УДК 330
DOI: 10.36871/ek.up.p.r.2025.07.09.003
Авторы
Тимур Гаджиевич Айгумов,
Элиза Мурадовна Абдулмукминова,
Дагестанский государственный технический университет, Махачкала, Россия
Мовлади Исаевич Исаев,
Чеченский государственный университет имени А. А. Кадырова, Грозный, Россия
Аннотация
Статья рассматривает «нулевое доверие» как стратегический каркас управления ИТ-рисками и доступом, предлагающий переход от периметровой модели к непрерывной верификации субъекта, устройства, сетевого окружения, приложения и данных. Показано, как принципы минимально необходимых привилегий, микросегментации, контекстной аутентификации и динамических политик доступа встраиваются в цикл идентификации, оценки, обработки и мониторинга рисков, снижая остаточный риск и повышая управляемость. Предложена концептуальная схема увязки архитектурных компонентов с организационными механизмами, сформулированы формальные показатели (доверие к идентичности и устройствам, полнота журналирования, время обнаружения и реагирования), а также критерии выбора уровней проверки и приоритизации мер. Сформирована «дорожная карта» роста зрелости, ориентированная на метрики эффективности, соответствие требованиям и устойчивость цепочек поставок, что обеспечивает воспроизводимое и доказуемое снижение частоты и тяжести инцидентов.
Ключевые слова
нулевое доверие, управление ИТ-рисками, управление доступом, цифровая идентичность, аттестация устройств
