Модель з нульовою довірою

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до навігації Перейти до пошуку

Модель з нульовою довірою (англ. zero trust model) — модель побудови інформаційних систем, що виходить з того, що систему вже зламано, і тому довіряти не можна нікому, навіть легітимним користувачам усередині периметра. А отже, кожен доступ до даних і програм потребує підтвердження. Окрім того, модель передбачає видачу користувачам лише мінімально необхідних привілеїв, а також профілювання їх поведінки для подальшого виявлення аномалій та загроз[1].

В документі 800—207 американського Національного інституту стандартів і технологій (NIST) визначено концепцію нульової довіри як сукупність понять та ідей, призначених для мінімізації невизначеності та забезпечення прийняття точних рішень щодо доступу до інформаційних систем та послуг — строго за запитом і з найменшими привілеями — в умовах, коли мережа вважається скомпрометованою[1][2][3].

А архітектура нульової довіри — це відповідно корпоративний план з кібербезпеки, який включає поняття нульової довіри і враховує взаємовідносини, планування робочих процесів і політики доступу. Мета всього цього — запобігти несанкціонованому доступу до сервісів та даних, а також забезпечити якомога більш деталізований контроль доступу[1].

Впровадження[ред. | ред. код]

США[ред. | ред. код]

У відповідь на низку великих кібератак, зокрема SolarWinds, в травні 2021 року Президент США Джозеф Байден видав виконавчий наказ стосовно підсилення кіберзахисту в інформаційних мережах федерального уряду США. Одним із важливих заходів було перелічено і впровадження принципів «нульової довіри»[4].

19 січня 2022 року Президентом США було підписано меморандум, яким було уточнено попередній наказ, перелічено заходи, які мають вжиті керівниками різних федеральних відомств, вказано терміни виконання, тощо. Серед всього іншого, було висунуто вимогу впроваджувати принципи «нульової довіри», зокрема, як окреслено в документі NIST 800—207, тощо[4][5].

В січні 2022 року відповідальне за роботу інформаційних систем Пентагону агенція уклала контракт вартістю 7 млн доларів з Booz Allen Hamilton на розробку пілотного проєкту впровадження «нульової довіри» в інформаційних мережах оборонного відомства. Прототипна реалізація проєкту англ. Thunderdome має бути створена протягом 6 місяців[4].

Примітки[ред. | ред. код]

  1. а б в Василь Ткаченко (2021). Zero Trust,або Керована параноя. Сети и Бизнес. Архів оригіналу за 26 січня 2022. Процитовано 26 січня 2022.
  2. Zero Trust Architecture | NCCoE. www.nccoe.nist.gov. Архів оригіналу за 22 квітня 2021. Процитовано 25 серпня 2020.
  3. Rose, Scott; Borchert, Oliver; Mitchell, Stu; Connelly, Sean. Zero Trust Architecture (PDF). nvlpubs.nist.gov. NIST. Архів оригіналу (PDF) за 21 квітня 2021. Процитовано 17 жовтня 2020.
  4. а б в Mark Pomerleau (26 січня 2022). Welcome to Thunderdome: Pentagon awards zero trust architecture prototype. Defense News. Архів оригіналу за 26 січня 2022. Процитовано 26 січня 2022.
  5. Mark Pomerlau (19 січня 2022). Biden signs memorandum to secure sensitive national security systems. C4isrnet. Архів оригіналу за 26 січня 2022. Процитовано 26 січня 2022.

Посилання[ред. | ред. код]


Отримано з https://uk.wikipedia.org/w/index.php?title=Модель_з_нульовою_довірою&oldid=36368775