Блоги ICANN

Читайте блоги ICANN, чтобы получать новости о деятельности в области формирования политики, региональных мероприятиях и других событиях.

ICANN завершила первичную оценку рекомендаций в области безопасности DNS

14 декабря 2022
Автор Samaneh TajalizadehkhoobSamaneh Tajalizadehkhoob

С удовлетворением сообщаю, что корпорация ICANN недавно завершила оценку выполнимости 12 рекомендаций, подготовленных Технической группой Инициативы по вопросам обеспечения безопасности системы доменных имен (DSFI-TSG) в своем итоговом отчете. Эта оценка показала, что рекомендации соответствуют стратегическим целям ICANN и операционному плану ICANN, и что они не вызывают обеспокоенности с точки зрения безопасности, стабильности и отказоустойчивости.

Группа DSFI-TSG исследовала ландшафт системы доменных имен (DNS), чтобы понять, где есть прямой риск для DNS, а в каких случаях система используется для атак на другие системы в интернете. На основании выводов этого анализа группа DSFI-TSG подготовила рекомендации об областях, в которых были выявлены недостатки с точки зрения существующих мер и в которых корпорация ICANN могла бы усовершенствовать безопасность и стабильность DNS. Эти рекомендации сгруппированы по типам ролей и действий, от усовершенствования рабочего процесса до анализа, финансирования, просвещения и повышения осведомленности.

Эксперты в предметной области провели оценку выполнимости всех рекомендаций на основании следующих критериев оценки высокого уровня и соответствующих последствий:

  • Стратегия: как выполнение рекомендации может соответствовать или не соответствовать стратегическим целям, ценностям и приоритетам ICANN.
  • Рабочий процесс: в какой степени выполнение рекомендаций соответствует Операционному плану ICANN.
  • Безопасность, стабильность и отказоустойчивость (SSR): вызывает ли сфера применения рекомендации обеспокоенность или вопросы относительно SSR.
  • Финансовые соображения: потенциальные финансовые последствия для корпорации и сообщества ICANN и широкой публики.
  • Договорные и юридические соображения: все договорные и юридические обязательства, которые следует учесть, и их потенциальные последствия.
  • Предлагаемый подход к выполнению рекомендаций: выполнимость рекомендаций оценивается на основе описанного выше анализа; отсюда следует сводка ключевых аспектов.

Корпорация ICANN планирует обсудить результаты оценки выполнимости рекомендаций с соответствующими заинтересованными сторонами, а также далее проработать требования к выполнению каждой из них. По итогам этого процесса рекомендации, которые будут оценены как осуществимые и выполнимые, будут переведены в окончательную фазу работ по их выполнению, включая разработку проекта их выполнения и определение приоритетов.

Для справки

Этот проект соответствует Стратегическому плану ICANN на 2021–2025 финансовые годы и целям президента и генерального директора ICANN. К ним относятся:

  • Стратегическая задача: «Повысить общую ответственность за обеспечение безопасности и стабильности системы доменных имен за счет укрепления деятельности по координации DNS в партнерстве с соответствующими заинтересованными сторонами;»
  • Стратегическая задача: «Поддерживать и развивать активное, информированное и эффективное участие заинтересованных сторон (особенно в рамках дискуссий, связанных с безопасностью и стабильностью).»
  • Целью 6 из числа утвержденных Правлением ICANN на 2023 финансовый год целей предписано разработать: «процесс, необходимый для потенциального выполнения предложений Технической группы Инициативы по вопросам обеспечения безопасности системы доменных имен (DSFI-TSG).»

В мае 2020 года Йоран Марби (Göran Marby) поручил создать техническую группу, что в свою очередь породило устрашающую аббревиатуру DSFI-TSG. Группа была создана в ответ на масштабные кибератаки на публичную инфраструктуру DNS, такие как кампания по перехвату DNS «Sea Turtle» и кампания DNSpionage.

Как видите, для развития путей повышения безопасности, стабильности и отказоустойчивости инфраструктуры публичной DNS многое уже сделано. Корпорация ICANN будет информировать о дальнейшем ходе этой ценной работы в соответствии с обязательствами об обеспечении прозрачности. И, наконец, мы готовимся создать новый имидж проекта после праздников, чтобы сделать его более понятным широкой аудитории.

Authors

Samaneh Tajalizadehkhoob

Samaneh Tajalizadehkhoob

Principal Security, Stability & Resiliency Specialist
Read biographyRead biography