Блоги ICANN

Читайте блоги ICANN, чтобы получать новости о деятельности в области формирования политики, региональных мероприятиях и других событиях.

SSAC в 2025 году: открытость, взаимодействие и доступность

16 января 2025
Автор Ram Mohan

Консультативный комитет по безопасности и стабильности (SSAC) стремится активно делиться своими выводами и содействовать сотрудничеству в сообществе ICANN для обеспечения более безопасной и стабильной системы доменных имен (DNS). В 2024 году SSAC претерпел заметные изменения, отдав приоритет открытости и транспарентности в своей деятельности и сознательно перейдя к более активному взаимодействию и доступности. Это взаимодействие принимало различные формы, включая совместные заседания с Правлением ICANN и различными группами в сообществе ICANN. Открытые рабочие группы, семинары и заседания с открытым микрофоном предоставили дополнительные возможности для взаимодействия и сбора мнений. Такое расширение взаимодействия повысило актуальность отчетов SSAC для сообщества ICANN, особенно трех последних публикаций:

  • SAC124: Рекомендации SSAC в отношении анализа доменных коллизий | В этом отчете содержатся рекомендации по анализу и снижению рисков доменных коллизий, которые возникают, когда новые доменные имена вступают в конфликт с существующими внутренними именами, используемыми организациями.
  • SAC125: Отчет SSAC об управлении DNS-серверами | В этом отчете рассматриваются передовые методы управления DNS-серверами для регистраторов с акцентом на безопасность и стабильность.
  • SAC126: Автоматизация записи DS (подписи делегирования) для DNSSEC | В этом отчете рассматриваются способы автоматизации управления записями DS, которые играют решающую роль в защите данных DNS с помощью расширений безопасности DNS (DNSSEC).

SSAC также ввел новую концепцию «всегда актуальных тем» для обеспечения целостной системы ценностей и поддержки сообщества ICANN. Эти пять тем представляют области компетенции SSAC:

  • Злоупотребления DNS: Борьба с вредоносными действиями, использующими DNS, такими как фишинг, фарминг, атаки типа «отказ в обслуживании» и перехват доменных имен. Эти действия могут нарушить работу онлайн-сервисов, поставить под угрозу конфиденциальность пользователей и подорвать доверие к инфраструктуре интернета.
  • Новые домены общего пользования верхнего уровня: Изучение последствий расширения пространства имен для безопасности и стабильности.
  • DNSSEC: Содействие принятию и эффективному внедрению DNSSEC для защиты целостности данных DNS. DNSSEC — это набор протоколов безопасности, предназначенных для защиты целостности и подлинности данных DNS и предотвращения атак типа «отравление кэша» и DNS-спуфинга, которые могут перенаправлять пользователей на вредоносные веб-сайты или перехватывать конфиденциальные данные.
  • Альтернативные пространства имен: Рассмотрение проблем безопасности и функциональной совместимости, создаваемых системами, работающими параллельно с традиционной DNS или независимо от нее.
  • Управление интернетом и безопасность, стабильность и отказоустойчивость: Увязка безопасности, стабильности и отказоустойчивости систем присвоения имен и распределения адресов с более широкими принципами управления интернетом.

Для дальнейшего повышения результативности и эффективности работы SSAC определил шесть стратегических целей на ближайшие два года:

  • Повышение качества и актуальности рекомендаций SSAC
  • Повышение активности существующих членов
  • Оптимизация рабочего процесса и своевременная подготовка отчетов
  • Усиление авторитетности мнения SSAC по важным темам
  • Поддержка расширения и усиления экспертных знаний членов
  • Повышение разнообразия в составе SSAC

Благодаря усердной работе членов, руководства и группы оказания поддержки SSAC добился значительного прогресса в достижении этих целей. Поскольку SSAC развивается, чтобы эффективнее служить сообществу ICANN, в 2025 году он стремится к открытому общению, активному взаимодействию и доступным исследованиям.

Authors

Ram Mohan

Ram Mohan

Chair, Security and Stability Advisory Committee