В США опубликован план создания «архитектуры нулевого доверия»

В США опубликован план создания «архитектуры нулевого доверия» для государственных IT-систем

План создания «архитектуры нулевого доверия» для «лучшей борьбы с киберугрозами и повышения уровня безопасности» опубликован Белым домом, сообщил в среду FCW.

В рамках концепции «нулевого доверия» (zero trust) пользователи, устройства и приложения подлежат проверке каждый раз, когда требуют доступ к какому-либо информационному ресурсу организации.

План предполагает замену в течение года политики регулярной смены паролей доступа аутентификацией пользователей при работе с подключёнными устройствами. Аутентификация в общедоступных системах должна быть устойчива к фишингу за счёт многофакторной аутентификации.

Документ содержит также требования о шифровании DNS-запросов и HTTP-трафика и скрупулёзном тестировании всех приложений и их анализе на предмет уязвимости.

Агентствам отведено 30 дней на то, чтобы назначить ответственных за внедрение «архитектуры нулевого доверия», и 60 дней – на разработку соответствующих планов. Перейти на новую архитектуру агентства должны к концу 2024 финансового года.

Источник https://d-russia.ru/v-ssha-opubliko...-doverija-dlja-gosudarstvennyh-it-sistem.html

 

А можно как-то мозг скрупулёзно протестировать на предмет уязвимости (c) ?! Сдаётся мне, в нашем сером веществе куда больше дыр, чем в ПО

 

Че-то вспомнился второй по результативности нацистский ас-подводник Вольфганг Лют, которого в рамках концепции нулевого доверия застрелил немецкий часовой