diff --git a/content/ru/zero-trust-architecture.md b/content/ru/zero-trust-architecture.md
new file mode 100644
index 0000000000..b89eb54f52
--- /dev/null
+++ b/content/ru/zero-trust-architecture.md
@@ -0,0 +1,37 @@
+---
+title: Архитектура нулевого доверия
+status: Completed
+category: Concept
+tags: ["security", "", ""]
+---
+
+
+Архитектура нулевого доверия — это подход к проектированию и реализации IT-систем,
+при котором концепция доверия полностью исключается.
+Его основной принцип — «никогда не доверяй, всегда проверяй», то есть устройства или системы
+при взаимодействии с другими компонентами всегда должны проходить проверку, прежде чем обменяться данными с другими компонентами системы.
+Во многих современных корпоративных сетях внутренние системы и устройства могут свободно коммуницировать друг с другом,
+поскольку  они находятся в пределах доверенной сети.
+Архитектура нулевого доверия придерживается противоложного подхода: несмотря на то, что компоненты системы находятся в доверенном сетевом контуре,
+они обязаны удостоверять себя каждый раз, когда собираются обменяться данными.
+
+## Какую проблему решает
+
+При традиционном подходе, основанном на доверии,
+предполагается, что системы и устройства внутри периметра корпоративной сети безопасны по умолчанию.
+Архитектура нулевого доверия рассматривает доверие как уязвимость.
+Когда атакующий получает доступ к доверенному устройству,
+система становится уязвима для атаки
+(в зависимости от уровня доверия и доступа, предоставленного этому устройству),
+поскольку атакующий находится внутри «доверенного» сетевого периметра и может горизонтально перемещаться по всей системе.
+
+Напротив, в системе, которая основана на архитектуре нулевого доверия,
+поверхность такой атаки уменьшается, поскольку доверие по умолчанию отсутствует.
+В этом случае атакующий будет вынужден проходить проверку
+при каждой попытке доступа к компонентам системы.
+
+## Как именно решает проблему
+
+Внедрение архитектуры нулевого доверия повышает безопасность за счет сокращения поверхности атаки.
+Исключая доверие из корпоративной сети, вы увеличиваете количество и надежность проверок безопасности,
+которые атакующему необходимо пройти, чтобы получить доступ к другим участкам системы.