PQC.LT Lietuva · 2035

Lietuva – kvantinio saugumo lyderė 2035

Užtikriname Lietuvos skaitmeninės infrastruktūros atsparumą kvantiniams grėsmėms per koordinuotą perėjimą prie postkvantinės kriptografijos (PQC) pagal ES strategijas ir nacionalinius prioritetus.

Parengė dr. Šarūnas Grigaliūnas

Apžvalga Vadovas organizacijoms
7

Rekomenduojamų strateginių dokumentų skaičius pilnam pasiruošimui

2026

Pirmojo etapo užbaigimo data - "First Steps" įgyvendinimas

2030

Aukštos rizikos sistemų PQC migracijos užbaigimas

2035

Galutinis ES PQC perėjimo terminas visoms sistemoms

Nacionalinė PQC strategija

Vizija, politika, derinimas su ES reglamentais (NIS-2, DORA, CRA). Pagrindinės atsakomybės ir institucinis koordinavimas.

Įgyvendinimo kelrodis

Detalus terminų grafikas, etapai, KPI, rizikos stebėsena, ataskaitų tvarka 2024-2035 m. laikotarpiui.

Techninis vadovas

Inventorizacijos šablonai (CBOM), rizikos vertinimo metodika, hibridiniai algoritmai, testavimo scenarijai. Įvertinkite riziką su mūsų QARS įrankiu.

Sektoriniai gairės

Konkretūs sektorių priklausomybių žemėlapiai, prioritetiniai „use-case" kritinei infrastruktūrai, finansams, sveikatai.

Komunikacijos planas

Tikslinės auditorijos, žinučių rinkiniai, viešinimo kalendorius ir sąmoningumo ugdymo kampanijos.

Kompetencijų ugdymas

Mokymų keliai C-level, IT/OT specialistams, tiekimo grandinei. Ryšys su NCC/ECCC ir universitetais.

Praktiniai ištekliai ir įrankiai

Vadovas organizacijoms

Sužinokite 8 konkrečius žingsnius, kaip paruošti savo organizaciją perėjimui prie PQC. Skaityti daugiau...

Strategijos stiprinimas

Analizė ir rekomendacijos Lietuvos PQC perėjimo plano tobulinimui, atsižvelgiant į "HNDL" grėsmę. Skaityti daugiau...

PQC inventorizacijos planas

Išsamus 16 savaičių planas viešojo ir privataus sektoriaus organizacijoms, rengiantis perėjimui prie postkvantinės kriptografijos (PQC). Skaityti daugiau...

PQC mokymų programa

Pasirengimas postkvantinei kriptografijai. Skaityti daugiau...

QARS rizikos įrankis (PoC)

Įvertinkite savo sistemų kvantinę riziką naudodami interaktyvų Kvantine Rizika Koreguoto Balo (QARS) skaičiavimo įrankį. (pirminė versija) Išbandyti dabar...

Techniniai reikalavimai postkvantinei kriptografijai (PQC)

Šis puslapis skirtas techninėms pirkimų specifikacijoms, kai norite aiškiai įvardinti, kokie postkvantiniai algoritmai (ir jų parametrai) turi būti palaikomi sprendime. (2026-01-06 versija) Skaityti daugiau...

Lietuvos PQC perėjimo grafikas

2024 Q3 - 2025 Q2

Pasiruošimo etapas

Darbo grupės sudarymas — tarpžinybinės darbo grupės formavimas, A ir B dokumentų projektų struktūros patvirtinimas, švietimo ir tiekimo grandinės dialogų pradžia.

2025 Q3 - 2026 Q4

Pirmas abra "First Steps" etapas - Pagrindai

Įgyvendinimas — A, B, C dokumentų užbaigimas, kriptografinio inventoriaus sukūrimas valstybės sektoriuje, 3 pilotų paleidimas aukštos rizikos srityse.

2027 Q1 - 2029 Q4

Kas toliau arba "Next Steps" diegimas

Hibridiniai sprendimai — crypto-agility diegimas pilotuose, sektorinių gairių rengimas, CRA reikalavimų įgyvendinimas nuo 2027-12-11, E ir F dokumentų realizavimas.

2030 Q1 - 2030 Q4

Antras etapas - Aukšta rizika

Kritinių sistemų apsauga — visų aukštos rizikos sistemų migracija, quantum-safe atnaujinimai kaip numatytasis nustatymas, vidutinės rizikos sistemų pilotų užbaigimas.

2031 Q1 - 2034 Q4

Plėtros etapas

Skalės didinimas — vidutinės rizikos sistemų diegimas, nuolatinis teisės aktų atnaujinimas, metiniai progreso auditai, finansavimo mechanizmų optimizavimas.

2035 Q1 - 2035 Q4

Trečias etapas - Pilnas perėjimas

Kvantinio saugumo Lietuva — vidutinės rizikos sistemų užbaigimas, žemos rizikos sistemų migracija, naujos kartos strategijos paruošimas 2036-2040 m.

PAREK karkasas (Framework)

Post-Quantum Asset & Algorithm Inventory, Risk Assessment, Road-mapping, Execution, and Key-governance metodika teikia struktūrizuotą ES masto kvantinio saugumo migracijos požiūrį, pritaikytą Lietuvos kontekstui.

Daugiau informacijos GitHub

P

Inventorius

Post-kvantinių išteklių ir algoritmų identifikavimas naudojant CBOM metodiką

A

Vertinimas

Kvantiškai koreguoto rizikos įvertinimo (QARS) skaičiavimas ir prioritetų nustatymas

R

Kelrodis

Terminų planavimas ir išteklių paskirstymo strategijos formavimas

E

Vykdymas

Hibridinės migracijos diegimas su atkūrimo galimybėmis

K

Valdymas

Nuolatinis stebėjimas ir kriptografinio adaptatyvumo palaikymas

Dokumentų rengimo schema

Minimaliai reikia 3 pagrindinių dokumentų, optimaliai - 7 dokumentų pilnam pasiruošimui

Privalomas minimumas (A-B-C):

A - Privalomas

Nacionalinė PQC strategija

Vizija, politika, derinimas su ES reglamentais, pagrindinės atsakomybės. Be šio dokumento negalima priimti ilgalaikių politinių sprendimų.

B - Privalomas

Įgyvendinimo kelio žemėlapis

Detalus terminų grafikas, etapai, KPI, rizikos stebėsena. Reikalaujamas ES gairėse "First Steps" iki 2026-12-31, "Next Steps" iki 2030-12-31.

C - Privalomas

Techninis organizacijų vadovas

Inventorizacijos šablonai (CBOM), rizikos vertinimo metodika, hibridiniai algoritmai, testavimo scenarijai. Užtikrina vienodą migracijos praktiką.

Rekomenduojami papildomi (D-E-F-G):

D - Rekomenduojamas

Sektorinis gairių rinkinys

Konkretūs sektorių priklausomybių žemėlapiai, „use-case" prioritetai kritinei infrastruktūrai, finansams, sveikatai.

E - Rekomenduojamas

Komunikacijos ir sąmoningumo planas

Tikslinės auditorijos, žinučių rinkiniai, viešinimo kalendorius. Vienas iš "First Steps" punktų ES.

F - Rekomenduojamas

Kompetencijų ugdymo programa

Mokymų keliai C-level, IT/OT, tiekimo grandinei. "Next Steps" reikalauja nuolatinių mokymų ir resursų skyrimo.

G - Rekomenduojamas

Finansavimo & monitoringo schema

ES fondai, nacionaliniai biudžetai, metiniai pažangos rodikliai. Padeda užtikrinti "Next Steps" išteklius.