На кафедре систем управления и информационных технологий Школы инженерии прошел мастер-класс на тему: «Модель нулевого доверия (Zero Trust) в структуре информационной безопасности». Мероприятие провел Попов Андрей Федорович, руководитель отдела аналитики и аудита по информационной безопасности ООО «Безопасные Программные решения» из Пензы.

Модель нулевого доверия (Zero Trust) – это подход к кибербезопасности, основанный на принципе «никогда не доверяй, всегда проверяй». Этот подход предполагает, что ни один пользователь, устройство или элемент инфраструктуры не считаются надёжными по умолчанию, даже если они находятся внутри корпоративной сети.

В рамках мастер-класса были рассмотрены основные принципы модели Zero Trust:

1.     Никому не доверяй: каждый запрос на доступ проверяется независимо от источника, даже если он исходит из корпоративного контура безопасности.

2.     Минимальные привилегии: предоставление доступа только с необходимыми минимальными правами для выполнения задач.

3.     Многофакторная аутентификация: использование нескольких методов проверки подлинности для повышения уровня безопасности.

4.     Микросегментация: разделение сети на мелкие сегменты для ограничения распространения угроз.

Также были представлены технологии и системы защиты, которые позволяют реализовать модель Zero Trust в структуре информационной безопасности и защиты данных различных предприятий и организаций.

Кафедра систем управления и информационных технологий