Оценка нулевого доверия на этапах жизненного цикла создания программных продуктов

Аннотация: Работа посвящена концепции нулевого доверия (Zero Trust, ZT) как современному подходу к обеспечению ин- формационной безопасности. Анализируются некоторые существующие методики оценки уровня реализации Zero Trust – модели зрелости – и выявляются их основные особенности и ограничения. Показано, что существу- ющие подходы обладают рядом недостатков, ограничивающих потенциал их применимости в практических условиях. Предлагается оценка нулевого доверия, основанная на циклах разработки безопасного программного обеспечения и выводе факторов, оказывающих влияние на Zero Trust на каждом из этапов. В рамках предложен- ного подхода формируется система критериев, позволяющих более полно и объективно оценивать уровень реа- лизации принципов Zero Trust.

Ключевые слова: цикл разра- ботки, безопасное по, критерии оценки, нулевое доверие, оценки нулевого доверия