План создания «архитектуры нулевого доверия» для «лучшей борьбы с киберугрозами и повышения уровня безопасности» опубликован Белым домом, сообщил в среду FCW.
В рамках концепции «нулевого доверия» (zero trust) пользователи, устройства и приложения подлежат проверке каждый раз, когда требуют доступ к какому-либо информационному ресурсу организации.
План предполагает замену в течение года политики регулярной смены паролей доступа аутентификацией пользователей при работе с подключёнными устройствами. Аутентификация в общедоступных системах должна быть устойчива к фишингу за счёт многофакторной аутентификации.
Документ содержит также требования о шифровании DNS-запросов и HTTP-трафика и скрупулёзном тестировании всех приложений и их анализе на предмет уязвимости.
Агентствам отведено 30 дней на то, чтобы назначить ответственных за внедрение «архитектуры нулевого доверия», и 60 дней – на разработку соответствующих планов. Перейти на новую архитектуру агентства должны к концу 2024 финансового года.
