Квантовые коммуникации для защиты финансовой информации: правовое регулирование и практика
Автор: Петухов Олег Анатольевич, юрист, руководитель юридической компании ЛЕГАС
Сайт: legascom.ru
Email: petukhov@legascom.ru
Развитие квантовых вычислений ставит под угрозу традиционные методы криптографической защиты - а значит, напрямую затрагивает устойчивость финансовой системы. В этих условиях квантовое распределение ключей (QKD) и постквантовая криптография становятся ключевыми инструментами защиты платёжной инфраструктуры, межбанковских транзакций и персональных данных. В статье - как регулируют квантовые коммуникации за рубежом, что происходит в России и какие барьеры мешают масштабировать технологию в финансовом секторе.
Почему квантовые коммуникации критичны для финансов
Финансовая сфера - одна из самых уязвимых к «квантовой угрозе»: если существующие алгоритмы шифрования станут взламываемыми, под ударом окажутся цифровые деньги, платёжные шлюзы и системы межбанковского обмена данными. Последствия могут быть не только экономическими, но и социальными - из‑за падения доверия к безналичным расчётам.
Решение - переход на квантово-устойчивые технологии:
Квантовое распределение ключей (QKD) - защита на уровне физических законов: попытка перехвата сразу фиксируется.
Постквантовая криптография (PQC) - математические алгоритмы, устойчивые к атакам квантовых компьютеров.
Эти технологии не конкурируют, а дополняют друг друга: QKD даёт максимальную защиту каналов связи, PQC - масштабируемость и криптографическую гибкость.
Международный опыт: стандарты, песочницы, обязательные требования
В ведущих юрисдикциях регулирование строится по единому шаблону: стратегическое планирование → стандарты → экспериментальные режимы → обязательные требования к финансовым организациям.
Сингапур. Денежно-кредитное управление (MAS) в 2024 году выпустило Advisory on Addressing the Cybersecurity Risks Associated with Quantum: банкам предписано провести инвентаризацию криптографии, запланировать переход на PQC и протестировать QKD. Параллельно развивается национальная сеть Quantum-Safe Network и программа FSTI 3.0 с треком Quantum-Track для софинансирования пилотных проектов.
Европейский союз. Регламент DORA обязывает финансовые организации защищать каналы передачи данных и учитывать криптографические уязвимости. Положения о криптографической гибкости фактически допускают применение QKD. Страны ЕС делают ставку на гармонизацию стандартов и единую экосистему квантовых технологий.
Китай, Бразилия, Нидерланды. В Китае банки используют QKD для защиты сертификатов; в Бразилии банки Itaú и Bradesco тестируют квантовую криптографию в связке с платёжной системой PIX; в Нидерландах квантовые сети применяются на объектах критической инфраструктуры (например, порт Роттердама).
Во всех случаях прослеживается общая тенденция: квантовые коммуникации воспринимаются как элемент национальной безопасности. Отсюда - экспортный контроль, проверка иностранных инвестиций, этико-правовые исследования (ELSA) и жёсткие требования к сертификации.
Российская модель: стратегия, пилоты, стандарты
В России правовое регулирование формируется на стыке стратегического планирования, отраслевых стандартов и экспериментальных режимов.
Стратегические документы:
Стратегия национальной безопасности РФ - квантовые технологии отнесены к приоритетам научно-технологического развития.
Дорожная карта по «сквозной» цифровой технологии «Квантовые технологии» - финансовая безопасность указана как ключевое направление внедрения.
Основные направления развития финансовых технологий Банка России на 2025–2027 гг. - выделены квантовые вычисления, квантовые коммуникации и постквантовое шифрование как инструменты защиты инфраструктуры и оптимизации финансовых процессов.
Стандартизация и сертификация:
ПНСТ 829–832 (2023) - формируют понятийный аппарат и методологию квантовых сетей.
ГОСТ Р 57580.x - базовые меры защиты информации в кредитных организациях; квантовые решения должны интегрироваться в эту архитектуру, а не заменять её.
Сертификация СКЗИ: система ViPNet QSS получила первый сертификат ФСБ России - это переводит QKD из экспериментальной плоскости в практическую.
Пилотные проекты:
ВТБ, РЖД и Группа Т1 - прототип «Квантовый криптоанклав» для защищённого обмена данными.
«Газпромбанк» и Российский квантовый центр - пилотные линии квантовой криптографии и инвестиции в спутниковую систему QSpace.
Магистраль Москва - Санкт‑Петербург (700 км) - тестирование QKD для межЦОДовских каналов банков.
Барьеры и пути их преодоления
Несмотря на прогресс, внедрение сдерживают системные проблемы:
Фрагментарность нормативной базы. Требования разбросаны по разным документам, нет единой модели интеграции QKD в действующие стандарты ИБ.
Сложные закупочные процедуры. ФЗ‑44 и ФЗ‑223 создают административные барьеры для закупки уникального оборудования и запуска пилотов.
Недостаток координации. Слабая синхронизация между регулятором, банками, научными центрами и производителями.
Решения:
Экспериментальные правовые режимы (ФЗ‑258). Позволяют тестировать QKD в реальных финансовых процессах без риска формальных нарушений.
Упрощённые закупочные механизмы для высокотехнологичных решений - с критериями «высокотехнологичности», ускоренными сроками и контролем качества.
Постоянные экспертные площадки с участием Банка России, банков, вузов и научных центров - для подготовки методических рекомендаций и сопровождения пилотов.
Гармонизация с международными стандартами (ITU‑T и др.) - важна для трансграничных расчётов и совместимости сетей.
Практические выводы для финансовых организаций
Если вы планируете внедрение квантовых коммуникаций или оцениваете риски, стоит:
Провести инвентаризацию текущей криптографической инфраструктуры и определить «критические» каналы, требующие максимальной защиты.
Оценить применимость QKD (для выделенных каналов с высокими требованиями к защите) и PQC (для массовой миграции).
Участвовать в экспериментальных правовых режимах и пилотных проектах - это снижает регуляторные риски и даёт доступ к отраслевым методичкам.
Учитывать требования сертификации СКЗИ и совместимость с ГОСТ Р 57580.x.
Квантовые коммуникации перестают быть «технологией будущего» - они становятся элементом операционной устойчивости финансовой системы. Правовое регулирование в этой сфере должно одновременно стимулировать инновации и обеспечивать безопасность: через стандарты, сертификацию, экспериментальные режимы и межведомственную координацию. Именно такой комплексный подход позволит защитить финансовую инфраструктуру от квантовых угроз и укрепить технологический суверенитет страны.
