С удовлетворением сообщаю, что корпорация ICANN недавно завершила оценку выполнимости 12 рекомендаций, подготовленных Технической группой Инициативы по вопросам обеспечения безопасности системы доменных имен (DSFI-TSG) в своем итоговом отчете. Эта оценка показала, что рекомендации соответствуют стратегическим целям ICANN и операционному плану ICANN, и что они не вызывают обеспокоенности с точки зрения безопасности, стабильности и отказоустойчивости.
Группа DSFI-TSG исследовала ландшафт системы доменных имен (DNS), чтобы понять, где есть прямой риск для DNS, а в каких случаях система используется для атак на другие системы в интернете. На основании выводов этого анализа группа DSFI-TSG подготовила рекомендации об областях, в которых были выявлены недостатки с точки зрения существующих мер и в которых корпорация ICANN могла бы усовершенствовать безопасность и стабильность DNS. Эти рекомендации сгруппированы по типам ролей и действий, от усовершенствования рабочего процесса до анализа, финансирования, просвещения и повышения осведомленности.
Эксперты в предметной области провели оценку выполнимости всех рекомендаций на основании следующих критериев оценки высокого уровня и соответствующих последствий:
- Стратегия: как выполнение рекомендации может соответствовать или не соответствовать стратегическим целям, ценностям и приоритетам ICANN.
- Рабочий процесс: в какой степени выполнение рекомендаций соответствует Операционному плану ICANN.
- Безопасность, стабильность и отказоустойчивость (SSR): вызывает ли сфера применения рекомендации обеспокоенность или вопросы относительно SSR.
- Финансовые соображения: потенциальные финансовые последствия для корпорации и сообщества ICANN и широкой публики.
- Договорные и юридические соображения: все договорные и юридические обязательства, которые следует учесть, и их потенциальные последствия.
- Предлагаемый подход к выполнению рекомендаций: выполнимость рекомендаций оценивается на основе описанного выше анализа; отсюда следует сводка ключевых аспектов.
Корпорация ICANN планирует обсудить результаты оценки выполнимости рекомендаций с соответствующими заинтересованными сторонами, а также далее проработать требования к выполнению каждой из них. По итогам этого процесса рекомендации, которые будут оценены как осуществимые и выполнимые, будут переведены в окончательную фазу работ по их выполнению, включая разработку проекта их выполнения и определение приоритетов.
Для справки
Этот проект соответствует Стратегическому плану ICANN на 2021–2025 финансовые годы и целям президента и генерального директора ICANN. К ним относятся:
- Стратегическая задача: «Повысить общую ответственность за обеспечение безопасности и стабильности системы доменных имен за счет укрепления деятельности по координации DNS в партнерстве с соответствующими заинтересованными сторонами;»
- Стратегическая задача: «Поддерживать и развивать активное, информированное и эффективное участие заинтересованных сторон (особенно в рамках дискуссий, связанных с безопасностью и стабильностью).»
- Целью 6 из числа утвержденных Правлением ICANN на 2023 финансовый год целей предписано разработать: «процесс, необходимый для потенциального выполнения предложений Технической группы Инициативы по вопросам обеспечения безопасности системы доменных имен (DSFI-TSG).»
В мае 2020 года Йоран Марби (Göran Marby) поручил создать техническую группу, что в свою очередь породило устрашающую аббревиатуру DSFI-TSG. Группа была создана в ответ на масштабные кибератаки на публичную инфраструктуру DNS, такие как кампания по перехвату DNS «Sea Turtle» и кампания DNSpionage.
Как видите, для развития путей повышения безопасности, стабильности и отказоустойчивости инфраструктуры публичной DNS многое уже сделано. Корпорация ICANN будет информировать о дальнейшем ходе этой ценной работы в соответствии с обязательствами об обеспечении прозрачности. И, наконец, мы готовимся создать новый имидж проекта после праздников, чтобы сделать его более понятным широкой аудитории.