Можете объяснить концепцию политики нулевого доверия и как она реализуется в информационной безопасности?