Ни один пользователь, устройство или приложение не признаются надежными по умолчанию, даже если пользователь находится внутри защищённой сети, заявили в Управлении по организации борьбы с противоправным использованием информационно‑коммуникационных технологий (УБК) МВД РФ.

В ведомстве пояснили, что в сфере информационной безопасности принцип «нулевого доверия» (Zero Trust) предполагает отсутствие автоматического доверия к любому субъекту или компоненту сети, включая внутренние сегменты. Этот подход опирается на аксиому: «никогда не доверяй, всегда проверяй», — отметили в управлении.

В МВД подчеркнули, что в контексте личной коммуникации это означает отказ от логики «доверять, пока не появятся признаки мошенничества» в пользу правила «не доверять до тех пор, пока подлинность не будет явно подтверждена». По их словам, такой принцип переносит ответственность за верификацию с отправителя на получателя: вместо того чтобы полагаться на слова собеседника, необходимо полагаться на собственную проверку.

В качестве практического инструмента реализации принципа «нулевого доверия» в УБК предложили модель из трёх шагов:

1. Recognize (распознай) — включает выявление подозрительных признаков, о которых рассказывают специалисты: опечатки в никнейме или URL, нетипичные просьбы и прочие отклонения от привычного сценария.
2. Relax (остановись). В управлении пояснили, что мошенники рассчитывают на спешку, поэтому важно сделать паузу и не отвечать немедленно. Отсутствие мгновенной реакции даёт возможность переключиться из эмоционального режима в рациональный и избежать необдуманных действий.
3. Rethink (перепроверь). На этом этапе рекомендуется самостоятельно связаться с предполагаемым отправителем по известному и проверенному каналу, например, позвонить другу, при этом не использовать контакт, указанный в подозрительном сообщении. Для проверки сведений, поступивших якобы от официальных служб, следует зайти на их официальный сайт, набрав адрес вручную в браузере.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.