К вопросу проектирования компьютерных систем на основе архитектуры нулевого доверия

Работа посвящена теоретическим и практическим аспектам проектирования компьютерных систем, базирующихся на концепции нулевого доверия. На основе системного подхода к анализу существующих систем нулевого доверия и теоретических моделей, используемых при их проектировании, в работе сформулированы ключевые проблемы реализации систем нулевого доверия. Также в рамках дисциплины шаблонов проектирования и безопасности рассмотрены принципиальное представление концепции нулевого доверия и абстрактная модель (шаблон) контроля доступа архитектуры нулевого доверия.

Принципиальное представление может быть использовано для формализации абстрактных шаблонов проектирования и безопасности, а шаблон контроля доступа – для создания производных шаблонов и архитектур компьютерных систем на основе концепции нулевого доверия. Важная особенность шаблона контроля доступа заключается в возможности полнее формулировать функциональные требования и представлять архитектуры проектируемых систем за счет описания уровней контроля доступа (сетевой путь, сессия, транзакция).

1. Zero Trust Architecture. Special Publication (NIST SP-800-207) / S. Rose, O. Borchert, S. Mitchell, S. Connelly. – Gaithersburg : National Institute of Standards and Technology, 2020. – 59 р.

2. Kindervag, J. Build security into your network’s DNA: The zero trust network architecture / J. Kindervag // Forrester Research Inc. – 2010. – 27 р. – URL: https://www.virtualstarmedia.com/downloads/Forrester_zero_trust_DNA.pdf (date of access: 14.05.2024).

3. Riley, S. Market guide for ZTNA / S. Riley, N. MacDonald // Gartner. – 2020. – URL: https://www.gartner.com/en/documents/3986053 (date of access: 14.05.2024).

4. Cunningham, C. The zero trust eXtended (ZTX) ecosystem / C. Cunningham // Forrester. – Cambridge, MA, 2018. – 15 р. – URL: https://www.cisco.com/c/dam/m/en_sg/solutions/security/pdfs/forrester-ztx.pdf (date of access: 14.05.2024).

5. Кучер, В. А. Микросегментация в информационной безопасности / В. А. Кучер // Молодой исследователь Дона. – 2021. – № 3. – С. 54–56.

6. Мурадова, А. А. Надежность и безопасность интернета вещей / А. А. Мурадова // SCHOLAR. – 2023. – Т. 1, № 27. – С. 109–117.

7. Использование методов искусственного интеллекта для обеспечения кибербезопасности сотовых сетей связи / Е. Сейткулов, Д. Сатыбалдина, Н. Бисенбаева [и др.] // Вестник КазАТК. – 2024. – Т. 132, № 3. – С. 319–328.

8. Набиев, Б. Р. Интеллектуальный анализ киберугроз: проблемы и перспективы / Б. Р. Набиев, К. Г. Дашдамирова // Оптико-электронные приборы и устройства в системах распознавания образов и обработки изображений : сб. материалов XVII Междунар. науч.-техн. конф., Курск, 12–15 сент. 2023 г. – Курск, 2023. – С. 166–168.

9. Assunção, P. A zero trust approach to network security / P. Assunção // Proc. of the Digital Privacy and Security Conf., Porto, Protugal, 16 Jan. 2019. – Porto, Protugal, 2019. – P. 65–72.

10. Карелова, О. Л. Сравнительный анализ межсетевых экранов нового поколения / О. Л. Карелова, Г. А. Лисин // Вестник УрФО. Безопасность в информационной сфере. – 2024. – Т. 1, № 51. – С. 22–29.

11. Глухова, Т. В. Актуальность использования SECURITY AS A SERVICE в современных реалиях / Т. В. Глухова, Е. В. Горина, О. М. Ручина // Инновации в науке. – 2015. – № 11(48). – С. 115–120.

12. Transparent microsegmentation in smart home {IoT} networks / A. Osman, A. Wasicek, S. Köpsell, T. Strufe // 3rd USENIX Workshop on Hot Topics in Edge Computing (HotEdge 20), Online, 25–26 June 2020. – USENIX Association, 2020. – URL: https://www.usenix.org/conference/hotedge20/presentation/osman (date of access: 14.05.2024).

13. Урбанович, П. П. Элементы современных компьютерных сетей и сетевых технологий / П. П. Урбанович, М. Д. Плонковски // Передовые технологии и материалы будущего : сб. ст. IV Междунар. науч.-техн. конф. «Минские научные чтения-2021», Минск, 9 дек. 2021 г. : в 3 т. – Минск : БГТУ, 2021. – Т. 3. – С. 240–246.

14. Нурудинов, Г. М. Адаптивное управление трафиком в SDN-сетях с применением машинного обучения / Г. М. Нурудинов // Экономика и качество систем связи. – 2024. – № 1(31). – С. 114–122.

15. Предложение стратегии новой реальности: методология нулевого доверия / А. Нурушева, Р. Сафин, А. Амренов, Д. Сатыбалдина // Вестник КазАТК. – 2023. – Т. 127, № 4. – С. 140–147.

16. Ward, R. Beyondcorp: A new approach to enterprise security / R. Ward, B. Beyer // Login: the Magazine of USENIX & SAGE. – 2014. – Vol. 39, no. 6. – P. 6–11.

17. Sallam, A. On the security of SDN: A completed secure and scalable framework using the software-defined perimeter / A. Sallam, A. Refaey, A. Shami // IEEE Access. – 2019. – Vol. 7. – Р. 146577–146587.

18. Fernandez, E. B. A critical analysis of Zero Trust Architecture (ZTA) / E. B. Fernandez, A. Brazhuk // Computer Standards & Interfaces. – 2024. – Vol. 89. – Р. 103832.

19. Shitov, A. Software complex for risk-oriented attribute-based access control mechanism / A. Shitov, N. Stelmakh, S. Magomedov // International Journal of Open Information Technologies. – 2024. – Vol. 12, no. 6. – Р. 133–142.

20. Park, J. The UCONABC usage control model / J. Park, R. Sandhu // ACM Transactions on Information and System Security (TISSEC). – 2004. – Vol. 7, no. 1. – Р. 128–174.

21. Fernandez-Buglioni, E. Security Patterns in Practice: Designing Secure Architectures Using Software Patterns / E. Fernandez-Buglioni. – John Wiley & Sons, 2013. – 582 р.

22. Иванов, П. А. Модель реализации управления доступом к информационным активам в концепции нулевого доверия / П. А. Иванов, И. В. Капгер, А. С. Шабуров // Вестник Пермского национального исследовательского политехнического университета. Электротехника, информационные технологии, системы управления. – 2023. – № 45. – С. 147–163.

23. Михневич, С. Ю. Эволюция понятия интероперабельности открытых информационных систем / С. Ю. Михневич, А. А. Тежар // Цифровая трансформация. – 2023. – Т. 29, № 2. – С. 60–66.

24. Дулин, С. К. Алгоритм улучшения согласованности структурной интероперабельности / С. К. Дулин, А. Б. Рябцев // Надежность. – 2024. – Т. 24, № 2. – С. 8–15.

25. Dang, T. K. XACs-DyPol: Towards an XACML-based Access Control Model for Dynamic Security Policy / T. K. Dang, X. S. Ha, L. K. Tran. – 2020. – URL: https://arxiv.org/abs/2005.07160 (date of access: 14.05.2024).

26. Артамонов, В. А. Искусственный интеллект и безопасность: проблемы, заблуждения, реальность и будущее / В. А. Артамонов, Е. В. Артамонова // Россия: тенденции и перспективы развития. – 2022. – Вып. 17, ч. 1. – С. 585–594.

27. Saltzer, J. H. The protection of information in computer systems / J. H. Saltzer, M. D. Schroeder // Proceedings of the IEEE. – 1975. – Vol. 63, no. 9. – P. 1278–1308.

28. Добрышин, М. М. Тенденции развития теории информационной безопасности в условиях динамического изменения парадигмы применения информационно-технических воздействий / М. М. Добрышин // Экономика и качество систем связи. – 2022. – № 1(23). – С. 37–43.

29. Способ создания доверенной аппаратно-программной платформы для применения в информационных системах специального назначения / А. Ю. Боровиков, О. А. Маслов, С. А. Мордвинов, А. А. Есафьев // Безопасность информационных технологий. – 2021. – Т. 28, № 4. – С. 104–117.

30. Design Patterns: Elements of Reusable Object-Oriented Software / E. Gamma, R. Helm, R. Johnson, J. Vlissides. – Addison-Wesley Professional, 1994. – 416 р.

31. Валеев, С. С. Паттерны проектирования архитектуры нулевого доверия / С. С. Валеев, Н. В. Кондратьева // Инженерный вестник Дона. – 2023. – № 9. – С. 105.

32. Чернышев, С. А. Классификация общих шаблонов проектирования мультиагентных систем / С. А. Чернышев // Программные продукты и системы. – 2022. – Т. 35, № 4. – С. 670–679.

33. Ермоченко, С. А. Проектирование программного обеспечения / С. А. Ермоченко, Е. А. Корчевская. – Витебск : ВГУ имени П. М. Машерова, 2023. – 51 с.

34. Бражук, А. И. Онтологический анализ в задачах моделирования угроз системам на основе контейнерных приложений / А. И. Бражук, Е. В. Олизарович // Информатика. – 2023. – Т. 20, № 4. – С. 69–86.

35. Пасынкова, А. А. Проектирование архитектуры системы мониторинга на основе паттернов проектирования / А. А. Пасынкова, О. Л. Викентьева // Труды Института системного программирования РАН. – 2023. – Т. 35, № 3. – С. 137–150.

36. Brazhuk, A. An abstract security pattern for Zero Trust Access Control / A. Brazhuk, E. B. Fernandez // Proc. of the 29th Intern. Conf. on Pattern Languages of Programs (PLoP '22), Virtual Event, 17–24 Oct. 2022. – The Hillside Group, United States, 2022. – Article 2. – Р. 1–5.