ZERO TRUST ARCHITECTURE: НОВИЙ СТАНДАРТ БЕЗПЕКИ КОРПОРАТИВНИХ МЕРЕЖ ПІДПРИЄМСТВА - Научное сообщество
Главная
UA PL EN

Вас приветствует Интернет конференция!

Приветствуйем на нашем сайте

Рік заснування видання - 2011

ZERO TRUST ARCHITECTURE: НОВИЙ СТАНДАРТ БЕЗПЕКИ КОРПОРАТИВНИХ МЕРЕЖ ПІДПРИЄМСТВА

29.05.2025 12:41

[1. Systemy i technologie informacyjne]

Автор: Полотай Орест Іванович, кандидат технічних наук, доцент, Львівський державний університет безпеки життєдіяльності, м.Львів



У сучасному цифровому світі, де бізнес-процеси дедалі активніше переміщуються в онлайн-середовище, проблема кібербезпеки набуває нового значення. Класичні моделі захисту, побудовані за принципом периметра, більше не здатні ефективно протистояти зростаючій кількості загроз. В умовах, коли співробітники працюють з дому, використовують особисті пристрої, а корпоративні ресурси розміщуються у хмарі, ідея надійного "захищеного кордону" втрачає сенс. Саме в цьому контексті формується новий підхід до безпеки – Zero Trust Architecture (ZTA), який поступово стає новим стандартом для організацій будь-якого масштабу.

Основні концепції моделі нульової довіри – це постійна (не одноразова) автентифікація користувачів і пристроїв, шифрування всіх ресурсів, надання мінімального доступу та обмеження його тривалості, сегментація для мінімізації наслідків порушень безпеки даних [4].

Архітектура Zero Trust базується на простій, але радикальній ідеї: не довіряти нікому і нічому за замовчуванням, незалежно від того, чи знаходиться об'єкт доступу всередині, чи поза межами корпоративної мережі. Усе, що відбувається в системі, має бути ретельно перевірене, контрольоване та логовано. Доступ до будь-якого ресурсу надається лише після підтвердження ідентичності, оцінки контексту, аналізу поведінки користувача і відповідності політикам безпеки.

Архітектура нульової довіри – це стратегія кібербезпеки підприємства, що базується на принципах нульової довіри та включає взаємодію між компонентами системи, організацію робочих процесів і політики контролю доступу» – національний інститут стандартів і технологій (NIST) [1].

Універсальний алгоритм впровадження Zero Trust Architecture на стандартному підприємстві показаний в таблиці 1.

Таблиця 1

Алгоритм запровадження архітектури нульової довіри на підприємстві




Ця модель підходить як для середніх, так і для великих підприємств, і легко масштабована. Ключ до успіху – інтеграція безпеки на всіх рівнях: мережа, користувач, пристрій, додаток, дані.

Література:

1.Коробейнікова Т.І., Журавель І.М., Бодак А.О., Бороденко Д.В. Концепція нульової довіри: сучасні методи забезпечення кібербезпеки в корпоративних мережах. Вісник Львівського державного університету безпеки життєдіяльності. 2024. № 30. С. 67-77

2.Полотай О.І., Пузир А.О. Аналіз та впровадження засобів запобігання витоку конфіденційної інформації на підприємствах, на прикладі системи DLP. Вісник Львівського державного університету безпеки життєдіяльності. 2024. № 30. С. 134-144

3.Полотай О.І., Сусяк Р.Я. Особливості проекту підвищення рівня обізнаності працівників підприємств в сфері кібербезпеки. “Світ наукових досліджень” (матеріали Міжнародної мультидисциплінарної наукової інтернет-конференції (м. Тернопіль, Україна, м. Ополе, Польща, 23-24 квітня 2024 р.). Вип. 29. С. 257-259.

4.Принцип дії архітектури нульової довіри. URL: https://www.microsoft.com/uk-ua/security/business/security-101/what-is-zero-trust-architecture



Creative Commons Attribution Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License
допомога Знайшли помилку? Виділіть помилковий текст мишкою і натисніть Ctrl + Enter

Другие научные работы даной секции

Конференции

Конференции 2025

Конференции 2024

Конференции 2023

Конференции 2022

Конференции 2021



Міжнародна інтернет-конференція з економіки, інформаційних систем і технологій, психології та педагогіки

Наукова спільнота - інтернет конференції

:: LEX-LINE :: Юридична лінія

Інформаційне суспільство: технологічні, економічні та технічні аспекти становлення