите, какие данные и системы критичны по сроку конфиденциальности.
02 Инвентаризация
Найдите все места использования криптографии — от внешних каналов до встроенных систем и PKI.
03 Крипто-гибкость
Перестройте архитектуру так, чтобы смена алгоритма не требовала переписывания приложений.
04 Пилоты и гибриды
Обкатывайте новые подходы на ограниченном контуре, по возможности в гибридном режиме с проверенной ГОСТ-криптографией.
05 Плановая миграция
По мере появления признанных стандартов и сертифицированных средств переводите системы поэтапно, опираясь на первоисточники.

Как мы оцениваем поставщиков

cyber-index.ru не продаёт места в рейтинге. Поставщики сравниваются по проверяемым сигналам: наличие в реестрах и сертификаты, подтверждённые внедрения, специализация, прозрачность и свежесть данных. Поэтому статью стоит читать в связке с [рейтингом постквантовой защиты](/rating/post-quantum-security-crypto-agility): здесь — контекст и направления, там — сравнение конкретных компаний по подтверждённым фактам.

Следующий шаг

Разобрались с контекстом — переходите к сравнению поставщиков: **[рейтинг постквантовой защиты →](/rating/post-quantum-security-crypto-agility)**. Полезно прочитать рядом: [основы постквантовой криптографии и алгоритмы NIST](/research/postkvantovaya-kriptografiya-osnovy) и [как подготовить инфраструктуру к миграции на PQC](/research/crypto-agility-migraciya-pqc).

Частые вопросы

Уже есть утверждённый российский постквантовый стандарт?

Корректнее говорить, что тема находится на уровне исследований и стандартизации, а площадкой для криптографических стандартов выступает ТК 26. Ссылаться на конкретные готовые национальные PQC-стандарты или сроки их ввода преждевременно — статус всегда стоит сверять по официальным источникам.

Устойчива ли ГОСТ-криптография к квантовым компьютерам?

Симметричные алгоритмы и хеш-функции в целом считаются более устойчивыми к квантовым атакам, чем классическая асимметрика. Наиболее уязвимы именно асимметричные схемы (подпись, обмен ключами), и именно они — главный объект постквантовой миграции.

Что делать бизнесу уже сейчас?

Начать с инвентаризации криптографии и крипто-гибкости: понять, где и как используется криптография, и убедиться, что алгоритмы можно менять без переписывания систем. Это даёт эффект независимо от того, когда появятся массовые PQC-стандарты.

Где проверять статус средств защиты?

В реестре отечественного ПО и реестре сертифицированных СЗИ ФСТЭК. Это проверяемые первоисточники; маркетинговые заявления о «готовой постквантовой защите» ими не заменяются.

Чем поможет крипто-гибкость, если стандарты ещё не готовы?

Крипто-гибкость снижает стоимость будущего перехода: когда алгоритмы вынесены за пределы бизнес-логики, замену можно провести без масштабной переделки систем. Это разумная инвестиция даже до появления финальных PQC-стандартов.

verification

Источники и метод проверки

source Единый реестр российского ПО Минцифры России source Государственный реестр сертифицированных средств защиты информации ФСТЭК России

Рейтинг постквантовой защиты Сравнить поставщиков по подтверждённым сигналам Постквантовая криптография: угроза квантовых компьютеров и алгоритмы NIST Crypto-agility: как подготовить инфраструктуру к миграции на PQC