Ни один пользователь, устройство или приложение не признаются надежными по умолчанию, даже если пользователь находится внутри защищённой сети, заявили в Управлении по организации борьбы с противоправным использованием информационно‑коммуникационных технологий (УБК) МВД РФ.

В ведомстве пояснили, что в сфере информационной безопасности принцип «нулевого доверия» (Zero Trust) предполагает отсутствие автоматического доверия к любому субъекту или компоненту сети, включая внутренние сегменты. Этот подход опирается на аксиому: «никогда не доверяй, всегда проверяй», — отметили в управлении.

В МВД подчеркнули, что в контексте личной коммуникации это означает отказ от логики «доверять, пока не появятся признаки мошенничества» в пользу правила «не доверять до тех пор, пока подлинность не будет явно подтверждена». По их словам, такой принцип переносит ответственность за верификацию с отправителя на получателя: вместо того чтобы полагаться на слова собеседника, необходимо полагаться на собственную проверку.

В качестве практического инструмента реализации принципа «нулевого доверия» в УБК предложили модель из трёх шагов: