Говорячи про безпеку алгоритму ГОСТ 28147-89, необхідно відзначити, що на сьогоднішній день для нього поки що не запропоновано практично реалізованих атак, більш ефективних, ніж атака методом «грубої сили». Високі криптографічні властивості цього алгоритму досягаються за рахунок:

- Великої довжини ключа (256 біт); якщо врахувати, що підстановки в S-боксах можуть бути секретними, то загальний обсяг секретної інформації виявиться рівним 610 бітам;

- 32 раундів перетворень, що використовуються в Гості. Наприклад, вже після восьми раундів одиничне зміна вхідної послідовності відіб'ється на зміні всіх бітів виходу.

Однак при використанні ГОСТу особливу увагу слід приділяти вибору підстановок S-боксов, оскільки помилка або недогляд може істотно знизити крипостійкість алгоритму.