Замглавы Минцифры по информационной безопасности Александр Шойтов, участвуя в треке «Угрозы – 2030. Что может стать недопустимым», который прошёл в рамках Международного фестиваля Positive Hack Days 12, предложил посмотреть на опыт защиты информации тех стран, которые используют подход Zero Trust.
«Можно посмотреть на американский опыт, — сказал он. — Они всё-таки лучше защищены, чем мы, но, очевидно, только потому, что у них существенно более доверенная сама по себе инфраструктура».
В Штатах тоже не все средства защиты информации являются собственными. «Есть достаточно сложные цепочки поставок, они их просто лучше контролируют, потому что владеют технологиями, больше чем мы», — отметил Шойтов.
У США также больше средств автономности интернета, добавил замминистра.
«У них появился новый подход — Zero Trust («нулевое доверие»). Я не говорю, что это идеальный подход, но это подход государства, которое немного больше продвинулось (в плане защиты информации – прим. ред.), чем мы. Давайте изолируем сети, они должны быть принципиально изолированы, доверия нет ни к кому, мы сегментируемся», — заключил Александр Шойтов.
Подход Zero Trust означает полное отсутствие доверия кому-либо — даже пользователям внутри периметра. Данная модель подразумевает, что каждый пользователь или устройство должны подтверждать свои данные каждый раз, когда они запрашивают доступ к какому-либо ресурсу внутри или за пределами сети.
