Формально-логическая модель системы контроля доступа для архитектуры Zero Trust

В условиях роста количества кибератак и усложнения ландшафта угроз концепция Zero Trust становится ключевым подходом к защите коммерческой тайны и критически важных информационных ресурсов организаций. В отличие от периметровых моделей, основанных на предположении базового доверия к внутренним субъектам и сегментам сети, Zero Trust требует формализации принципа «никому не доверяй, все проверяй» на уровне строгих политик доступа и их верифицируемой реализации. В работе предлагается формально-логическая модель системы управления доступом, ориентированная на архитектуру Zero Trust, в которой субъекты, ресурсы и контексты описываются средствами теории множеств и предикатной логики. Модель включает контекстно-зависимую функцию принятия решений с непрерывной проверкой, а также систему формальных ограничений, кодирующих принципы минимальных привилегий, явной аутентификации и недоверия к среде. Это обеспечивает возможность автоматизированной статической и динамической проверки корректности политик доступа, анализа сценариев атак и верификации выполнения требований к защите коммерческой тайны на этапе проектирования и сопровождения информационных систем. Предложенный подход позволяет сократить разрыв между концептуальным уровнем Zero Trust и ее строго обоснованной реализацией, создавая основу для построения доверенных инфраструктур и стандартизации процедур проверки политик безопасности в корпоративной среде.