Քվանտային հաշվարկների և տվյալների անվտանգության իրավական շրջանակը։

Պատկերացրեք մի գլխավոր բանալի, որը կարող է բացել աշխարհի բոլոր թվային կողպեքները: Սա քվանտային հաշվարկների և՛ խոստումն է, և՛ վտանգը, մի տեխնոլոգիա, որը պատրաստ է ամբողջությամբ վերաշարադրել տվյալների անվտանգության կանոնները և, ընդլայնմամբ, այն կարգավորող օրենքները: Այսօրվա դրությամբ՝ Քվանտային հաշվարկների և տվյալների անվտանգության իրավական շրջանակը խճճված է, հենվելով գործող օրենքների, ինչպիսին է GDPR-ը, հարմարեցումների վրա՝ միաժամանակ փորձելով մշակել նոր, քվանտային ուղղվածության քաղաքականություններ՝ հորիզոնում քիչ առաջ հայտնված սպառնալիքների համար։

Քվանտային օրենքի և տվյալների անվտանգության համար հիմքերի ստեղծում

Քվանտային հաշվարկները պարզապես արդիականացում չեն. դա հիմնարար փոփոխություն է տեղեկատվության մշակման մեր եղանակում: Ձեր ստանդարտ համակարգիչը մտածում է ուղիղ գծով՝ օգտագործելով 0-ների և 1-երի հաջորդականություն: Մյուս կողմից, քվանտային մեքենաները գործում են այնպիսի սկզբունքներով, որոնք թույլ են տալիս նրանց միաժամանակ ուսումնասիրել անթիվ հնարավորություններ: Սա նրանց հնարավորություն է տալիս լուծելու բժշկության, ֆինանսների և լոգիստիկայի ոլորտում աներևակայելի բարդ խնդիրներ, որոնք պարզապես մեր ներկայիս հասանելիությունից դուրս են:

Սակայն այս անհավանական հզորությունը գալիս է աննախադեպ անվտանգության մարտահրավերով։ Մեր ամբողջ թվային աշխարհը՝ բանկային տվյալներից մինչև պետական ​​գաղտնիքներ, պաշտպանող կոդավորման ստանդարտները կառուցված են մաթեմատիկական խնդիրների վրա, որոնք չափազանց դժվար են լուծելու նույնիսկ ամենահզոր դասական համակարգիչների համար։ Հզոր քվանտային համակարգիչը կարող է լուծել այս խնդիրները մի քանի ժամվա ընթացքում, ինչը մեր ներկայիս անվտանգության միջոցները մեկ գիշերվա ընթացքում կդարձնի հնացած։

Հիմնական իրավական և անվտանգության մարտահրավերը

Մեր առջև ծառացած կենտրոնական խնդիրը իրավական կառուցվածքի կառուցումն է, որը կխրախուսի քվանտային նորարարությունը՝ միաժամանակ պաշտպանելով մեր ամենազգայուն տվյալները այս ի հայտ եկող սպառնալիքներից: Սա միայն տեխնիկական խնդիր չէ կրիպտոգրաֆների համար. սա կառավարման հիմնարար մարտահրավեր է, որը պահանջում է հեռատեսություն և միջազգային համագործակցություն:

Ցանկացած իրավական շրջանակ պետք է հաշվի առնի մի քանի հիմնական հարցեր՝

• Գոյություն ունեցող տվյալների պաշտպանություն. Չարամիտ անձինք արդեն իսկ իրականացնում են «հավաքիր հիմա, վերծանիր հետո» արշավներ։ Նրանք այսօր գողանում են կոդավորված տվյալներ՝ խաղադրույք կատարելով, որ կարող են պարզապես կոտրել կոդավորումը, երբ քվանտային համակարգիչները հասանելի դառնան։
• Նոր ստանդարտների սահմանում. Մեզ անհրաժեշտ է գլոբալ անցում հետքվանտային կրիպտոգրաֆիայի (PQC)՝ նոր կոդավորման մեթոդների, որոնք նախատեսված են ինչպես դասական, այնպես էլ քվանտային համակարգիչների հարձակումներին դիմակայելու համար։
• Պատասխանատվության վերագրում. Երբ քվանտային հարձակումը հանգեցնում է տվյալների արտահոսքի, ո՞վ է պատասխանատու։ Սա կդառնա իրավական խնդրահարույց հարց։
• Նորարարության խթանում. Կանոնակարգերը պետք է ուշադիր մշակվեն, որպեսզի չխեղդեն քվանտային հետազոտությունների և զարգացման հսկայական դրական ներուժը։

Նախաձեռնողական կառավարում Նիդեռլանդներում և ԵՄ-ում

Առաջադեմ մտածողությամբ կառավարումը կարևոր է, և այնպիսի տարածաշրջաններ, ինչպիսիք են Նիդեռլանդները և ավելի լայն Եվրոպական Միությունը, առաջատար դեր են խաղում այս հարցում: Իրավական և էթիկական նկատառումները իրենց ազգային քվանտային ռազմավարություններում ներդնելով սկզբից՝ նրանք ստեղծում են պոտենցիալ նախագիծ մնացած աշխարհի համար: Երբ մտածում եք այն մասին, թե ինչպես են այս զարգացումները ազդում անվտանգության վրա այստեղ՝ ձեր երկրում, կարող եք ավելին իմանալ այն մասին, թե ինչպես են… Նիդեռլանդները պահպանում է իր թվային ենթակառուցվածքների անվտանգությունը և արդեն իսկ առկա իրավական պաշտպանությունները։

Քվանտային հաշվարկների այս երկակի բնույթը՝ հսկայական առաջընթացի իր կարողությունը և աննախադեպ խափանումների իր ներուժը, հենց այն պատճառն է, որ ամուր իրավական շրջանակը այլևս ապագայի մտահոգություն չէ։ Այն անհապաղ անհրաժեշտություն է ինչպես բիզնեսների, այնպես էլ կառավարությունների և անհատների համար։

Այս ուղեցույցը ձեզ կծանոթացնի գործող կանոնակարգերին, կուսումնասիրի համապատասխանության առջև ծառացած խոչընդոտները և կառաջարկի գործնական քայլեր բիզնեսների համար՝ այս նոր դարաշրջանին պատրաստվելու համար: Մեր ուշադրության կենտրոնում կլինեն մեր թվային ապագան անվտանգ պահելու համար մշակվող նախաձեռնողական մոտեցումները:

Ինչպես է քվանտային հաշվարկները սպառնում ժամանակակից կոդավորմանը

Հասկանալու համար, թե ինչու է իրավական աշխարհը ջանում համընթաց քայլել քվանտային հաշվարկների հետ, նախ պետք է հասկանալ տեխնոլոգիան ինքնին։ Պատկերացրեք այսօրվա համակարգիչները որպես պարզ լույսի անջատիչներով աշխատող համակարգիչներ։ Յուրաքանչյուր անջատիչ կամ «բիթ» կարող է լինել միայն երկու վիճակներից մեկում՝ միացված (1) կամ անջատված (0)։ Յուրաքանչյուր թվային առաջադրանք՝ էլ. փոստ ուղարկելուց մինչև բանկային գործարքի ապահովումը, պարզապես այս հիմնական միացման-անջատման հրամանների աներևակայելի երկար հաջորդականություն է։

Քվանտային համակարգիչները, սակայն, խաղում են բոլորովին այլ կանոններով։ Նրանք օգտագործում են քվանտային բիթեր, կամ քյուբիթներ, փոխարենը։ Քուբիթն ավելի շատ նման է լուսարձակման անջատիչի. այն կարող է միացված, անջատված կամ անթիվ երանգներ լինել դրանց միջև՝ միաժամանակ։ Այս տարօրինակ, բայց հզոր հատկությունը կոչվում է սուպերպոզիցիա.

Սուպերպոզիցիայի շնորհիվ քվանտային մեքենան կարող է միաժամանակ ուսումնասիրել խնդրի բազմաթիվ հնարավոր լուծումներ, այլ ոչ թե մեկը մյուսի հետևից։ Այս զուգահեռ մշակումը նրան անհավանական արագության առավելություն է տալիս որոշակի տեսակի հաշվարկների համար՝ հիմնարար կերպով փոխելով հնարավորը և ուղղակի մարտահրավեր նետելով այն տվյալների անվտանգությանը, որին մենք ամեն օր հույսը դնում ենք։

Հանրային բանալիով կրիպտոգրաֆիայի խոցելիությունը

Մեր թվային անվտանգության մեծ մասը կառուցված է մի համակարգի վրա, որը կոչվում է ասիմետրիկ ծածկագրում, որը հաճախ հայտնի է որպես հանրային բանալիով կրիպտոգրաֆիա։ Այս մեթոդը օգտագործում է մաթեմատիկորեն կապված երկու բանալի՝ հանրային բանալի՝ տեղեկատվությունը կոդավորելու համար, և մասնավոր բանալի, որը հայտնի է միայն ստացողին, այն վերծանելու համար։

Այս համակարգը անվտանգ առցանց կյանքի հիմքն է, որը հիմք է հանդիսանում HTTPS կայքերից մինչև թվային ստորագրություններ։ Դրա ուժը բխում է որոշակի մաթեմատիկական խնդիրների ծայրահեղ դժվարությունից, ինչպիսին է մեծ թվերի սկզբնական պարզ թվերի վերածումը։ Դասական համակարգչի համար դա կպահանջեր միլիոնավոր տարիներ։

Դժվարության այս ենթադրությունը մեր թվային վստահության հիմքն է։ Սակայն քվանտային համակարգիչը, իր եզակի մշակողական հզորությամբ, կարող է լուծել այս խնդիրները ցնցող արդյունավետությամբ։ Ամբողջը Քվանտային հաշվարկների և տվյալների անվտանգության իրավական շրջանակ պետք է լուծվի այս թուլությունը, նախքան այն լայնորեն շահագործվի։

Շորի ալգորիթմ. թվային գլխավոր բանալին

Հիմնական սպառնալիքը գալիս է դեռևս մշակված քվանտային ալգորիթմից 1994 անվանել Shor ալգորիթմըԵրբ այս ալգորիթմը գործարկվում է բավականաչափ հզոր քվանտային համակարգչի վրա, այն կարող է մեծ թվերը էքսպոնենցիալ արագությամբ բաժանել, քան որևէ ավանդական մեքենա երբևէ կարող էր։

Ըստ էության, Շորի ալգորիթմը տեսական գլխավոր բանալին է, որը կարող է բացել հանրային բանալիով կոդավորումը, որը պաշտպանում է համաշխարհային ֆինանսները, կառավարական հաղորդակցությունները և անձնական տվյալները: Սա հեռավոր, վերացական ռիսկ չէ. դա մաթեմատիկական որոշակիություն է, որը պարզապես սպասում է համապատասխան սարքավորումներին:

Այս ալգորիթմի գոյությունը նշանակում է, որ երբ կառուցվի կայուն, մեծածավալ քվանտային համակարգիչ, աշխարհի կոդավորված տվյալների մեծ մասը անմիջապես կդառնա խոցելի։ Սա մեզ դնում է կարևորագույն ժամանակացույցի վրա՝ ինչպես իրավական, այնպես էլ տեխնիկական գործողությունների համար։

«Հիմա բերքահավաք, ավելի ուշ վերծանել» սպառնալիքը

Վտանգը միայն ապագայի մասին անհանգստանալու բան չէ. այն արդեն իսկ առկա է ավելի նուրբ ձևով։ Չարամիտ գործողները ակտիվորեն զբաղվում են «հավաքիր հիմա, վերծանիր հետո» (HNDL) հարձակումներով։ Նրանք գողանում և պահպանում են կոդավորված տվյալների հսկայական քանակություն։ այսօր, հույսը դնելով այն փաստի վրա, որ նրանք կարող են պարզապես վերծանել այդ ամենը, երբ հասանելիություն ստանան քվանտային համակարգչին։

Այս ռազմավարությունը լուրջ ռիսկ է ներկայացնում ցանկացած տեղեկատվության համար, որը պետք է երկար ժամանակ գաղտնի մնա, ինչպիսիք են՝

• Կառավարական և ռազմական գաղտնիքներ դասակարգման ժամանակաշրջաններով, որոնք տևում են տասնամյակներ։
• Կորպորատիվ մտավոր սեփականություն, ներառյալ արժեքավոր առևտրային գաղտնիքներ և հետազոտություններ։
• Զգայուն անձնական տեղեկատվություն, ինչպիսիք են առողջական գրառումները և կենսաչափական տվյալները։
• Ֆինանսական գրառումներ որոնք պետք է անվտանգ պահվեն իրավական և կարգավորող պատճառներով։

Այս անմիջական սպառնալիքը նոր օրենքների և չափորոշիչների ընդունման հիմնական շարժիչ ուժն է։ Այսօր գողացվող տվյալները ժամանակի ռումբ են, և քվանտային դիմացկուն իրավական շրջանակի մշակումը այն չեզոքացնելու միակ միջոցն է։

Ինչպես է Նիդեռլանդները կառուցում քվանտային իրավական շրջանակ

Մինչ շատ երկրներ խոսում են քվանտային սպառնալիքի մասին, Նիդեռլանդներն արդեն իսկ կառուցում են իրենց պատասխանը։ Հոլանդացիներն առանձնացել են՝ այս մարտահրավերը դիտարկելով ոչ թե որպես որևէ հեռավոր տեխնոլոգիական խնդիր, այլ որպես անմիջական կառավարման հարց, որը սկզբից իսկ կարիք ունի իրավական և էթիկական պաշտպանիչ պատնեշների։

Այս առաջադեմ մտածողությունը մարմնավորված է Քվանտային Դելտա NL, ազգային ծրագիր, որն անում է շատ ավելին, քան պարզապես հետազոտությունների ֆինանսավորումը։ Այն ազգային ռազմավարություն է, որը մշակված է կառավարությունը, համալսարանները և մասնավոր ընկերությունները միավորելու համար մեկ, համախմբված էկոհամակարգի մեջ։ Նպատակը՞։ Կառուցել քվանտային դիմացկուն ապագա, որտեղ տեխնոլոգիան և օրենք միասին աճել, այլ ոչ թե առանձին տներում։

Նիդեռլանդների կառավարությունը ամուր իրավական և քաղաքական հիմք է ստեղծել Quantum Delta NL-ի շուրջ, որը մեկնարկել է 2019 թվականին: Որպեսզի պատկերացում կազմեք պարտավորության մասին, միայն 2022-2023 թվականների միջև ընկած ժամանակահատվածում, առնվազն 35 նախագծեր ստացել է ֆինանսավորում, ինչը ցույց է տալիս, թե որքան լուրջ է կառավարությունը ներդրումներ կատարում նորարարության մեջ: Այս նախաձեռնությունը հաշվարկված քայլ է քվանտային հաշվարկները, ցանցերը և զգայունակությունը առաջ մղելու համար՝ նպատակ ունենալով Նիդեռլանդները դնել այս համաշխարհային մրցավազքի առաջատար դիրքում:

Համագործակցային իրավական և տեխնիկական էկոհամակարգի խթանում

Հոլանդական մոդելի իրական ուժը կայանում է համագործակցության վրա կենտրոնանալու մեջ։ Տեխնոլոգիան արդեն իսկ կառուցված լինելուց հետո կարգավորող մարմինների կողմից կանոններ սահմանելու փոխարեն, Quantum Delta NL-ը բոլորին դնում է նույն սեղանի շուրջ։

Սա ստեղծում է կարևոր հետադարձ կապի օղակ։ Իրավաբանական փորձագետները ստանում են տեխնոլոգիայի ներուժի և դրա սահմանափակումների իրական պատկերացում, մինչդեռ գիտնականներն ու ինժեներները ստանում են հստակ պատկերացում այն ​​կարգավորող և էթիկական գծերի մասին, որոնց շրջանակներում նրանք պետք է աշխատեն։ Սա գործնական միջոց է այնպիսի չափանիշներ մշակելու համար, որոնք իրականում կարող են համընթաց քայլել քվանտային տեխնոլոգիաների զարգացմանը։

Այս մոտեցումը օգնում է խուսափել կոշտ, հնացած օրենքների ստեղծումից, որոնք կարող են կամ խեղդել նորարարությունը, կամ, ավելի վատը, չկարողանալ լուծել նոր և անսպասելի ռիսկերը: Նպատակն է ստեղծել կենդանի իրավական շրջանակ՝ այնպիսին, որը նույնքան դինամիկ է, որքան այն տեխնոլոգիան, որը նախատեսված է կառավարելու համար:

Իր հիմնական քվանտային նախաձեռնությունների շրջանակներում իրավական և էթիկական թիմեր ներգրավելով՝ Նիդեռլանդները առաջատար դիրք է գրավում «կառավարման նախագծով» մոդելի ներդրման գործում։ Սա ապահովում է, որ հասարակական արժեքներն ու տվյալների անվտանգության սկզբունքները ներառված լինեն նրա քվանտային ենթակառուցվածքի հիմքում, այլ ոչ թե պարզապես ավելացվեն որպես երկրորդական միտք։

Սա բացարձակապես կենսական նշանակություն ունի հանրային վստահություն ձևավորելու և քվանտային հաշվարկների հսկայական հզորությունը պատասխանատու կերպով զարգացնելու համար։

Ներդրումներ քվանտային-դիմացկուն թվային ենթակառուցվածքում

Հոլանդական ռազմավարությունը միայն քաղաքականության վերաբերյալ հանդիպումների մասին չէ, այլ իրական, շոշափելի ենթակառուցվածքների կառուցման մասին է: Հիմնական առաջնահերթությունը... հետքվանտային կրիպտոգրաֆիա (PQC).

Կառավարությունը ակտիվորեն ներդրումներ է կատարում իր սեփական թվային համակարգերը այս նոր, քվանտային դիմացկուն ալգորիթմներով ապահովելու համար։ Սա պարզապես պաշտպանական քայլ չէ. այն ստեղծում է իրական աշխարհի փորձարկման հարթակ և հստակ նախագիծ մասնավոր հատվածի համար։

Այս ղեկավարությունը հզոր ուղերձ է հղում. PQC-ին անցումը հեռավոր, տեսական խնդիր չէ: Այն այսօրվա համար հրատապ և գործնական անհրաժեշտություն է: Այս նախաձեռնողական դիրքորոշումը կատարելապես համապատասխանում է ավելի լայն եվրոպական ջանքերին, ինչպիսին է NIS2 հրահանգը, որը պահանջում է ավելի բարձր կիբերանվտանգության չափանիշներ կարևոր ենթակառուցվածքների համար: Տարածաշրջանում գործող ցանկացած բիզնեսի համար այս կանոններին տիրապետելը կարևոր է: Դուք կարող եք ավելի պարզ պատկերացում կազմել՝ կարդալով մեր մանրամասն ուղեցույցը: Ի՞նչ է նշանակում NIS2 Հրահանգը Նիդեռլանդների բիզնեսների համար.

Այս վճռական քայլերը ձեռնարկելով՝ Նիդեռլանդները ոչ միայն պաշտպանում է իր թվային ինքնիշխանությունը, այլև դիրքավորվում է որպես առաջատար՝ ձևավորման գործում։ Քվանտային հաշվարկների և տվյալների անվտանգության իրավական շրջանակը համաշխարհային մասշտաբով։ Սա ազգային դեպքի ուսումնասիրություն է, որը արժեքավոր դասեր է պարունակում քվանտային դարաշրջանին նախապատրաստվող ցանկացած երկրի կամ կազմակերպության համար։

Քվանտային տվյալների անվտանգությունը ձևավորող միջազգային կանոնակարգեր

Մինչ ազգային ռազմավարությունները, ինչպիսին է Նիդեռլանդներում գործողը, հզոր մեկնարկ են տալիս, քվանտային սպառնալիքը գլոբալ խնդիր է, որը պահանջում է միջազգային լուծում: Քանի որ քվանտային հաշվարկները հասունանում են, տվյալների պաշտպանության վերաբերյալ գործող օրենքները դիտարկվում են մանրադիտակի տակ: Սկսում են նաև ի հայտ գալ նոր հրահանգներ, որոնք բոլորն էլ ուղղված են կիբեռհարձակումների այս նոր դարաշրջանի դեմ միասնական պաշտպանության ստեղծմանը: ԵՄ-ում գործող ցանկացած բիզնեսի համար այս փոփոխվող միջավայրի հետ գլուխ հանելը ոչ միայն լավ գաղափար է, այլև կարևոր:

Այս իրավական փոփոխության էությունը այսօրվա հիմնարար կանոնակարգերի վերաիմաստավորումն է քվանտային տեսանկյունից։ Մեր ներկայիս տվյալների անվտանգության օրենքները հիմնավորող սկզբունքները դեռևս լիովին արդիական են։ Խնդիրը կայանում է դրանց կիրառման մեր եղանակը հարմարեցնելու մեջ այն աշխարհում, որտեղ այսօրվա կոդավորմանը պարզապես այլևս վստահելի չէ։

GDPR-ի վերաիմաստավորումը քվանտային աշխարհի համար

Ընդհանուր տվյալների պաշտպանության կանոնակարգը (GDPR) ԵՄ տվյալների մասին օրենսդրության հիմքն է, բայց դրանում քվանտային հաշվարկների մասին ոչ մի հիշատակում չեք գտնի։ Դա կարևոր չէ։ Դրա հիմնական սկզբունքները գրվել են տեխնոլոգիապես չեզոք լինելու համար, ինչը նշանակում է, որ դրա պահանջները բացարձակապես տարածվում են քվանտային ռիսկերի վրա։

Այստեղ կարևորագույն հասկացություն է «տվյալների պաշտպանությունը նախագծման և լռելյայն կերպով»GDPR-ը պահանջում է, որ կազմակերպությունները ցանկացած նոր գործընթացի հենց սկզբից ներդնեն անձնական տվյալների տեխնիկական պաշտպանության միջոցներ։ Քանի որ քվանտային սպառնալիքը ամրապնդվում է, «ժամանակակից» անվտանգությունը գնալով ավելի շատ կնշանակի մեկ բան՝ հետքվանտային կրիպտոգրաֆիայի (PQC) կիրառում ցանկացած համակարգի համար, որը վերաբերում է զգայուն անձնական տեղեկատվությանը։ Այս անցումը չպլանավորելը հեշտությամբ կարող է մեկնաբանվել որպես GDPR-ի այս հիմնարար պարտավորության չկատարում։ Դուք կարող եք ավելին իմանալ այս հիմնարար սկզբունքների մասին մեր… Տվյալների պաշտպանության ընդհանուր կանոնակարգի ամբողջական ուղեցույց.

Նոր հրահանգներ, որոնք համոզիչ են քվանտային պատրաստվածության համար

Խոսքը միայն հին օրենքների հարմարեցման մասին չէ։ ԵՄ-ն նաև նոր օրենսդրություն է մշակում, որը ուղղակիորեն անդրադառնում է ավելի ուժեղ կիբերանվտանգության անհրաժեշտությանը՝ ստեղծելով հստակ ուղի դեպի պարտադիր քվանտային անվտանգության ստանդարտներ։

Առաջնային դեր են խաղում երկու հիմնական օրենսդրական ակտեր՝

• Կիբերդիմակայունության մասին օրենքը (ԿԿԱ). Այս օրենքը կենտրոնանում է միացված սարքերի անվտանգության վրա, որը մենք հաճախ անվանում ենք «Իրերի ինտերնետ»։ Այն կստիպի արտադրողներին իրենց արտադրանքի մեջ անվտանգություն ներդնել զրոյից, և դա շուտով պետք է ներառի քվանտային հարձակումների նկատմամբ դիմադրողականություն։
• NIS2 Հրահանգը. Այս հրահանգը շատ ավելի լայն շրջանակ է ընդգրկում՝ կիբերանվտանգության պարտականությունները ընդլայնելով «էական» և «կարևոր» սուբյեկտների լայն շրջանակի վրա, օրինակ՝ էներգետիկ ցանցերի, առողջապահական ծառայություններ մատուցողների և թվային ենթակառուցվածքների։ Այն պարտադրում է խիստ ռիսկերի կառավարում և հաշվետվություն, ինչը, բնականաբար, կստիպի այս կարևոր ոլորտներին արդիականացնել իրենց կրիպտոգրաֆիկ համակարգերը PQC-ի։

Այս կանոնակարգերը հստակ ազդանշան են ուղարկում քաղաքականության մշակողներից։ Քվանտային անվտանգության ստանդարտներին անցումը առաջարկ չի լինի. այն կլինի պարտադիր իրավական պահանջ եվրոպական տնտեսության զգալի մասի համար։

Քվանտային անվտանգության ստանդարտներին անցումը բարդ է, և բիզնեսների պարտավորությունները զգալիորեն կփոխվեն։ Ստորև բերված աղյուսակը ցույց է տալիս, թե ինչպես են շարժվում նպատակները։

Տվյալների անվտանգության ներկայիս և ապագա համապատասխանությունը քվանտային սպառնալիքի պայմաններում

Համապատասխանության ոլորտ	Ընթացիկ ստանդարտ (դասական)	Ակնկալվող ստանդարտ (հետքվանտային)
Գաղտնագրման ստանդարտ	Հիմնված է RSA, ECC և AES-ի վրա: Համարվում է անվտանգ ժամանակակից համակարգիչների դեմ:	Պարտադիր է NIST-ի կողմից հաստատված հետքվանտային կրիպտոգրաֆիայի (PQC) ալգորիթմների օգտագործումը։
Տվյալների պաշտպանություն ըստ նախագծի	Ներդրել «ժամանակակից» անվտանգություն, որը սովորաբար հիմնված է դասական կրիպտոարժույթի վրա։	«Ժամանակակից արդիականությունը» հստակորեն կներառի տվյալների որակի վերահսկում (PQC)՝ տվյալների երկարաժամկետ պաշտպանության համար։
Ռիսկի գնահատումը	Կենտրոնանում է հայտնի կիբերսպառնալիքների վրա, ինչպիսիք են վնասակար ծրագրերը, ֆիշինգը և դասական հաքերությունը։	Պետք է ներառի «հավաքել հիմա, վերծանել հետո» հարձակումները և քվանտային հաշվարկների սպառնալիքները։
Մատակարարների անվտանգություն (CRA)	Միացված սարքերի անվտանգության պահանջները հաճախ անհամապատասխան են կամ տարրական։	CRA-ն կպարտադրի արտադրանքի մեջ ներկառուցված ստուգելի քվանտային-դիմացկուն անվտանգություն։
Միջադեպերի մասին հաղորդում (NIS2)	Հաղորդել ներկայիս սերնդի կիբեռհարձակումների հետևանքով առաջացած էական խախտումների մասին։	Հաշվետվության պարտավորությունները կտարածվեն նաև PQC համակարգերի խախտման հետ կապված խախտումների վրա։
Տվյալների պահպանման քաղաքականություն	Քաղաքականությունները պետք է ապահովեն տվյալների անվտանգությունը հայտնի սպառնալիքներից իրենց պահանջվող ողջ կյանքի ընթացքում։	Պետք է հաշվի առնել վերծանման ապագա ռիսկը, ինչը պահանջում է PQC արխիվացված տվյալների համար։

Ինչպես տեսնում եք, այն, ինչ այսօր համարվում է համապատասխան, վաղը անբավարար կլինի։ Նոր ստանդարտը պահանջում է ապագային ուղղված մոտեցում՝ պաշտպանելով տվյալները ոչ միայն ներկա վտանգներից, այլև ապագա վերծանման հնարավորություններից։

ԵՄ քաղաքականության ընդհանուր ուղերձը հստակ է՝ պլանավորել և սկսել անցումը հիմա։ Նախաձեռնողաբար առաջարկություններ տալով և փորձագիտական ​​խմբեր ձևավորելով՝ ԵՄ-ն ազդանշան է տալիս, որ կառավարություններն ու արդյունաբերությունները չպետք է սպասեն մինչև քվանտային համակարգիչների լիարժեք գործարկումը. նրանք պետք է սկսեն համակարգված կերպով թարմացնել կրիպտոգրաֆիկ համակարգերը՝ հետագայում խառնաշփոթից խուսափելու համար։

Քվանտային անվտանգության միասնական եվրոպական մոտեցում

Գիտակցելով այն քաոսը, որը կարող է առաջացնել մասնատված մոտեցումը, եվրոպական մարմինները աշխատում են բոլոր անդամ պետություններում PQC-ին անցումը ներդաշնակեցնելու ուղղությամբ: Որպես կարևոր քայլ՝ Եվրոպական հանձնաժողովը կոչ է արել մշակել միասնական իրականացման ճանապարհային քարտեզ ԵՄ-ի քվանտային անվտանգ կոդավորմանը անցնելու համար: Այս նախաձեռնությունը նախատեսված է Եվրոպայի թվային ենթակառուցվածքների համաժամանակյա միգրացիան ապահովելու համար՝ կանխելով թույլ կապերի ի հայտ գալը մայրցամաքի թվային պաշտպանությունում:

Այս համագործակցային ոգին ավելի ամրապնդվեց 2025 թվականի Եվրոպական քվանտային ակտով, որը պաշտոնականացրեց Եվրոպայի ձգտումը՝ դառնալու քվանտային տեխնոլոգիաների համաշխարհային առաջատար։ Նիդեռլանդները եղել է այս խթանման կենտրոնում՝ լինելով աշխարհում առաջին երկիրը, որը մշակել է մասշտաբային քվանտային ցանց։ Այս տեսակի ենթակառուցվածքը անմիջականորեն ազդում է Քվանտային հաշվարկների և տվյալների անվտանգության իրավական շրջանակը հնարավորություն տալով ստեղծել նոր, բնույթով անվտանգ հաղորդակցման արձանագրություններ, որոնք կառուցված են քվանտային սկզբունքների վրա։

Այս միասնական ճակատը ընդգծում է իրավիճակի հրատապությունը։ Մեր ներկայիս կոդավորման մեթոդները մոտենում են հնացմանը։ Սա PQC-ին անցումը դարձնում է գերակա խնդիր ինչպես կառավարական ցանցերի, այնպես էլ մասնավոր արդյունաբերության համար։ Բիզնեսների համար սա նշանակում է, որ համապատասխանությունը այլևս երկիր առ երկիր խնդիր չէ, այլ ամբողջ մայրցամաքի հրամայական։ Առաջ շարժվելու միակ կենսունակ ուղին հիմա հարմարվելն է։

Ձեր ճանապարհային քարտեզը դեպի Quantum-Ready համապատասխանություն

Իրավական դաշտի փոփոխության մասին իմանալը մի բան է, բայց այդ գիտելիքները ամուր գործողությունների ծրագրի վերածելը բոլորովին այլ մարտահրավեր է: Ցանկացած բիզնեսի համար քվանտային պատրաստվածությունը մեկ ցատկ չէ. դա զգույշ, ռազմավարական քայլերից կազմված ճանապարհորդություն է: Այս ճանապարհային քարտեզը առաջարկում է հստակ, փուլային մոտեցում՝ ձեր կազմակերպությանը օգնելու կառավարել անցումը և կառուցել իրավականորեն ամուր պաշտպանություն վաղվա սպառնալիքների դեմ:

Այստեղ իրական նպատակը հասնելն է կրիպտո-ճկունությունՊատկերացրեք դա որպես ձեր կրիպտոգրաֆիկ ստանդարտները արագ փոխելու հնարավորություն՝ նոր սպառնալիքների և կանոնակարգերի ի հայտ գալուն պես: Այս գործընթացը սկսվում է պարզ, բայց կարևոր հարցով. որտե՞ղ եք դուք ամենախոցելի: Երբ սկսում եք քարտեզագրել իրերը՝ հենվելով հաստատված ստանդարտների վրա, ինչպիսիք են՝ GDPR շրջանակ խելացի քայլ է.

Փուլ 1. Գաղտնագրված հայտնաբերում և գույքագրում

Դուք չեք կարող պաշտպանել այն, ինչի մասին չգիտեք, որ ունեք։ Առաջին փուլը խորը ուսումնասիրություն է՝ ամբողջական աուդիտ՝ ձեր կազմակերպության կողմից օգտագործվող կրիպտոգրաֆիկ տեխնոլոգիայի յուրաքանչյուր մասը գտնելու և կատալոգավորելու համար։ Սա պարզապես վանդակների լրացման վարժություն չէ, սա հիմք է կառուցելու համար։ Քվանտային հաշվարկների և տվյալների անվտանգության իրավական շրջանակը ձեր բիզնեսի շրջանակներում։

Եվ դուք պետք է մտածեք ոչ միայն ձեր հիմնական սերվերների մասին: Այս ցանկը պետք է ներառի ամեն ինչ.

• Տվյալներ տարանցման մեջ՝ Ինչպե՞ս են ձեր էլ. փոստերը, VPN-ները և ամպային կապերը իրականում պաշտպանված։
• Հանգստի վիճակում գտնվող տվյալները՝ Ի՞նչ կոդավորում է պաշտպանում ձեր տվյալների բազաները, պահուստային պատճենները և նույնիսկ աշխատակիցների նոութբուքերը։
• Ներկառուցված համակարգեր. Մի մոռացեք երրորդ կողմի ծրագրաշարի, IoT սարքերի և ցանցային սարքավորումների մեջ ներկառուցված կրիպտոգրաֆիայի մասին։
• Ժառանգական համակարգեր. Հին, մոռացված հավելվածները հաճախ թաքստոց են հնացած և լրջորեն խոցելի կոդավորման համար։

Մանրակրկիտ կրիպտոգրաֆիկ ինվենտարը ձեր կազմակերպության համար նման է ռենտգենի։ Այն ցույց է տալիս թաքնված խոցելիությունները և կախվածությունները, որոնց հետ դուք անպայման պետք է գործ ունենաք, նախքան ավելի անվտանգ ապագայի անցնելը։

Նիդեռլանդները հիանալի օրինակ է այն բանի, թե ինչպես կարող է կարգավորող հեռատեսությունը խթանել տնտեսական աճը: Հոլանդական քվանտային հաշվարկների էկոհամակարգն այժմ գնահատվում է մոտավորապես 1.1 միլիարդ դոլար, մի ցուցանիշ, որը արտացոլում է հսկայական պետական ​​և մասնավոր ներդրումները: Նիդեռլանդների քաղաքականությունը սնուցել է այս շուկան դրամաշնորհների և «կարգավորող փորձնական հարթակների» միջոցով, որոնք թույլ են տալիս ընկերություններին փորձարկել քվանտային տեխնոլոգիաները՝ միաժամանակ պահպանելով համապատասխանությունը: Սա մի մոդել է, որից մասնավոր բիզնեսները կարող են շատ բան սովորել:

Փուլ 2. Ռիսկերի գնահատում և առաջնահերթությունների սահմանում

Երբ ձեր գույքագրումը պատրաստ լինի, ժամանակն է գնահատել ռիսկը: Եկեք իրատես լինենք. ոչ բոլոր տվյալները են ստեղծվում հավասար, և ոչ բոլոր համակարգերը կարող են թարմացվել միանգամից: Ռիսկերի վրա հիմնված մոտեցումը թույլ է տալիս ձեր ռեսուրսները ներդնել այնտեղ, որտեղ դրանք ամենամեծ տարբերությունն են ստեղծում՝ կենտրոնանալով ակտիվների վրա՝ հիմնվելով դրանց զգայունության և անվտանգության համար անհրաժեշտ ժամանակի վրա:

Ձեր առաջնահերթությունները կողմնորոշելու համար խնդրեք ձեր թիմին պատասխանել այս կարևոր հարցերին.

1. Ո՞ր տվյալները պետք է անվտանգ մնան տասը տարուց ավելի։ Մենք խոսում ենք մտավոր սեփականության, երկարաժամկետ ֆինանսական գրառումների և անձնական զգայուն տվյալների մասին: Սա «հավաքիր հիմա, վերծանիր հետո» հարձակումների հիմնական թիրախն է:
2. Ո՞ր համակարգերն են ամենաշատը ենթարկվում արտաքին սպառնալիքների։ Ձեր հանրությանը հասանելի հավելվածներն ու տվյալների փոխանցման արձանագրությունները առաջնագծում են և պետք է լինեն գերակա խնդիր։
3. Որո՞նք են մեր իրավական և պայմանագրային պարտականությունները։ Հաճախորդների հետ կնքված պայմանագրերը և կանոնակարգերը, ինչպիսին է GDPR-ը, կսահմանեն որոշակի տվյալների համար դուք պարտավոր եք պահպանել որոշակի անվտանգության չափանիշներ։

Այս առաջնահերթությունների ցանկը դառնում է ձեր անցումային ծրագրի հիմքը՝ համոզվելով, որ դուք նախևառաջ կանդրադառնաք ամենահրատապ խոցելիություններին։

Փուլ 3. Ռազմավարական անցում դեպի որակի կառավարման համակարգ

Ձեր առաջնահերթությունները հստակ սահմանելով՝ կարող եք սկսել փուլային անցումը դեպի հետքվանտային կրիպտոգրաֆիա (PQC)Սա անկասկած պարզ «պատռել և փոխարինել» աշխատանք չէ։ Այն պահանջում է ուշադիր պլանավորում, խիստ փորձարկում և մեթոդական իրականացում՝ համոզվելու համար, որ դուք չեք խաթարի բիզնեսի գործունեությունը։

Օրինակ, ֆինանսական ծառայություններ մատուցող ընկերությունը, հավանաբար, կսկսի իր երկարաժամկետ հաճախորդների ներդրումային տվյալները պաշտպանող կոդավորման արդիականացումից՝ թագի գոհարներից։ Այդտեղից այն կանցնի ներքին կապի ցանցերի անվտանգությանը և միայն դրանից հետո կթարմացնի պակաս կարևոր, կարճաժամկետ գործառնական համակարգերը։ Այս տեսակի փուլային ներդրումը նվազագույնի է հասցնում ռիսկը և ապահովում է քվանտային անվտանգ դիրքի սահուն, իրավականորեն համապատասխան անցում։

Հետքվանտային կրիպտոգրաֆիայի անմիջական պայքարից այն կողմ նայելով՝ թվային կառավարման ապագան բացում է որդերի մի ամբողջ նոր տուփ։ Այսօր մեր ձեռնարկած նախաձեռնողական քայլերը պարզապես հիմք են դնում։ Մեզ իրականում անհրաժեշտ կլինի շատ ավելի լայն իրավական կառուցվածք՝ հասարակության մեջ քվանտային տեխնոլոգիաների ալիքային հետևանքները կարգավորելու համար։ Այս ապագա շրջանակը պետք է լուծի որոշ խնդրահարույց հարցեր, որոնք շատ ավելի հեռու են գնում պարզ կոդավորման ստանդարտներից։

Ամենամեծ խոչընդոտներից մեկը կլինի պատասխանատվության հստակ սահմանումը։ Օրինակ, եթե ընկերությունը քվանտային հարձակման հետևանքով տվյալների արտահոսքի ենթարկվի, ո՞վ է իրավաբանորեն պատասխանատու։ Արդյո՞ք դա բիզնեսն է՝ իր համակարգերը չթարմացնելու համար։ Ծրագրային ապահովման մատակարարը՝ քվանտային անվտանգության թարմացումներ չհրապարակելու համար։ Կամ պետական ​​​​մարմինը՝ այդ թարմացումները շուտ չպարտադրելու համար։ Սրանք հենց այն հարցերն են, որոնք դատարաններն ու օրենսդիրները ստիպված կլինեն լուծել ապագայում։

Թվային սեփականության սահմանումը քվանտային դարաշրջանում

Մտավոր սեփականությունը (ՄՍ) մեկ այլ ոլորտ է, որը կարող է շփոթության պատճառ դառնալ։ Քվանտային համակարգիչները կունենան այնպիսի մոլեկուլներ, նյութեր և ալգորիթմներ նախագծելու հզորություն, որոնք այսօր պարզապես անհնար է ստեղծել։ Այսպիսով, ինչպե՞ս ենք մենք սահմանում քվանտային մեքենայի կողմից մշակված գյուտի սեփականության և արտոնագրային իրավունքները։ Կարևոր կլինի մշակել ՄՍ օրենք, որը կարող է տարբերակել մարդու կողմից առաջնորդվող և մեքենայի կողմից առաջնորդվող նորարարությունը։ Մենք պետք է խրախուսենք իրական ստեղծագործականությունը՝ առանց պատահաբար խեղդելու առաջընթացը։

Նմանապես, մենք պետք է մտածենք քվանտային էներգիայի վրա հիմնված հսկողության էթիկական գծերի մասին: Հսկայական տվյալների բազմություններ վերլուծելու զուտ կարողությունը կարող է կառավարություններին կամ կորպորացիաներին տրամադրել մոնիթորինգի այնպիսի լիազորություններ, որոնք մենք նախկինում երբեք չենք տեսել: Սա ստեղծում է անհապաղ անհրաժեշտություն՝ ստեղծելու ամուր իրավական պաշտպանական մեխանիզմներ՝ անհատական ​​գաղտնիությունը և քաղաքացիական ազատությունները պաշտպանելու համար, ապահովելով, որ այս հզոր տեխնոլոգիան պատասխանատու կերպով ծառայի հասարակությանը:

Հիմնական սկզբունքը, որը պետք է առաջնորդի ապագա բոլոր օրենսդրական ակտերը, հետևյալն է. «կրիպտո-ճարպիկություն»Սա միայն տեխնիկական տերմին չէ, այլ իրավական հասկացություն։ Դա նշանակում է, որ կազմակերպությունները պետք է ստեղծեն համակարգեր և քաղաքականություններ, որոնք թույլ կտան նրանց արագ և արդյունավետ կերպով հարմարեցնել իրենց կրիպտոգրաֆիկ ստանդարտները՝ նոր սպառնալիքների ի հայտ գալուն պես։ Խոսքը մշտական ​​պատրաստվածության վիճակի ստեղծման մասին է։

Քվանտային հաշվարկների համար գլոբալ ստանդարտների մշակում

Եթե ​​ցանկանում ենք պատկերացում կազմել, թե ինչպես կարող են ձևավորվել համաշխարհային ստանդարտները, կարող ենք դիտարկել աշխարհը փոխող այլ տեխնոլոգիաների, ինչպիսիք են միջուկային էներգիան կամ կենսատեխնոլոգիան, վերաբերյալ միջազգային պայմանագրերը: Այս շրջանակները հաճախ սկսվում են մի քանի առաջատար երկրների միջև համագործակցությունից, նախքան ավելի լայն միջազգային համաձայնագրերի վերածվելը: ԵՄ-ի և ԱՄՆ-ի միջև PQC ստանդարտների վերաբերյալ արդեն իսկ տեսնվող համագործակցային ջանքերը խոստումնալից առաջին քայլն են այդ ուղղությամբ:

Այս համաձայնագրերը պետք է ընդգրկեն հարցերի լայն շրջանակ, ներառյալ՝

• Արտահանման վերահսկում զգայուն քվանտային սարքավորումների և ծրագրային ապահովման վրա։
• Տվյալների փոխանակման արձանագրություններ քվանտային հետազոտությունների և զարգացման համար։
• Միջազգային նորմեր չարամիտ կիբեռհարձակումների համար քվանտային հնարավորությունների օգտագործման դեմ։

Վերջիվերջո, կառուցում Քվանտային հաշվարկների և տվյալների անվտանգության իրավական շրջանակը Խոսքը միայն պաշտպանության մասին չէ։ Խոսքը անվտանգ ապագա ապահովելու մասին է։ Նախաձեռնողական իրավական պլանավորումը և միջազգային համագործակցությունը այն գործիքներն են, որոնք մեզ անհրաժեշտ են՝ ապահովելու համար, որ քվանտային տեխնոլոգիան դառնա մեր թվային աշխարհը պաշտպանելու, այլ ոչ թե այն կոտրելու հզոր ուժ։ Այս ապագա մարտահրավերներից առաջ անցնելով՝ մենք կարող ենք կառուցել կառավարման մոդել, որը նույնքան դիմացկուն և առաջադեմ կլինի, որքան տեխնոլոգիան ինքնին։

Հաճախակի տրվող հարցեր

Քվանտային հաշվարկների աշխարհը և դրա տվյալների անվտանգության վրա ազդեցության մեջ խորանալիս բազմաթիվ հարցեր են առաջանում: Այստեղ մենք կանդրադառնանք ամենատարածվածներից մի քանիսին, որպեսզի ձեզ ավելի պարզ պատկերացում տանք, թե սա ինչ է նշանակում ձեր բիզնեսի համար:

Ե՞րբ են բիզնեսները պետք է անհանգստանան քվանտային սպառնալիքի մասին։

Կարճ պատասխանը՞։ Երեկ։ Պատրաստվելու ժամանակը հենց հիմա է։

Ամենաանհետաձգելի վտանգը գալիս է այն բանից, ինչը մենք անվանում ենք «Հիմա հավաքիր, հետո վերծանիր» (HNDL) հարձակումներ։ Սա այն դեպքն է, երբ հակառակորդներն արդեն այսօր գողանում են կոդավորված տվյալներ՝ կուտակելով դրանք՝ դրանք բացելու մտադրությամբ, երբ հզոր քվանտային համակարգիչները դառնան իրականություն։ Սա մեծ սպառնալիք է ներկայացնում ցանկացած տեղեկատվության համար, որը պետք է գաղտնի մնա երկար տարիներ։

Մտածեք այնպիսի բաների մասին, ինչպիսիք են մտավոր սեփականությունը, երկարաժամկետ ֆինանսական գրառումները կամ նույնիսկ պետական ​​գաղտնիքները: Այս տեսակի տվյալների համար սպառնալիքը տարիներ անց չէ, այն արդեն իսկ այստեղ է: GDPR-ի նման կանոնակարգերն արդեն իսկ պահանջում են, որ բիզնեսները կիրառեն «ժամանակակից» անվտանգության միջոցներ: Միայն ժամանակի հարց է, թե երբ է այդ չափանիշը պաշտոնապես ներառվելու քվանտային ստանդարտների մեջ: Այս ամենից առաջ անցնելը պետք է լինի ձեր ռազմավարական պլանավորման հիմնական մասը այսօր:

Ի՞նչ է հետքվանտային կրիպտոգրաֆիան։

Հետքվանտային կրիպտոգրաֆիան, որը հաճախ կրճատվում է որպես PQC, կոդավորման ալգորիթմների նոր ընտանիք է։ Դրանք հատուկ նախագծված են այսօրվա և վաղվա հզոր քվանտային համակարգիչների հարձակումներից պաշտպանվելու համար։

Այս ալգորիթմները իրենք քվանտային չեն. փոխարենը, դրանք հիմնված են մաթեմատիկական խնդիրների վրա, որոնք համարվում են չափազանց բարդ նույնիսկ քվանտային մեքենայի համար արդյունավետ լուծելու համար: Ի տարբերություն ներկայիս ստանդարտների, ինչպիսին է RSA-ն, որոնք, ինչպես մենք գիտենք, խոցելի են, PQC-ն առաջարկում է ամուր ուղի երկարաժամկետ տվյալների անվտանգության համար: Համաշխարհային մարմինները, մասնավորապես ԱՄՆ Ազգային ստանդարտների և տեխնոլոգիաների ինստիտուտը (NIST), վերջին շտրիխներն են դնում այս նոր ալգորիթմների ստանդարտացման վրա։ Ավարտվելուց հետո դրանք կդառնան իրավականորեն հիմնավորված տվյալների պաշտպանության նոր հիմքը։

PQC-ի ամբողջ իմաստը մեր թվային կյանքը ապագայի համար պատրաստելն է: Այս նոր չափանիշներին անցնելով՝ մենք, ըստ էության, մեր ներկայիս թվային կողպեքները փոխարինում ենք այնպիսի կողպեքներով, որոնք քվանտային հաշվարկների գլխավոր բանալին չի կարող բացել: Սա ապահովում է Քվանտային հաշվարկների և տվյալների անվտանգության իրավական շրջանակը պարզապես չի դառնում հնացած։

Ինչպե՞ս է այս իրավական շրջանակը ազդում փոքր բիզնեսների վրա։

Մի՛ սխալվեք՝ մտածելով, որ քվանտային անվտանգության համապատասխանությունը միայն խոշոր կորպորացիաների խնդիրն է։ Նոր կանոնակարգերի և հրահանգների ուժի մեջ մտնելուն պես, զգայուն տվյալներ մշակող ցանկացած բիզնես՝ անկախ դրա չափից, ստիպված կլինի համապատասխանել քվանտային անվտանգության չափանիշներին։

Սա կանդրադառնա ամեն ինչի վրա՝ սկսած հաճախորդների պայմանագրերից և տվյալների մշակման համաձայնագրերից մինչև ձեր կիբերանվտանգության ապահովագրության պոլիսի պայմանները: Փոքր և միջին բիզնեսները պետք է նախաձեռնող լինեն՝ սկսելով իրենց ներկայիս կրիպտոգրաֆիկ համակարգերի պարզ գույքագրմամբ: Սա կօգնի ձեզ հասկանալ, թե որտեղ են գտնվում ձեր խոցելիությունները:

Կարևոր է նաև հետևել ԵՄ մարմինների կողմից կարգավորող մարմինների կողմից մշակվող թարմացումներին և սկսել նախագծել փուլային, մատչելի անցում PQC-ին: Այս քայլերը վաղ փուլում ձեռնարկելը լավագույն միջոցն է ապագայում համապատասխանության հրդեհային վարժանքներից խուսափելու, ձեր պատասխանատվությունը նվազեցնելու և հետքվանտային աշխարհում ձեր հաճախորդների հետ ձևավորված վստահությունը պահպանելու համար: