Voprosi_ZTNA_MOROZ.md 1.6 KB
Чем ZTNA принципиально отличается от VPN? VPN дает доступ ко всей сети, ZTNA — только к конкретным приложениям. В ZTNA доверие нулевое по умолчанию, а доступ проверяется для каждого запроса.
Назовите три главных принципа ZTNA Постоянная верификация. Сегментация на уровне приложений. Шифрование всего трафика.
Какие российские особенности влияют на внедрение ZTNA? Локализация данных (ФСТЭК). Интеграция с госсистемами (ЕСИА, СМЭВ). Требования по защите КИИ.
Какие основные проблемы возникают при внедрении ZTNA? Сложность управления идентификацией (MFA, IAM). Совместимость с устаревшими системами. Возможные задержки трафика. Необходимость обучения пользователей.
Какие ключевые метрики покажут успех внедрения ZTNA? Сокращение времени восстановления после атак на 50-70%. Снижение попыток обхода контроля доступа на 35%. Уменьшение поверхности атаки. Рост удовлетворенности пользователей.