Белый дом принимает совершенно новую модель сетевой безопасности
Белый дом желает, чтобы правительство приняло модель безопасности под названием «Нулевое доверие» в течение следующих двух лет. И если же говорить об этом в подробностях, то Административно-бюджетное управление США опубликовало доработанную федеральную стратегию, в рамках которой излагаются первоначальные детали данного перехода. Таким образом абсолютно каждому агентству было приказано назначить руководителя по реализации стратегии в течение следующих 30 дней.
Агентствам было дано также 60 дней на то, чтобы они представили свои планы внедрения в Административно-бюджетное управление и Агентство по кибербезопасности и безопасности инфраструктуры. «В рамках данного меморандума излагается стратегия федеральной архитектуры нулевого доверия, требующая от агентств обязательного соблюдения конкретных стандартов и целей кибербезопасности к концу 2024 финансового года для того, чтобы тем самым усилить защиту правительства от все более изощренных и постоянных угроз... Эти кампании нацелены на федеральную технологическую инфраструктуру, угрожают общественной безопасности и конфиденциальности, наносят ущерб американской экономике, а также подрывают доверие к правительству», - написала Шаланда Д. Янг, исполняющая обязанности директора вышеназванного агентства во все том же меморандуме.
Подход Нулевого доверия, если углубляться в детали, основан на представлении о том, что локальным устройствам и соединениям нельзя целиком полностью доверять. Пользователи должны быть обязательно и во всех случаях авторизованы, аутентифицированы и постоянно проверяться. То есть - никакой анонимности. Организации, к слову, как правило, сами по своему усмотрению контролируют настройки Нулевого доверия, а пользователям и устройствам часто предоставляется доступ только к важным данным, приложениям и службам.
И кстати, корпорация Google уже на протяжении некоторого времени сама предлагает решение в рамках собственной системы Нулевого доверия под названием BeyondCorp. Помимо этого на прошлой неделе компания Sikur представила собственный смартфон, разработанный как раз таки с использованием принципов Нулевого доверия. Так или иначе, выпуск данной стратегии Белого дома последовал вслед за указом президента Джо Байдена, подписанным в прошлом году с целью повышения кибербезопасности страны, а также за одобрением стратегии данного проекта, опубликованным все тем же агентством еще в сентябре.
Белый дом Бюджет Правительство США