Журнал "Information Security/ Информационная безопасность" #6, 2023

Опорой новой модели стал совер- шенно иной взгляд на слово "доверие", а именно выведение его из абсолюта. Больше не существует "доверенных" сегментов, пользователей, сетей, ресурсов – есть лишь уровень доверия и градация доверия, которые могут быть присвоены только после опреде- ленного набора мероприятий, вклю- чающих в себя авторизацию и предпо- лагающих, даже после присвоения, непрерывный контроль на предмет компрометации. Появление концепции "нулевого дове- рия" вызвано растущими проблемами в области информационной безопасно- сти, которые в первую очередь связаны с эволюцией конечных точек обработки информации, включающих в себя мно- жество "традиционных" и "нетрадицион- ных" платформ и устройств – ко вторым вполне можно отнести устройства IoT (Internet Things), SCADA-системы, АСУ ТП, мобильные устройства, инженерные системы. Все эти решения сами по себе часто не предполагают взаимодействия с многочисленными стеками систем информационной безопасности, но несут серьезные угрозы со стороны привиле- гированных пользователей, а также оставляют желать лучшего с точки зре- ния реализации так называемых внут- ренних, "гигиенических", мер защиты ИБ. В литературе и в экспертном сообще- стве относительно концепции "нулевого доверия" часто встречаются два относи- тельно противоположных суждения, каж- дое из которых кажется нам не совсем верным. 1. Концепцию сводят к какому-то одно- му решению/средству или сильно ограни- ченному набору решений/средств. Нет необходимости тратить значи- тельное время на опровержение данного тезиса, достаточно обратиться к тому, как ZeroTrust воспринимается в стан- дартах, например, регуляторов США. Цитирую: "ZeroTrust поощряет индиви- дуальный подход к совместной работе, направленной на постоянное совершен- ствование, в то же время включает в себя лучшие практики, инструменты и методологии, используемые в про- мышленности". В референсных архитектурах (в рамках ZeroTrust), предлагаемых на зарубежных рынках регуляторами, экспертным сообществом, прямо говорится: "Интег- рированные наборы продуктов, предла- гаемые поставщиками, а не отдельные компоненты, будут способствовать сни- жению стоимости и рисков…" 2. Концепцию противопоставляют какому-то одному решению/средству. Что касается противопоставления концепции "нулевого доверия" какому- то одному решению, то здесь следует рассмотреть следующую позицию. В общем виде она может быть сфор- мулирована так: "Так как в основе концепции ZeroTrust лежит смещение защиты со статических сетевых пери- метров на пользователей и ресурсы, а само "нулевое доверие" предполага- ет, что не существует явного доверия к активам или учетным записям поль- зователей, основанного только на их физическом или сетевом расположе- нии (то есть, например, локальные сети по сравнению с Интернетом) или на основе владения активами (корпо- ративными или личными), то сама защита периметра потеряла (теряет) свою актуальность". Фактически сторонники данного под- хода в конце концов встают на позицию, которая ближе к первому суждению – "свести концепцию к одному решению или строго ограниченному набору реше- ний", а далее начинают критиковать выбранное решение, например: неэффективность МСЭ как класса средств защиты в рамках концепции ZeroTrust, неприменимость диодов дан- ных для решения задач по изоляции сети в случае, если вы придерживае- тесь стратегии ZeroTrust, отсутствие необходимости применять на практике термины "недоверенные", "доверенные" и "менее доверенные" сегменты и ресурсы и т.п. В общем виде данная позиция даже может показаться логичной, но только до тех пор, пока не берется в расчет тот факт, что сама концепция ZeroTrust никак не исключает средства защиты периметра, средства защиты рабочих мест или деление сетей и ресурсов на более и менее "доверенные". Более того – концепция ZeroTrust прямо дек- ларирует необходимость всех этих эле- ментов как составной части комплекс- ной эшелонированной системы защиты. Просто сама система защиты в рамках данной концепции "строится" более не от термина "доверие", а от термина "недоверие", поэтому и традиционная поговорка "Доверяй, но проверяй" неприменима в концепции ZeroTrust и уступила место новой: никогда не доверяй – всегда проверяй. Как след- ствие, указанный выше тезис если и может показаться логически верным, то лишь временно. Если мы метафори- чески переформулируем этот тезис, например, так: раз мы перешли к более комплексной системе видеонаблюдения в городской инфраструктуре, то двер- ные замки в наших квартирах нам более не требуются, – он вызовет разве что удивление. 38 • СПЕЦПРОЕКТ И снова про ZeroTrust: реализуема ли концепция без защиты периметра? онцепция “нулевого доверия” (ZeroTrust) была впервые сформулирована в 2010 г. и, несмотря на прошествие значительного времени, только-только оформляется в виде референсных архитектур и конкретной практики применения. Рассмотрим ключевые аспекты концепции. К Вячеслав Половинко, руководитель направления собственных продуктов АМТ-ГРУП