KANSALLINEN TURVALLISUUSMUISTIO/NSM-10
MUISTIO VARAPRESIDENTILLE
VALTIOSIHTEERI
RAHASTONSIHTEERI
PUOLUSTUSSIHTEERI
YLEINEN OKAJA
KAUPPASIHTEERI
ENERGIASIHTEERI
KOTIMAAN TURVALLISUUSSIHTEERI
PRESIDENTIN APUJÄRJESTELMÄ JA HENKILÖSTÖPÄÄKIRJA
HALLINNOINTITOIMISTON JOHTAJA
KANSALLISEN TIEDOTUKSEN JOHTAJA
KESKUSTIEDOSTOJEN JOHTAJA
KANSALLISEN PRESIDENTIN APUJÄRJESTELMÄ
TURVALLISUUSASIAT
PRESIDENTIN NEUVONTA
PRESIDENTIN APUJÄRJESTELMÄ TALOUDELLISESTI
POLITIIKKA JA KANSANTALOUSJOHTAJA
NEUVOSTO
TIETETOIMISTON JOHTAJA JA
TEKNOLOGIAPOLITIIKKA
KANSALLINEN KYBEROHJAAJA
HENKILÖSTÖJOHTAJIEN PUHEENJOHTAJA
LIITTOTOIMISTOJEN JOHTAJA
TUTKINTA
KANSALLISTEN TURVALLISUUSVIRASTOJEN JOHTAJA
STANDARDIT JA TEKNOLOGIAN INSTITUUTIN JOHTAJA
KYBERTURVALLISUUDEN JOHTAJA
INFRASTRUKTUURI TURVALLISUUSVIRASTO
AIHE: Yhdysvaltojen johtajuuden edistäminen Quantumissa
Tietojenkäsittely ja haavoittuvien riskien vähentäminen
Salausjärjestelmät
Tässä muistiossa hahmotellaan hallinnoni kvanttilaskentaan liittyviä käytäntöjä ja aloitteita. Siinä yksilöidään keskeiset toimenpiteet, jotka ovat tarpeen kansakunnan kilpailuedun säilyttämiseksi kvanttitietotieteessä (QIS) ja samalla pienennetään kvanttitietokoneiden riskejä maan kyber-, talous- ja talouselämälle. kansallinen turvallisuus.Se ohjaa virastojen toteuttamia erityistoimia, kun Yhdysvallat aloittaa monivuotisen prosessin haavoittuvien tietokonejärjestelmien siirtämiseksi kvanttikestävään kryptografiaan.Tämän muistion luokiteltu liite käsittelee arkaluonteisia kansallisen turvallisuuden kysymyksiä.
Osa 1. Politiikka.(a) Kvanttitietokoneilla on potentiaalia edistää innovaatioita kaikkialla Amerikan taloudessa niinkin erilaisilta aloilta kuin materiaalitieteestä ja lääkkeistä rahoitukseen ja energiaan. Vaikka kvanttitietokoneiden kaikkia sovelluksia ei vielä tunneta , on kuitenkin selvää, että Amerikan jatkuva teknologinen ja tieteellinen johtajuus riippuu ainakin osittain kansakunnan kyvystä säilyttää kilpailuetu kvanttilaskennan ja QIS:n alalla.
(b) Mahdollisten etujensa lisäksi kvanttilaskenta aiheuttaa myös merkittäviä riskejä Yhdysvaltojen taloudelliselle ja kansalliselle turvallisuudelle. Varsinkin riittävän kokoinen ja kehittynyt kvanttitietokone, joka tunnetaan myös kryptaanalyyttisesti merkityksellisenä kvanttitietokoneena ( CRQC) – pystyy murtamaan suuren osan julkisen avaimen salakirjoituksesta, jota käytetään digitaalisissa järjestelmissä kaikkialla Yhdysvalloissa ja ympäri maailmaa. Kun se tulee saataville, CRQC voi vaarantaa siviili- ja sotilasviestinnän ja heikentää kriittisen infrastruktuurin valvonta- ja valvontajärjestelmiä. ja tuhoaa useimpien Internet-pohjaisten rahoitustapahtumien suojausprotokollat.
(c) Tasapainottaakseen kvanttitietokoneiden kilpailevia mahdollisuuksia ja riskejä hallintoni on seuraava: (1) säilyttää Yhdysvaltojen johtajuus QIS:ssä jatkuvilla investoinneilla, kumppanuuksilla ja tasapainoisella lähestymistavalla teknologiaan. edistäminen ja suojelu; ja (2) lieventämään CRQC:iden uhkaa siirtämällä Nationin salausjärjestelmät oikea-aikaisesti ja tasapuolisesti yhteentoimivaan kvanttikestävään kryptografiaan.
(d)Lisäohjeita ja -ohjeita voidaan tarvita tulevaisuudessa, kun kvanttilaskentateknologiat ja niihin liittyvät riskit kypsyvät.
Sekunti 2.Yhdysvaltojen johtajuuden edistäminen.(a)Yhdysvaltojen on noudatettava koko hallituksen ja koko yhteiskunnan strategiaa hyödyntääkseen QIS:n taloudelliset ja tieteelliset edut sekä kvanttikestävän kryptografian tarjoamat turvallisuusparannukset. strategia edellyttää koordinoitua, ennakoivaa lähestymistapaa QIS-tutkimukseen ja -kehitykseen (T&K), koulutus- ja työvoimaohjelmien laajentamista sekä keskittymistä kumppanuuksien kehittämiseen ja vahvistamiseen teollisuuden, akateemisten laitosten, liittolaisten ja samanhenkisten maiden kanssa.
(b)Yhdysvaltojen on pyrittävä rohkaisemaan transformatiivisia ja perustavanlaatuisia tieteellisiä löytöjä investoimalla ydin QIS-tutkimusohjelmiin. Investointien tulisi kohdistua uusien kvanttisovellusten, uusien lähestymistapojen löytämiseen kvanttikomponenttien valmistuksessa ja kvanttien mahdollistamisen edistymiseen. teknologiat, kuten fotoniikka, nanovalmistus sekä kryogeeniset ja puolijohdejärjestelmät.
(c)Yhdysvaltojen on pyrittävä kasvattamaan seuraavan sukupolven tiedemiehiä ja insinöörejä, joilla on kvanttiresistenttiä kryptografiaa koskevat taidot mukaan lukien. QIS-koulutus ja siihen liittyvät kyberturvallisuusperiaatteet tulisi sisällyttää akateemisiin opetussuunnitelmiin osoitteessa kaikilla koulutustasoilla tukemaan monipuolisen kotimaisen työvoiman kasvua. Lisäksi on elintärkeää houkutella ja pitää osaajia sekä rohkaista uramahdollisuuksia, jotka pitävät kvanttiasiantuntijoita työllistettynä kotimaassa.
d)Yhdysvaltojen on luotava kumppanuuksia teollisuuden kanssa edistääkseen kvanttiteknologian kehitystä ja kvanttiresistentin kryptografian tehokasta käyttöönottoa. korkeakoulut; ja osavaltio-, paikallis-, heimo- ja aluehallitukset (SLTT). Näiden kumppanuuksien pitäisi edistää yhteisiä T&K-aloitteita ja virtaviivaistaa teknologian siirtomekanismeja teollisuuden ja hallituksen välillä.
(e)Yhdysvaltojen on edistettävä ammatillista ja akateemista yhteistyötä merentakaisten liittolaisten ja kumppaneiden kanssa. Tämä kansainvälinen sitoutuminen on välttämätöntä maailmanlaajuisten QIS-trendien tunnistamiseksi ja seuraamiseksi sekä kvanttiturva- ja suojausohjelmien yhdenmukaistamiseksi.
(f)Näiden tavoitteiden tukemiseksi 90 päivän kuluessa tämän muistion päivämäärästä kvanttitietokoneiden tutkimusta, kehittämistä tai hankkimista rahoittavat virastot koordinoivat yhteistyötä tiede- ja teknologiapolitiikan viraston johtajan kanssa varmistaakseen johdonmukainen kansallinen strategia QIS:n edistämiseksi ja teknologian suojaamiseksi, mukaan lukien työvoimakysymykset. Tämän koordinoinnin helpottamiseksi kaikkien tällaisten virastojen on löydettävä yhteyshenkilö kansalliseen kvanttikoordinointitoimistoon tietojen ja parhaiden käytäntöjen jakamiseksi pykälän 102(b)(3) mukaisesti. kansallisen kvanttialoitelain (julkinen laki 115-368) ja valtion puolustusvaltuutuslain pykälän 6606 pykälän 2022 osalta (julkinen laki 117-81). Kaikki koordinointitoimet on toteutettava siten, että arkaluontoiset ja turvaluokitellut tiedot ja tiedustelutiedot on suojattu asianmukaisesti. lähteistä ja menetelmistä.
Sekunti 3. Salaukseen liittyvien riskien vähentäminen.(a) Mikä tahansa digitaalinen järjestelmä, joka käyttää olemassa olevia julkisia standardeja julkisen avaimen salaukseen tai suunnittelee siirtyvänsä tällaiseen salaukseen, voi olla alttiina CRQC:n hyökkäyksille. Tämän riskin pienentämiseksi Yhdysvaltojen on asetettava etusijalle kryptografisten järjestelmien oikea-aikainen ja oikeudenmukainen siirtyminen kvanttiresistenttiin kryptografiaan tavoitteenaan vähentää kvanttiriskiä niin paljon kuin mahdollista vuoteen 2035 mennessä. Tällä hetkellä National Institute of Standards and Technologyn (NIST) johtaja ) ja National Security Agencyn (NSA) johtaja kansallisten turvallisuusjärjestelmien kansallisena johtajana (kansallinen johtaja) kehittävät kumpikin teknisiä standardeja kvanttiresistentille kryptografialle omilla lainkäyttöalueillaan.Näiden standardien ensimmäiset sarjat odotetaan julkaistavan julkisesti vuoteen 2024 mennessä.
(b)Keskeistä tässä siirtotyössä on kryptografisen ketteryyden korostaminen sekä siirtymiseen tarvittavan ajan lyhentämiseksi että tulevien salausstandardien saumattomien päivitysten mahdollistamiseksi. Tämä on välttämätöntä kaikilla Yhdysvaltojen aloilla. taloudesta hallinnosta kriittiseen infrastruktuuriin, kaupallisiin palveluihin pilvipalvelujen tarjoajiin ja kaikkialla muualla, missä käytetään haavoittuvaa julkisen avaimen salausta.
(c)Näiden tavoitteiden mukainen:
(i) 90 päivän kuluessa tämän muistion päivämäärästä kauppaministeri käynnistää NIST:n johtajan välityksellä avoimen työryhmän teollisuuden kanssa, mukaan lukien kriittisten infrastruktuurien omistajat ja operaattorit sekä muut sidosryhmät, kuten NIST:n johtaja edistääkseen kvanttiresistentin kryptografian käyttöönottoa. Tämän työryhmän on määritettävä tarvittavat työkalut ja tietojoukot sekä muut näkökohdat, joiden avulla NIST kehittää ohjeita ja parhaita käytäntöjä kvanttikestävän kryptografian suunnittelussa ja priorisoinnissa. .Tämän työryhmän havainnot toimitetaan jatkuvasti hallinto- ja budjettiviraston (OMB) johtajalle, kansallisten turvallisuusasioiden presidentin avustajalle (APNSA) ja kansalliselle kyberjohtajalle sisällytettäväksi suunnittelupyrkimyksiä.
(ii) 90 päivän kuluessa tämän muistion päivämäärästä kauppaministeri perustaa NIST:n johtajan välityksellä "Migration to Post-Quantum Cryptography Project" National Cyber Security Excellence -keskukseen työskentelemään yksityisen sektorin kyberturvallisuushaasteisiin vastaamiseksi, joita kvanttikestävään kryptografiaan siirtyminen aiheuttaa.Tässä hankkeessa kehitetään ohjelmia sellaisten järjestelmien löytämiseksi ja korjaamiseksi, jotka eivät käytä kvanttiresistenttiä kryptografiaa tai ovat edelleen riippuvaisia haavoittuvista järjestelmistä.
(iii) 180 päivän kuluessa tämän muistion päivämäärästä ja sen jälkeen vuosittain sisäisen turvallisuuden ministeri Cybersecurity and Infrastructure Security Agencyn (CISA) johtajan välityksellä ja yhteistyössä alakohtaisten riskienhallintavirastojen kanssa ottaa yhteyttä kriittisen infrastruktuurin ja SLTT-kumppaneiden kanssa kvanttitietokoneiden aiheuttamista riskeistä ja toimittaa OMB:n johtajalle, APNSA:lle ja kansalliselle kyberjohtajalle vuosiraportin, joka sisältää suosituksia näiden yksiköiden siirtymisen nopeuttamiseksi kvanttikestävään salaukseen.
(iv) 180 päivän kuluessa tämän muistion päivämäärästä ja jatkuvasti OMB:n johtaja yhteistyössä CISA:n johtajan, NIST:n johtajan, kansallisen kyberjohtajan ja NSA:n johtajan kanssa , määrittelee vaatimukset kaikkien tällä hetkellä käytössä olevien salausjärjestelmien inventoimiseksi, kansallisia turvajärjestelmiä (NSS) lukuun ottamatta. Näihin vaatimuksiin on sisällyttävä luettelo tärkeimmistä tietotekniikan (IT) resursseista priorisoitavista, väliaikaiset vertailuarvot ja yhteinen (ja mieluiten automatisoitu) arviointiprosessi arvioitaessa edistystä kvanttiresistentissä kryptografisessa migraatiossa IT-järjestelmissä.
(v) Yhden vuoden kuluessa tämän muistion päivämäärästä ja sen jälkeen vuosittain kaikkien liittovaltion siviilitoimielinten (FCEB) johtajien on toimitettava CISA:n johtajalle ja kansalliselle kyberjohtajalle luettelo niiden IT-järjestelmät, jotka ovat edelleen haavoittuvaisia CRQC:ille, keskittyen erityisesti arvokkaisiin omaisuuseriin ja suuritehoisiin järjestelmiin. Varastoihin olisi sisällyttävä nykyiset IT-järjestelmissä käytetyt salausmenetelmät, mukaan lukien järjestelmänvalvojan protokollat, ei-turvaohjelmistot ja laiteohjelmistot, jotka edellyttävät päivitettyjä digitaalisia allekirjoituksia, ja tiedot muista tärkeistä omaisuuseristä.
(vi)18.10.2023 mennessä ja sen jälkeen vuosittain kansallisen kyberjohtajan tulee tämän muistion 3(c)(v) kohdassa kuvattujen selvitysten perusteella ja yhteistyössä CISA:n johtajan kanssa. ja NIST:n johtaja toimittavat APNSA:lle ja OMB:n johtajalle tilaraportin FCEB:n virastojen edistymisestä ei-NSS-IT-järjestelmien siirtämisessä kvanttiresistenttiin kryptografiaan.Tämän tilaraportin tulee sisältää arvion tarvittavasta rahoituksesta haavoittuvien IT-järjestelmien turvaamiseksi kvanttitietokoneiden vastakkaisen käytön aiheuttamalta uhalta, meneillään olevien koordinointitoimien kuvaus ja analyysi sekä strategia ja aikataulu ehdotettujen virstanpylväiden saavuttamiseksi.
(vii) 90 päivän kuluessa tämän muistion alajaksossa 3(a) mainitun ensimmäisen kvanttiresistentin kryptografian NIST-standardien julkaisusta ja sen jälkeen vuosittain tarvittaessa kauppaministeri, julkaisee NIST:n johtajan välityksellä ehdotetun aikataulun kvanttihaavoittuvan kryptografian käytöstä poistamiselle standardeissa tavoitteenaan siirtää mahdollisimman monta järjestelmiä pois kvanttihaavoittuvasta salakirjoituksesta kymmenen vuoden sisällä alkuperäisen standardisarjan julkaisemisesta. NIST:n johtaja työskentelee asianmukaisten teknisten standardointielinten kanssa kaupallisten salausmenetelmien yhteentoimivuuden edistämiseksi.
(viii)OMB:n johtaja yhteistyössä CISA:n johtajan ja johtajan kanssa yhden vuoden kuluessa tämän muistion alajaksossa 3(a) mainitun kvanttiresistentin kryptografian NIST-standardien julkaisusta. NIST:n, julkaisee käytäntömuistion, jossa vaaditaan FCEB:n virastoja kehittämään suunnitelman päivittääkseen ei-NSS-IT-järjestelmänsä kvanttikestävään kryptografiaan. Nämä suunnitelmat on kehitettävä ripeästi, ja ne on suunniteltava siten, että ne käsittelevät ensin merkittävimmät riskit.OMB:n johtaja tekee yhteistyötä kunkin FCEB-viraston päällikön kanssa arvioidakseen kustannukset, jotka aiheutuvat haavoittuvien järjestelmien päivittämisestä jo suunniteltujen menojen lisäksi, varmistaakseen, että jokainen suunnitelma koordinoidaan ja jaetaan asianomaisten virastojen kesken ratkaisujen yhteentoimivuuden arvioimiseksi, ja koordinoi toimintaa kansallisen kyberjohtajan kanssa varmistaakseen, että suunnitelmat ovat päivitetty vastaavasti.
(ix)Ennen kuin tämän muistion alakohdassa 3(a) mainittu kvanttiresistenttiä kryptografiaa koskeva ensimmäinen NIST-standardisarja on julkaistu, FCEB:n virastojen johtajat eivät saa hankkia kaupallisia kvanttiresistenttejä salausratkaisuja käytettäväksi IT-järjestelmät, jotka tukevat yritys- ja tehtävätoimintoja. Mahdollisten yhteensopivuusongelmien ennakoimiseksi tällaisten FCEB-toimistojen johtajien tulisi kuitenkin testata kaupallisia ratkaisuja, joissa on toteutettu esistandardoituja kvanttikestäviä salausalgoritmeja. Nämä testit auttavat tunnistamaan yhteentoimivuuden tai suorituskyvyn. ongelmia, joita saattaa ilmetä liittovaltion ympäristöissä varhaisessa vaiheessa ja jotka auttavat lievittämään näitä ongelmia. Tällaisten FCEB-toimistojen johtajien tulisi jatkaa olemassa olevien salaustoteutusten käyttöönottoa ja tarvittaessa päivittää niitä, mutta heidän tulisi siirtyä vain kvanttikestävään salaukseen kun ensimmäinen kvanttiresistentin kryptografian NIST-standardisarja on valmis ja otettu käyttöön kaupallisissa tuotteissa. Kansainvälisten standardien noudattamista tulisi rohkaista, ja yhteentoimivuus saattaa edellyttää sitä.
(x) Yhden vuoden kuluessa tämän muistion päivämäärästä ja sen jälkeen vuosittain NSA:n johtaja, joka toimii kansallisena johtajana, neuvotellen puolustusministerin ja kansallisen tiedustelupalvelun johtajan kanssa ohjeita kvanttikestävän kryptografian siirtymisestä, toteutuksesta ja valvonnasta NSS:lle. Näiden ohjeiden on oltava kansallisen turvallisuusmuistion/NSM-8:n (kansallisen turvallisuuden kyberturvallisuuden parantaminen, puolustusministeriö ja tiedusteluyhteisöjärjestelmät) mukaisia. Kansallinen johtaja jakaa parhaat käytännöt ja saadut opetukset OMB:n johtajan ja kansallisen kyberjohtajan kanssa tarpeen mukaan.
(xi) Yhden vuoden kuluessa tämän muistion päivämäärästä ja jatkuvasti ja NSM-8:n osan 1 mukaisesti NSS:ää operoivien virastojen päälliköiden on tunnistettava ja dokumentoitava kaikki tapaukset, joissa kvanttihaavoittuva salaus on NSS käyttää ja toimittaa nämä tiedot kansalliselle johtajalle.
(xii) Kansallisen johtajan on 180 päivän kuluessa siitä, kun kansallinen johtaja on antanut tämän muistion kohdassa 3(a) mainitut kvanttiresistenttiä salaustekniikkaa koskevat standardinsa, ja sen jälkeen vuosittain kansallisen johtajan on julkaistava virallinen aikataulu haavoittuva salaus NSS:ssä, kunnes siirtyminen kvanttikestävään salaukseen on valmis.
(xiii) Yhden vuoden kuluessa siitä, kun kansallinen päällikkö on antanut tämän muistion alajaksossa 3(a) mainitut kvanttiresistenttiä salaustekniikkaa koskevat standardinsa, ja sen jälkeen vuosittain NSS:ää ylläpitävien tai ylläpitävien virastojen päälliköiden on toimitettava kansallinen johtaja ja soveltuvin osin puolustusministeriön tiedotuspäällikkö tai tiedusteluyhteisön tiedotuspäällikkö, kunkin lainkäyttöalueen mukaan, alustava suunnitelma siirtymisestä kvanttikestävään salaukseen kaikissa NSS:issä. Nämä suunnitelmat päivitetään vuosittain ja sisältää asiaankuuluvat virstanpylväät, aikataulut, viranomaiset, esteet, rahoitusvaatimukset ja poikkeukset, jotka viraston johtaja on hyväksynyt NSM-8:n luvun 3 mukaisesti ja kansallisen johtajan ohjeita.
(xiv) 31. joulukuuta 2023 mennessä NSS:ää ylläpitävien virastojen on otettava käyttöön symmetrisen avaimen suojaukset (esim. High Assurance Internet Protocol Encryptor (HAIPE) -poissulkemisavaimet tai VPN-symmetrisen avaimen ratkaisut) tarjotakseen lisäsuojaa kvanttihaavoittuville avainten vaihdoille. , tarvittaessa ja kansallista johtajaa kuullen. Toteutuksessa tulisi pyrkiä välttämään häiriöitä yhteentoimivuuteen tai muihin salauksen modernisointitoimiin.
(xv) Puolustusministerin on toimitettava 31. joulukuuta 2023 mennessä APNSA:lle ja OMB:n johtajalle arvio kvanttilaskennan riskeistä puolustusteollisuudelle ja puolustusalan toimitusketjuille sekä suunnitelma tehdä yhteistyötä keskeisten kaupallisten tahojen kanssa päivittääkseen IT-järjestelmänsä kvanttikestävyyden saavuttamiseksi.
Sekunti 4.Yhdysvaltain teknologian suojeleminen.(a)Kvanttijohtajuuden edistämisen ja CRQC-riskien lieventämisen lisäksi Yhdysvaltojen hallituksen on pyrittävä turvaamaan asiaankuuluva kvanttitutkimuksen ja kehityksen sekä immateriaaliomaisuus ja suojella asiaankuuluvia mahdollistavia teknologioita ja materiaaleja. .Suojamekanismit vaihtelevat, mutta voivat sisältää vastatiedustelutoimia, hyvin kohdistettua viennin valvontaa ja kampanjoita teollisuuden ja tiedemaailman valistamiseksi kyberrikollisuuden ja IP-varkauksien uhista.
(b)Kaikkien virastojen, jotka ovat vastuussa joko QIS:n ja siihen liittyvien teknologioiden edistämisestä tai suojaamisesta, tulee ymmärtää kontradiktorisen käytön turvallisuusvaikutukset ja ottaa nämä turvallisuusvaikutukset huomioon uusia käytäntöjä, ohjelmia ja hankkeita toteutettaessa.
(c)Yhdysvaltojen tulee varmistaa, että Yhdysvalloissa kehitetty kvanttiteknologia suojelee vastustajiemme varkauksia. Tämä edellyttää kampanjoita, joilla teollisuudelle, korkeakouluille ja SLTT-kumppaneille tiedotetaan IP-varkauksien uhkasta ja vahvojen toimien tärkeydestä. vaatimustenmukaisuus, sisäpiiriuhkien havaitseminen ja kvanttiteknologioiden kyberturvallisuusohjelmat.Tarvittaessa liittovaltion lainvalvontaviranomaisten ja muiden asiaankuuluvien virastojen tulee tutkia ja asettaa syytteeseen toimijoita, jotka varastavat kvanttiliikesalaisuuksia tai rikkovat Yhdysvaltojen vientivalvontalakeja.Toimijoiden tukemiseksi arkaluonteisten tietojen turvaamiseksi liittovaltion lainvalvontaviranomaisten tulee vaihtaa asiaankuuluvia uhkia koskevia tietoja kvanttiteknologioiden kehittämisestä ja edistämisestä vastaavien virastojen kanssa.
(d)Näiden tavoitteiden mukaisesti 31. joulukuuta 2022 mennessä kvanttitietokoneiden tai niihin liittyvien QIS-tekniikoiden tutkimusta, kehitystä tai hankkimista rahoittavien virastojen päälliköiden on laadittava kattavat teknologian suojasuunnitelmat QIS-tutkimuksen ja -kehityksen, hankinnan turvaamiseksi. , ja käyttäjien pääsy. Suunnitelmat on koordinoitava eri virastojen välillä, mukaan lukien liittovaltion lainvalvontaviranomaiset, jotta voidaan turvata kvanttilaskennan T&K ja IP, hankinta ja käyttäjien pääsy. Nämä suunnitelmat päivitetään vuosittain ja toimitetaan APNSA:lle, OMB:n johtajalle. , sekä Kansallisen tiede- ja teknologianeuvoston kvanttitieteen taloudellisia ja turvallisuusvaikutuksia käsittelevän alakomitean puheenjohtajina.
Sekunti 5.Määritelmät.Tässä muistiossa:
(a)termillä "virasto" on sama merkitys kuin 44 U.S.C. 3502;
(b)termi "kriittinen infrastruktuuri" tarkoittaa fyysisiä tai virtuaalisia järjestelmiä ja omaisuutta, jotka ovat niin tärkeitä Yhdysvalloille, että niiden toimintakyvyttömyydellä tai tuhoutumisella olisi heikentävä vaikutus maan turvallisuuteen, talouteen, kansanterveyteen ja turvallisuuteen, tai mikä tahansa niiden yhdistelmä;
(c)termi "salauksen ketteryys" tarkoittaa suunnitteluominaisuutta, joka mahdollistaa salausalgoritmien ja -standardien tulevat päivitykset ilman, että ympäröivää infrastruktuuria tarvitsee muuttaa tai korvata;
(d)termi "salausanalyyttisesti merkityksellinen kvanttitietokone" tai "CRQC" tarkoittaa kvanttitietokonetta, joka pystyy heikentämään nykyisiä julkisen avaimen salausalgoritmeja;
(e)termi "Federal Civilian Executive Branch Agency" tai "FCEB Agency" tarkoittaa mitä tahansa virastoa paitsi puolustusministeriötä tai tiedusteluyhteisön virastoja;
(f)termi "arvokas omaisuus" tarkoittaa tietoa tai tietojärjestelmää, joka on organisaatiolle niin kriittistä, että näiden tietojen katoamisella tai korruptoitumisella tai järjestelmään pääsyn menetyksellä olisi vakavia vaikutuksia organisaation toimintaan. kyky suorittaa tehtävänsä tai harjoittaa liiketoimintaa;
(g)termi "korkean vaikutuksen järjestelmä" tarkoittaa tietojärjestelmää, jossa vähintään yhdelle turvallisuustavoitteelle (eli luottamuksellisuus, eheys tai saatavuus) on määritetty liittovaltion tietojenkäsittelystandardin (FIPS) 199 potentiaalinen vaikutusarvo " korkea";
(h)termillä "tietotekniikka" tai "IT" on sama merkitys kuin 44 U.S.C. 3502;
(i)termillä "National Security Systems" tai "NSS" on sille 44 U.S.C 3552(b)(6) annettu merkitys, ja se sisältää myös muut puolustusministeriön ja tiedusteluyhteisön järjestelmät, kuten kohdassa 44 on kuvattu. U.S.C. 3553(e)(2) ja 44 U.S.C. 3553(e)(3);
(j)termi "kvanttitietokone" tarkoittaa tietokonetta, joka käyttää laskelmien suorittamiseen kvanttitilojen kollektiivisia ominaisuuksia, kuten superpositiota, interferenssiä ja kietoutumista. Kvanttifysiikan perusteet antavat kvanttitietokoneelle kyvyn ratkaista osajoukon kovia matemaattisia ongelmia paljon nopeammin kuin klassinen (eli ei-kvantti) tietokone;
(k)termillä "kvanttitietotieteet" tai "QIS" on sama merkitys kuin 15 U.S.C. 8801(6) ja tarkoittaa kvanttifysiikan lakien tutkimista ja soveltamista tiedon tallentamiseen, siirtoon, käsittelyyn, laskemiseen tai mittaamiseen; ja
(l)termi "kvanttiresistentti kryptografia" tarkoittaa salausalgoritmeja tai menetelmiä, joiden ei arvioida olevan erityisen alttiita CRQC:n tai klassisen tietokoneen hyökkäyksille. Tätä kutsutaan myös post-kvanttisalaukseksi.
Sekunti 6. Yleiset määräykset.(a) Minkään tässä muistiossa ei saa tulkita heikentävän tai muutoin vaikuttavan:
(i) toimeenpanevalle osastolle tai virastolle tai sen johtajalle laissa annettu valtuutus, joka sisältää tiedustelulähteiden ja -menetelmien suojaamisen; tai
(ii)OMB:n johtajan tehtävät, jotka liittyvät budjetti-, hallinto- tai lainsäädäntöehdotuksiin.
b)Tämä muistio pannaan täytäntöön sovellettavan lainsäädännön mukaisesti ja määrärahojen saatavuuden mukaan.
c)Tämä muistio on myös pantava täytäntöön estämättä tiedustelutoiminnan harjoittamista tai tukemista, ja kaikki täytäntöönpanotoimenpiteet on suunniteltava sopusoinnussa arkaluonteisten tietojen ja tiedustelulähteiden ja -menetelmien asianmukaisen suojan kanssa.
(d) Tätä muistiota ei ole tarkoitettu luomaan eikä luomaan mitään aineellisia tai prosessuaalisia oikeuksia tai etuja, joita mikään osapuoli voi panna täytäntöön lain tai tasapuolisuuden perusteella Yhdysvaltoja, sen osastoja, virastoja tai yhteisöjä vastaan. virkamiehiä, työntekijöitä tai agentteja tai muita henkilöitä.
JOSEPH R. BIDEN JR.
