УБК МВД РФ назвала 3 шага реализации принципа «нулевого доверия»

Право

0 0 1261

24 сентября Армен Хачикянц

Ни один пользователь, устройство или приложение не считается надежным по умолчанию, даже при нахождении внутри защищённой сети, сообщили в Управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД РФ.

В управлении уточнили, что в сфере информационной безопасности принцип «нулевого доверия» (Zero Trust) означает отказ от автоматического доверия ко всем участникам и компонентам сети. Данный подход опирается на аксиому:

никогда не доверяй, всегда проверяй

— отметили в УБК.

В МВД также пояснили, что для личной коммуникации это подразумевает смену логики работы: вместо принципа «доверяй до появления признаков мошенничества» следует применять положение «не доверяй, пока подлинность явно не подтверждена». Этот принцип перекладывает ответственность за верификацию с отправителя на получателя: вместо опоры на слова собеседника нужно полагаться только на собственную проверку.

В управлении назвали практическую модель реализации «нулевого доверия», состоящую из трёх шагов.

Первый шаг — recognize (распознай): выявление подозрительных признаков, таких как опечатки в никнейме или URL, нетипичные просьбы и иные аномалии, о которых рассказывают специалисты.

Второй шаг — relax (остановись): в УБК указали, что мошенники пользуются спешкой, поэтому необходимо сделать паузу и не отвечать немедленно. Отсутствие мгновенной реакции даёт возможность переключиться из эмоционального режима в рациональный и избежать необдуманных действий.

Третий шаг — rethink (перепроверь): на этом этапе рекомендуется самостоятельно связаться с предполагаемым отправителем по известному и проверенному каналу, например, позвонить другу, при этом не использовать контакт, указанный в подозрительном сообщении. Для проверки информации от официальных служб следует заходить на их сайты, вводя адрес вручную в браузере.