TL;DR. Квантовый риск перешёл из области исследовательского любопытства в активный регуляторный мандат. Дорожная карта G7 (январь 2026) и BIS Project Leap превратили вопрос «мигрировать или нет?» в вопрос «как мигрировать с минимальным риском?».
Ключевые выводы
- Регуляторный сдвиг. G7 опубликовал согласованную дорожную карту в январе 2026; центральные банки следуют ей.
- Технологическая зрелость. Project Leap (BIS) доказал жизнеспособность гибридных схем в производственных платёжных системах.
- Корпоративный фокус. Миграция охватывает не только межбанковский периметр, но и корпоративных клиентов.
- Crypto-agility. Архитектура должна позволять смену алгоритмов в будущем.
Регуляторный сдвиг #
Дорожная карта G7 #
В январе 2026 года G7 опубликовал согласованную дорожную карту постквантовой миграции для финансового сектора:
- 2026. Завершение криптографической инвентаризации, идентификация долгоживущих секретов
- 2027–2028. Внедрение гибридных схем (классический + PQC) в TLS, цифровых подписях, HSM
- 2029. Регуляторные требования к новым системам — PQC по умолчанию
- 2030–2032. Постепенное прекращение использования классических алгоритмов
Центральные банки крупнейших юрисдикций следуют этой дорожной карте.
Технологическая зрелость #
Project Leap #
BIS Project Leap (совместно с Bank of England и Banque de France) к 2026 году завершил серию пилотов гибридных платёжных протоколов с использованием ML-KEM. Ключевые выводы:
- Накладные расходы на пропускную способность приемлемы (около +5 %)
- Размеры ключей и подписей увеличиваются, но не катастрофически
- Существующая инфраструктура HSM может быть обновлена без полной замены
- Гибридные схемы работают в трансграничных сценариях
Эти результаты делают миграцию операционно реалистичной.
Корпоративный фокус #
За пределами межбанковского периметра #
Миграция охватывает несколько уровней:
- Межбанковский. SWIFT, центральные банки, RTGS
- Корпоративный. Connectivity между банком и его корпоративными клиентами (host-to-host, API)
- Розничный. Карты, мобильный банкинг, цифровые подписи документов
- Внутренний. HSM-инфраструктура, VPN-туннели, корпоративная аутентификация
Корпоративный уровень исторически отставал и сейчас находится в фокусе.
Crypto-agility #
Архитектурный принцип #
Дорожная карта G7 явно требует crypto-agility: способности заменять криптографические алгоритмы без переписывания приложений. Это означает:
- Абстрагирование криптографии через интерфейсы
- Централизованный реестр криптографических активов
- Возможность параллельной поддержки нескольких алгоритмов
- Регулярный пересмотр стека (а не «настроил и забыл»)
Действие #
Что должен делать совет директоров #
- Утвердить PQC-программу как многолетний приоритет с выделенным бюджетом
- Назначить ответственного на уровне CIO/CISO
- Запросить ежеквартальную отчётность по миграции
- Согласовать таймлайны с регулятором и ключевыми контрагентами
Заключение #
В 2026 году вопрос для совета директоров — не «нужна ли нам PQC-миграция?», а «успеваем ли мы по графику и какие риски остаются?». Те банки, которые начали программу в 2024–2025 годах, выходят на финишную прямую. Тем, кто только начинает, придётся работать в кризисном режиме.
Последняя проверка .