Блоги ICANN

Читайте блоги ICANN, чтобы получать новости о деятельности в области формирования политики, региональных мероприятиях и других событиях.

Перспективы CIIO: протокол ICANN для быстрого реагирования на происшествия

9 ноября 2015
Автор Ashwin Rangan

В дополнение к языкам, использующимся в ООН, этот материал также доступен на

В рамках миссии по предоставлению сообществу безопасных и устойчивых цифровых услуг, департамент информационных технологий (IT) ICANN очень серьезно относится к происшествиям в сфере информационной безопасности, стремясь максимально предотвращать и блокировать их за счет разнообразных мер. Мы понимаем, что невозможно предотвратить все происшествия в области безопасности – доказательством тому служит десятилетие нарушений систем безопасности во всех секторах. Тем не менее, хочу вас заверить: мы внедряем надежные меры для заблаговременного смягчения последствий или оперативного управления подобными происшествиями.

Я хочу рассказать вам поподробнее об этих процессах.

У нас работает специализированная группа для управления происшествиями в сфере безопасности. ICANN CIRT (Computer Incident Response Team – группа быстрого реагирования на происшествия в сфере безопасности) состоит из специалистов по ИТ-безопасности, инженеров по эксплуатации ИТ, а также консультантов ICANN по юридическим и коммуникационным вопросам; при необходимости привлекаются группы специалистов из конкретных направлений бизнеса. Как только поступает сообщение о происшествии, группа CIRT быстро реагирует на него и управляет реакцией ICANN, следуя детальному плану действий: оповещение о происшествии, сбор группы, изоляция происшествия, смягчение последствий происшествий, восстановление работоспособности, обмен информацией, архивация записей и идентификация уроков, которые следует извлечь из данного цикла.

В некоторых случаях ICANN CIRT может привлекать сторонних экспертов с целью усиления технического или юридического потенциала. Например, если требуется концентрация экспертных действий для определения масштабов или последствий происшествия, будут привлечены сторонние эксперты. Если происшествие затрагивает информацию личного порядка (PII) или другие типы данных сообщества ICANN, требующих особенного внимания, задокументированный план предусматривает привлечение внешних специалистов или консультантов по безопасности для помощи в урегулировании происшествия и валидации общего подхода ICANN.

Ключевой процесс в управлении происшествием – это обмен информацией с заинтересованными сторонами ICANN: персоналом, Правлением и сообществом, а также с любыми затронутыми лицами. Мы используем три основные практики: (1) Правление руководит корпорацией, поэтому коммуникация с Правлением начинается сразу же после объявления о происшествии; (2) персонал и сообщество ICANN как можно скорее уведомляются о происшествии, координацию внутренних и внешних уведомлений осуществляет группа связи; (3) коммуникация с сообществом в отношении происшествий базируется на приверженности ICANN к открытости и прозрачности. ICANN обычно предоставляет больше информации о внутренних происшествиях, чем требуют регулирующие или законодательные органы, и, как правило, больше, чем раскрывает большинство корпораций в сходных обстоятельствах.

ИТ-служба ICANN стремится к непрерывному совершенствованию. Поэтому штабные учения CIRT ориентированы на закрепление уроков, почерпнутых в прежних происшествиях. План CIRT периодически пересматривается и корректируется, чтобы сделать его более гибким и эффективным; кроме того, мы всегда рады предложениям и замечаниям от групп сообщества, таких как Консультативный комитет по безопасности и стабильности (SSAC) и независимые консультанты, которые оценивают наши процессы с использованием отраслевых стандартов и руководств (например, NIST SP800-61 и CIS Critical Security Controls). Члены группы работают над повышением своей квалификации и расширением возможностей путем обучения, сертифицирования и обмена информацией с другими группами CIRT в разных странах, которые объединены в Форум групп реагирования на происшествия и обеспечения безопасности (FIRST.org). И последнее, но не менее важное: весь персонал ICANN периодически проходит обучение по вопросам безопасности для расширения своих возможностей по выявлению, предотвращению происшествий и реагированию на них.

План и процессы CIRT являются составной частью мероприятий ICANN в сфере управления корпоративными рисками, общий контроль которых осуществляет Комитет ICANN по оценке риска. В случае серьезных происшествий восстановление после несанкционированного доступа к данным перестает быть просто технической или компьютерной проблемой. Процесс CIRT в ICANN ориентирован на защиту интересов всех заинтересованных сторон, если их данные подвергаются несанкционированному доступу.

Расширение наших мер по обеспечению безопасности – это не конечная цель, а, скорее, бесконечный путь. Мы постоянно совершенствуем свою работу, и я хочу поблагодарить всех тех, кто делится своим опытом и предоставляет отклики на этот план.

Authors

Ashwin Rangan

Ashwin Rangan