Остання редакція: 2025-06-14
Анотація
У роботі досліджуються два провідні підходи до забезпечення кібербезпеки: Secure by Design (SbD) та Zero Trust Architecture (ZTA). Проаналізовано їхні основні принципи, сфери застосування і обмеження. Secure by Design розглядається як методологія інтеграції безпеки на всіх етапах життєвого циклу розробки програмного забезпечення (SDLC), тоді як Zero Trust Architecture представлена як стратегічна модель, що базується на принципі «ніколи не довіряй, завжди перевіряй».
This study examines two leading approaches to cybersecurity: Secure by Design (SbD) and Zero Trust Architecture (ZTA). The paper analyzes their core principles, application areas and limitations. Secure by Design is presented as a methodology for integrating security at all stages of the Software Development Life Cycle (SDLC), while Zero Trust Architecture is characterized as a strategic model based on the «never trust, always verify».
Ключові слова
Посилання
- NIST SP 800-160 (2020). Інженерія системної безпеки: багатодисциплінарний підхід до створення надійних захищених систем. URL: https://csrc.nist.gov/publications/detail/sp/
800-160/vol-2/final - NIST SP 800-207 (2020). Архітектура нульової довіри (Zero Trust Architecture). URL: https://csrc.nist.gov/publications/detail/sp/800-207/final
- ISO/IEC 27001:2022 Інформаційна безпека, кібербезпека та захист приватності — Системи менеджменту інформаційної безпеки — Вимоги.
- Документація з безпеки Microsoft Azure (2023). Безперервна оцінка доступу в Azure AD (Continuous Access Evaluation in Azure AD). URL: https://learn.microsoft.com/en-us/azure/active-directory/conditional-access/concept-continuous-access-evaluation
- Центри безпеки в Інтернеті (CISA) (2023). Модель зрілості нульової довіри. URL: https://www.cisa.gov/resources-tools/resources/zero-trust-maturity-model (дата звернення 01.06.2025)