США: Национальный институт стандартов и технологий опубликовал специальную публикацию NIST SP 800-207 «Архитектура нулевого доверия»

Данная новость была опубликована на сайте американского Национального института стандартов и технологий (National Institute of Standards and Technology, NIST) 12 августа 2020 года.

Мой комментарий: Я уже подробно писала о подготовке этого документа здесь: http://rusrim.blogspot.com/2019/10/nist-sp-800-207.html

12 августа 2020 года сайт американского Национального института стандартов и технологий (National Institute of Standards and Technology, NIST) опубликовал новую специальную публикацию NIST SP 800-207 «Архитектура нулевого доверия» (Zero Trust Architecture). Документ объёмом 59 страниц доступен по адресу https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-207.pdf

В новостном сообщении говорится следующее:

«Национальный институт стандартов и технологий (NIST) объявляет о публикации окончательной версии специальной публикации NIST SP 800-207 «Архитектура нулевого доверия», в которой обсуждаются основные логические компоненты, образующие «архитектуру нулевого доверия» (zero trust architecture, ZTA).

Термин «нулевое доверие» относится к развивающемуся набору парадигм безопасности, которые сужают сферу защиты от широких периметров сети до отдельных ресурсов или их небольших групп. В этом случае акцент, который делается на защиту ресурсов, а не сегментов сети, является реакцией на корпоративные тенденции, включающие удаленных пользователей и облачные активы, которые не находятся в пределах принадлежащего организации периметра сети.

Стратегии ZTA уже присутствуют в действующих федеральных политиках и программах в области кибербезопасности. Данный документ содержит анализ пробелов в областях, где необходимы дополнительные исследования и стандартизация для того, чтобы помочь федеральным органам исполнительной власти в разработке и реализации стратегий ZTA.

Кроме того, в данном документе дается абстрактное определение «нулевого доверия» и «архитектуры нулевого доверия» (ZTA), а также описываются типовые модели развертывания, варианты применения, в которых ZTA может улучшить общее состояние ИТ-безопасности организации, и приводится высокоуровневая «дорожная карта» внедрения подхода ZTA на предприятии.»

Содержание документа следующее:

1. Введение
2. Основы «нулевого доверия»
3. Логические компоненты архитектуры нулевого доверия
4. Сценарии развёртывания / варианты применения
5. Угрозы, связанные с архитектурой нулевого доверия
6. Архитектура нулевого доверия и возможные пересечения с существующими федеральными руководствами
7. Переход на архитектуру нулевого доверия
Литература
Приложение A: Сокращения
Приложение B: Недостатки, выявленные в ныне существующей архитектуре нулевого доверия

Источник: сайт NIST
https://csrc.nist.gov/publications/detail/sp/800-207/final
https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-207.pdf