Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Модель з нульовою довірою (англ. zero trust model) — модель побудови інформаційних систем, що виходить з того, що систему вже зламано, і тому довіряти не можна нікому, навіть легітимним користувачам усередині периметра. А отже, кожен доступ до даних і програм потребує підтвердження. Окрім того, модель передбачає видачу користувачам лише мінімально необхідних привілеїв, а також профілювання їх поведінки для подальшого виявлення аномалій та загроз.
В документі 800—207 американського Національного інституту стандартів і технологій (NIST) визначено концепцію нульової довіри як сукупність понять та ідей, призначених для мінімізації невизначеності та забезпечення прийняття точних рішень щодо доступу до інформаційних систем та послуг — строго за запитом і з найменшими привілеями — в умовах, коли мережа вважається скомпрометованою.
А архітектура нульової довіри — це відповідно корпоративний план з кібербезпеки, який включає поняття нульової довіри і враховує взаємовідносини, планування робочих процесів і політики доступу. Мета всього цього — запобігти несанкціонованому доступу до сервісів та даних, а також забезпечити якомога більш деталізований контроль доступу.
Впровадження
США
У відповідь на низку великих кібератак, зокрема SolarWinds, в травні 2021 року Президент США Джозеф Байден видав виконавчий наказ стосовно підсилення кіберзахисту в інформаційних мережах федерального уряду США. Одним із важливих заходів було перелічено і впровадження принципів «нульової довіри».
19 січня 2022 року Президентом США було підписано меморандум, яким було уточнено попередній наказ, перелічено заходи, які мають вжиті керівниками різних федеральних відомств, вказано терміни виконання, тощо. Серед всього іншого, було висунуто вимогу впроваджувати принципи «нульової довіри», зокрема, як окреслено в документі NIST 800—207, тощо.
В січні 2022 року відповідальне за роботу інформаційних систем Пентагону агенція уклала контракт вартістю 7 млн доларів з Booz Allen Hamilton на розробку пілотного проєкту впровадження «нульової довіри» в інформаційних мережах оборонного відомства. Прототипна реалізація проєкту англ. Thunderdome має бути створена протягом 6 місяців.
Примітки
- Василь Ткаченко (2021). . Сети и Бизнес. Архів оригіналу за 26 січня 2022. Процитовано 26 січня 2022.
- . www.nccoe.nist.gov. Архів оригіналу за 22 квітня 2021. Процитовано 25 серпня 2020.
- Rose, Scott; Borchert, Oliver; Mitchell, Stu; Connelly, Sean. (PDF). nvlpubs.nist.gov. NIST. Архів оригіналу (PDF) за 21 квітня 2021. Процитовано 17 жовтня 2020.
- Mark Pomerleau (26 січня 2022). . Defense News. Архів оригіналу за 26 січня 2022. Процитовано 26 січня 2022.
- Mark Pomerlau (19 січня 2022). . C4isrnet. Архів оригіналу за 26 січня 2022. Процитовано 26 січня 2022.
Посилання
- NIST, 800-207. Zero Trust Architecture
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Model z nulovoyu doviroyu angl zero trust model model pobudovi informacijnih sistem sho vihodit z togo sho sistemu vzhe zlamano i tomu doviryati ne mozhna nikomu navit legitimnim koristuvacham useredini perimetra A otzhe kozhen dostup do danih i program potrebuye pidtverdzhennya Okrim togo model peredbachaye vidachu koristuvacham lishe minimalno neobhidnih privileyiv a takozh profilyuvannya yih povedinki dlya podalshogo viyavlennya anomalij ta zagroz V dokumenti 800 207 amerikanskogo Nacionalnogo institutu standartiv i tehnologij NIST viznacheno koncepciyu nulovoyi doviri yak sukupnist ponyat ta idej priznachenih dlya minimizaciyi neviznachenosti ta zabezpechennya prijnyattya tochnih rishen shodo dostupu do informacijnih sistem ta poslug strogo za zapitom i z najmenshimi privileyami v umovah koli merezha vvazhayetsya skomprometovanoyu A arhitektura nulovoyi doviri ce vidpovidno korporativnij plan z kiberbezpeki yakij vklyuchaye ponyattya nulovoyi doviri i vrahovuye vzayemovidnosini planuvannya robochih procesiv i politiki dostupu Meta vsogo cogo zapobigti nesankcionovanomu dostupu do servisiv ta danih a takozh zabezpechiti yakomoga bilsh detalizovanij kontrol dostupu VprovadzhennyaSShA U vidpovid na nizku velikih kiberatak zokrema SolarWinds v travni 2021 roku Prezident SShA Dzhozef Bajden vidav vikonavchij nakaz stosovno pidsilennya kiberzahistu v informacijnih merezhah federalnogo uryadu SShA Odnim iz vazhlivih zahodiv bulo perelicheno i vprovadzhennya principiv nulovoyi doviri 19 sichnya 2022 roku Prezidentom SShA bulo pidpisano memorandum yakim bulo utochneno poperednij nakaz perelicheno zahodi yaki mayut vzhiti kerivnikami riznih federalnih vidomstv vkazano termini vikonannya tosho Sered vsogo inshogo bulo visunuto vimogu vprovadzhuvati principi nulovoyi doviri zokrema yak okresleno v dokumenti NIST 800 207 tosho V sichni 2022 roku vidpovidalne za robotu informacijnih sistem Pentagonu agenciya uklala kontrakt vartistyu 7 mln dolariv z Booz Allen Hamilton na rozrobku pilotnogo proyektu vprovadzhennya nulovoyi doviri v informacijnih merezhah oboronnogo vidomstva Prototipna realizaciya proyektu angl Thunderdome maye buti stvorena protyagom 6 misyaciv PrimitkiVasil Tkachenko 2021 Seti i Biznes Arhiv originalu za 26 sichnya 2022 Procitovano 26 sichnya 2022 www nccoe nist gov Arhiv originalu za 22 kvitnya 2021 Procitovano 25 serpnya 2020 Rose Scott Borchert Oliver Mitchell Stu Connelly Sean PDF nvlpubs nist gov NIST Arhiv originalu PDF za 21 kvitnya 2021 Procitovano 17 zhovtnya 2020 Mark Pomerleau 26 sichnya 2022 Defense News Arhiv originalu za 26 sichnya 2022 Procitovano 26 sichnya 2022 Mark Pomerlau 19 sichnya 2022 C4isrnet Arhiv originalu za 26 sichnya 2022 Procitovano 26 sichnya 2022 PosilannyaNIST 800 207 Zero Trust Architecture