Услуги · Интеллект и ИИ

Квантово-устойчивая безопасность для заказчиков с повышенными требованиями.

Независимые консультации для оборонных ведомств, правоохранительных органов и корпоративных клиентов с повышенными требованиями к безопасности, готовящихся к эпохе криптографически значимого квантового компьютера. Документируемые результаты. Чётко очерченные проекты. Без перепродажи оборудования. Без сбытовых функций.

Ландшафт угроз

Почему нельзя ждать материализации угрозы.

Harvest-Now-Decrypt-Later (собирай сейчас — расшифровывай позже). Противостоящие службы уже собирают шифрованный трафик, подписывающие ключи и запечатанные архивы в расчёте на то, что криптографически значимый квантовый компьютер (CRQC) со временем сломает сегодняшние RSA-2048 и ECC-P256. Всё, зашифрованное сегодня классической асимметричной криптографией и требующее конфиденциальности после середины 2030-х и далее, должно считаться под угрозой.

Сроки CRQC. Экспертный консенсус NIST, NSA, ENISA и криптографического сообщества в целом помещает реалистичный горизонт угрозы CRQC в окно 10–20 лет. Сроки миграции для сложных оборонных и инфраструктурных сред обычно составляют 7–10 лет. Окно уже открыто.

Специфика индийского контекста. Закупочные циклы DPSU и ведомств регулярно фиксируют горизонт эксплуатации 15–20 лет. Выбор оборудования и протоколов, сделанный в 2026 году, будет находиться в эксплуатации, когда угроза созреет. Заложить требования по PQC-готовности в RFP уже сейчас — наиболее дешёвый момент для этого.

Продуктизированные услуги

Восемь очерченных проектных форматов.

QRA-01

Оценка квантовой готовности

Инвентаризация криптографии по всем приложениям, сетевой инфраструктуре, PKI, цепочкам подписи и хранилищам данных. Оценка рисков с учётом сроков Harvest-Now-Decrypt-Later. Дорожная карта на 24 месяца. Длительность: 3–4 недели (стартовая) / 6–8 недель (корпоративная).

PQC-02

Аудит миграции на PQC

План миграции по системам — TLS, SSH, VPN, PKI, подписание кода, HSM, электронная почта, подписание документов. Выбор алгоритмов из NIST FIPS 203 (Kyber / ML-KEM), FIPS 204 (Dilithium / ML-DSA), FIPS 205 (SPHINCS+), FIPS 206 (Falcon / FN-DSA). Стратегия гибридного развёртывания. Длительность: 6–10 недель.

VEV-03

Независимая оценка поставщиков

Технический разбор продуктов QKD, QRNG или PQC перед закупочным решением. Охватывает индийских и международных поставщиков в экосистемах QKD, QRNG, программных библиотек PQC и PQC-HSM, а также open-source реализации. Документированный отчёт с находками по безопасности, ограничениями интеграции и оценочной рекомендацией. Длительность: 2–4 недели на поставщика.

TNS-04

Оценка безопасности trusted-node

Для организаций, эксплуатирующих или рассматривающих магистральные QKD-сети. Физическая, логическая и операционная безопасность trusted-node площадок. В соответствии с ETSI GS QKD 015 и ISO/IEC 23837. Длительность: 8–12 недель (стратегический / MoD-формат).

QTI-05

Брифинги по квантовым угрозам

Ежемесячный или ежеквартальный брифинг, адаптированный под сектор. Обновления стандартов (NIST, ETSI, ISO), изменения экосистемы поставщиков, паттерны индийских тендеров, отчёты по государственным программам. Источниками служат многоязычный пассивный мониторинг по 60+ языкам и open-source наблюдение с оценкой достоверности источников. Модель подписки.

CIN-06

Инструменты инвентаризации криптографии

Развёртывание и настройка средств обнаружения криптографии в корпоративной среде. Выявление использования RSA / ECC / DH в исходном коде, бинарных файлах, сетевых потоках, хранилищах сертификатов и документальных архивах. Передача с runbook.

PKI-07

Проектирование постквантового PKI

Архитектура PKI с гибридными сертификатами, поддерживающая классические и PQC-подписи в период миграции. Стратегия корня доверия, поведение при отзыве в гибридных схемах, обзор совместимости с HSM.

EXEC-08

Брифинг для руководства

Половина или полный день для CXO, советов директоров, закупочных комитетов. Без технических подробностей. Постановка угрозы, сроков, приоритетов бюджета и соответствия NQM / CERT-In в формате, готовом для принятия решений.

Ландшафт стандартов

С чем мы соотносимся.

NIST FIPS 203 (ML-KEM / Kyber): Постквантовый механизм инкапсуляции ключей. Стандарт, готовый к продакшену для новых развёртываний key-establishment.
NIST FIPS 204 (ML-DSA / Dilithium): Постквантовые цифровые подписи. Стандарт по умолчанию для подписания кода, документов и листовых сертификатов PKI.
NIST FIPS 205 (SLH-DSA / SPHINCS+): Без-состояние hash-based подписи. Консервативный выбор для долгоживущих корневых подписей, где алгоритмическая гибкость важнее производительности.
NIST FIPS 206 (FN-DSA / Falcon): Компактные решётчатые подписи для сред с ограниченными ресурсами и требованиями к полосе пропускания.
Серия ETSI GS QKD: Европейские стандарты QKD, охватывающие доказательства безопасности, спецификации протоколов и архитектуры trusted-node.
ISO/IEC 23837: Требования безопасности и методы тестирования для систем QKD.
BIS LITD 17 (Индия): Индийский комитет по методам IT-безопасности, включая зарождающуюся работу по постквантовой тематике.
Позиция CERT-In по квантовым рискам: Соответствие текущим рекомендациям по квантово-устойчивой миграции критической информационной инфраструктуры.

Индийский контекст

Владение не только стандартами, но и экосистемой.

Национальная квантовая миссия (NQM) реализуется в 2023–2031 годах с бюджетом около 6 000 крор рупий, распределённых между четырьмя тематическими хабами (квантовые вычисления, квантовая связь, квантовая сенсорика, квантовые материалы). Наши проекты соотносятся с приоритетами хаба квантовой связи.

Индийская экосистема квантовой безопасности компактна и быстро развивается: QNu Labs (оборудование QKD, QRNG, QShield), C-DOT (референсные развёртывания QKD), программы DRDO (DYSL-QT, CAIR), ISRO (спутниковые исследования QKD совместно с CRL), академические хабы IIT / IISc. Мы свободно владеем закупочными формами и технологической преемственностью каждой из этих структур.

Закупочная грамотность: язык RFP DRDO, ожидания технических комитетов DPSU, квантовые дорожные карты BEL и DPSU, пересечение с работой по стандартам BIS LITD 17.

Модели взаимодействия

Четыре типичных формата.

Стартовый

Оценка готовности · 3–4 недели

Начальная QRA для отдельной бизнес-единицы или технического скоупа. Фиксированная стоимость.

Корпоративный

Полная QRA + дорожная карта PQC · 6–8 недель

Полная инвентаризация криптографии, оценка рисков, миграционная дорожная карта на 24 месяца. Для средних и крупных корпораций и интеграторов, смежных с государственными структурами.

Стратегический

Trusted-node / MoD-аудит · 10–12 недель

Для министерств, оборонных ведомств, DPSU, оборонных интеграторов — включая организации, эксплуатирующие или рассматривающие магистральные QKD-сети. Постайтовая физическая, логическая и операционная проверка безопасности в соответствии с ETSI GS QKD 015 и ISO/IEC 23837. Включает обзор устойчивости к атакам уровня реализации, оценку поставщиков, подтверждение соответствия стандартам и архитектурные рекомендации. Возможна поставка в air-gapped формате.

Ретейнер

Консультационный ретейнер · Квартал

Постоянный доступ к консультационной поддержке, ежемесячный брифинг QTI-05 в составе пакета, оповещения об изменениях у поставщиков, квартальный обзор позиции. Для организаций, которым важна непрерывность работы с именованным советником, выходящая за рамки разового проекта.

Начните с брифа по готовности.

Сообщите скоуп среды и сроки принятия решения. В течение одного рабочего дня мы вернёмся со скоупинг-нотой и предложением по документируемому результату под NDA.

Запросить бриф по квантовой готовности