Защита книги учёта: постквантовая миграция корпоративных финансов

TL;DR. Квантовый риск перешёл из области исследовательского любопытства в активный регуляторный мандат. Дорожная карта G7 (январь 2026) и BIS Project Leap превратили вопрос «мигрировать или нет?» в вопрос «как мигрировать с минимальным риском?».

Ключевые выводы

• Регуляторный сдвиг. G7 опубликовал согласованную дорожную карту в январе 2026; центральные банки следуют ей.
• Технологическая зрелость. Project Leap (BIS) доказал жизнеспособность гибридных схем в производственных платёжных системах.
• Корпоративный фокус. Миграция охватывает не только межбанковский периметр, но и корпоративных клиентов.
• Crypto-agility. Архитектура должна позволять смену алгоритмов в будущем.

Регуляторный сдвиг

Дорожная карта G7

В январе 2026 года G7 опубликовал согласованную дорожную карту постквантовой миграции для финансового сектора:

• 2026. Завершение криптографической инвентаризации, идентификация долгоживущих секретов
• 2027–2028. Внедрение гибридных схем (классический + PQC) в TLS, цифровых подписях, HSM
• 2029. Регуляторные требования к новым системам — PQC по умолчанию
• 2030–2032. Постепенное прекращение использования классических алгоритмов

Центральные банки крупнейших юрисдикций следуют этой дорожной карте.

Технологическая зрелость

Project Leap

BIS Project Leap (совместно с Bank of England и Banque de France) к 2026 году завершил серию пилотов гибридных платёжных протоколов с использованием ML-KEM. Ключевые выводы:

• Накладные расходы на пропускную способность приемлемы (около +5 %)
• Размеры ключей и подписей увеличиваются, но не катастрофически
• Существующая инфраструктура HSM может быть обновлена без полной замены
• Гибридные схемы работают в трансграничных сценариях

Эти результаты делают миграцию операционно реалистичной.

Корпоративный фокус

За пределами межбанковского периметра

Миграция охватывает несколько уровней:

• Межбанковский. SWIFT, центральные банки, RTGS
• Корпоративный. Connectivity между банком и его корпоративными клиентами (host-to-host, API)
• Розничный. Карты, мобильный банкинг, цифровые подписи документов
• Внутренний. HSM-инфраструктура, VPN-туннели, корпоративная аутентификация

Корпоративный уровень исторически отставал и сейчас находится в фокусе.

Crypto-agility

Архитектурный принцип

Дорожная карта G7 явно требует crypto-agility: способности заменять криптографические алгоритмы без переписывания приложений. Это означает:

• Абстрагирование криптографии через интерфейсы
• Централизованный реестр криптографических активов
• Возможность параллельной поддержки нескольких алгоритмов
• Регулярный пересмотр стека (а не «настроил и забыл»)

Действие

Что должен делать совет директоров

1. Утвердить PQC-программу как многолетний приоритет с выделенным бюджетом
2. Назначить ответственного на уровне CIO/CISO
3. Запросить ежеквартальную отчётность по миграции
4. Согласовать таймлайны с регулятором и ключевыми контрагентами

Заключение

В 2026 году вопрос для совета директоров — не «нужна ли нам PQC-миграция?», а «успеваем ли мы по графику и какие риски остаются?». Те банки, которые начали программу в 2024–2025 годах, выходят на финишную прямую. Тем, кто только начинает, придётся работать в кризисном режиме.

Последняя проверка 2026-06-25.

# Защита книги учёта: постквантовая миграция корпоративных финансов — Sebastien Rousseau

> Originally published at [https://sebastienrousseau.com/ru/2026-05-14-zashchita-knigi-uchyota-postkvantovaya-migratsiya-korporativnykh-finansov/](https://sebastienrousseau.com/ru/2026-05-14-zashchita-knigi-uchyota-postkvantovaya-migratsiya-korporativnykh-finansov/)

Квантовый риск перешёл из области исследовательского любопытства в активный регуляторный мандат. С публикацией дорожной карты G7 в январе 2026 года и подтверждением жизнеспособности проектом BIS Project Leap в действующих платёжных системах вопрос для совета директоров — уже не о том, стоит ли мигрировать.

Read the full article on sebastienrousseau.com: https://sebastienrousseau.com/ru/2026-05-14-zashchita-knigi-uchyota-postkvantovaya-migratsiya-korporativnykh-finansov/

Защита книги учёта: постквантовая миграция корпоративных финансов — Sebastien Rousseau

Квантовый риск перешёл из области исследовательского любопытства в активный регуляторный мандат. С публикацией дорожной карты G7 в январе 2026 года и подтверждением жизнеспособности проектом BIS Project Leap в действующих платёжных системах вопрос для совета директоров — уже не о том, стоит ли мигри…

https://sebastienrousseau.com/ru/2026-05-14-zashchita-knigi-uchyota-postkvantovaya-migratsiya-korporativnykh-finansov/

Защита книги учёта: постквантовая миграция корпоративных финансов — Sebastien Rousseau

Квантовый риск перешёл из области исследовательского любопытства в активный регуляторный мандат.

Вот ключевые стратегические выводы:

- Регуляторный сдвиг. В январе 2026 года G7 опубликовал согласованную дорожную карту постквантовой миграции для финансового сектора:.
- Технологическая зрелость. BIS Project Leap (совместно с Bank of England и Banque de France) к 2026 году завершил серию пилотов гибридных платёжных протоколов с использованием ML-KEM.
- Корпоративный фокус. Миграция охватывает несколько уровней:.
- Crypto-agility. Дорожная карта G7 явно требует crypto-agility: способности заменять криптографические алгоритмы без переписывания приложений.

Каков подход вашей организации к вызовам, описанным в этой статье?

→ https://sebastienrousseau.com/ru/2026-05-14-zashchita-knigi-uchyota-postkvantovaya-migratsiya-korporativnykh-finansov/

#ПостквантоваяМиграция #КорпоративныеФинансы #G7 #BisProjectLeap #РегуляторныйМандат

Sebastien Rousseau | CC-BY-4.0

@online{rousseau2026защита,
  author  = {Rousseau, Sebastien},
  title   = {{Защита книги учёта: постквантовая миграция корпоративных финансов — Sebastien Rousseau}},
  year    = {2026},
  url     = {https://sebastienrousseau.com/ru/2026-05-14-zashchita-knigi-uchyota-postkvantovaya-migratsiya-korporativnykh-finansov/},
  urldate = {2026}
}

TY  - GEN
AU  - Rousseau, Sebastien
TI  - Защита книги учёта: постквантовая миграция корпоративных финансов — Sebastien Rousseau
PY  - 2026
UR  - https://sebastienrousseau.com/ru/2026-05-14-zashchita-knigi-uchyota-postkvantovaya-migratsiya-korporativnykh-finansov/
ER  -

Rousseau S. Защита книги учёта: постквантовая миграция корпоративных финансов — Sebastien Rousseau. sebastienrousseau.com. 2026 May 14. Available from: https://sebastienrousseau.com/ru/2026-05-14-zashchita-knigi-uchyota-postkvantovaya-migratsiya-korporativnykh-finansov/

Rousseau, Sebastien. "Защита книги учёта: постквантовая миграция корпоративных финансов — Sebastien Rousseau." sebastienrousseau.com. May 14, 2026. https://sebastienrousseau.com/ru/2026-05-14-zashchita-knigi-uchyota-postkvantovaya-migratsiya-korporativnykh-finansov/.

Rousseau, S. (2026, May 14). Защита книги учёта: постквантовая миграция корпоративных финансов — Sebastien Rousseau. sebastienrousseau.com. https://sebastienrousseau.com/ru/2026-05-14-zashchita-knigi-uchyota-postkvantovaya-migratsiya-korporativnykh-finansov/

Защита книги учёта: постквантовая миграция корпоративных финансов — Sebastien Rousseau

Квантовый риск перешёл из области исследовательского любопытства в активный регуляторный мандат. С публикацией дорожной карты G7 в январе 2026 года и подтверждением жизнеспособности проектом BIS Project Leap в действующих платёжных системах вопрос для совета директоров — уже не о том, стоит ли мигрировать.

Originally published at https://sebastienrousseau.com/ru/2026-05-14-zashchita-knigi-uchyota-postkvantovaya-migratsiya-korporativnykh-finansov/ by Sebastien Rousseau.
Licensed under CC-BY-4.0.

SEBASTIEN ROUSSEAU · FOUNDER · ENGINEER