Министерство обороны США опубликовало план противодействия хакерским атакам, подразумевающий использование концепции «нулевого доверия», сообщил в среду FCW.

В соответствии с концепцией «нулевого доверия» (zero trust) пользователи, устройства и приложения подлежат проверке каждый раз, когда требуют доступ к какому-либо информационному ресурсу организации.

Согласно обнародованному плану, оборонные агентства США до 2027 года должны будут перейти на использование в своих сетях архитектуры, «которая непрерывно удостоверяется в том, что доступ к данным не предоставляется тем, кому не положено».

Для реализации плана агентствам предложено улучшить существующие системы, перейти на использование коммерческого облачного сервиса, отвечающего стандартам «нулевого доверия» Пентагона, или «скопировать экспериментальный облачный продукт частного разработчика».

По данным FCW, в общей сложности Минобороны США располагает 10 тысячами различных IT-систем. На первом этапе принципы «нулевого доверия» будут внедрены в облачную архитектуру Пентагона.

См. также:

• В США опубликован план создания «архитектуры нулевого доверия» для государственных IT-систем >>>
• Пентагон задумался об апгрейде 56-летней IT-системы >>>