АРХІТЕКТУРА «НУЛЬОВОЇ ДОВІРИ» І ПЕРСПЕКТИВИ ЇЇ ВПРОВАДЖЕННЯ В ДЕРЖАВНИЙ СЕКТОР УКРАЇНИ

Анотація

Сучасний етап розвитку інформаційних технологій супроводжується зростанням кібератак, що стають ключовим інструментом гібридної війни та впливають на безпеку державних інформаційних ресурсів. У контексті збройної агресії Росії проти України та масованих атак на критичну інфраструктуру актуальною є відмова від традиційної периметрової моделі кіберзахисту, яка в умовах розмитих мережевих кордонів і використання хмарних сервісів втрачає ефективність. Перспективним підходом визнано архітектуру нульової довіри ZTA, що ґрунтується на принципах «ніколи не довіряй, завжди перевіряй», мінімізації привілеїв і постійному моніторингу. Метою дослідження є аналіз можливостей інтеграції архітектури нульової довіри до системи управління кібербезпекою державних мереж України з урахуванням нормативних вимог, обмежених ресурсів та підвищених ризиків у період гібридної агресії. У статті проведено огляд провідних міжнародних підходів, зокрема NIST SP 800-207, CISA Zero Trust Maturity Model та NCSC Design Principles, а також визначено бар’єри їх імплементації в українському контексті. Основні проблеми пов’язані з нормативними обмеженнями, застарілою інфраструктурою, браком кадрів і фінансовими ресурсами. Запропонована концептуальна модель передбачає поетапне впровадження ZTA на основі п’яти рівнів: управління ідентичностями, динамічний контроль доступу, мікросегментація мережі, захист даних та моніторинг із застосуванням аналітики поведінки. Модель інтегрує федеративне управління ідентичностями, багатофакторну автентифікацію, контекстну оцінку ризиків і централізовану платформу моніторингу. Очікуваним результатом є підвищення рівня кіберстійкості державних мереж без значного зниження продуктивності та забезпечення відповідності національним вимогам інформаційної безпеки.