Консультативный комитет по безопасности и стабильности (SSAC) стремится активно делиться своими выводами и содействовать сотрудничеству в сообществе ICANN для обеспечения более безопасной и стабильной системы доменных имен (DNS). В 2024 году SSAC претерпел заметные изменения, отдав приоритет открытости и транспарентности в своей деятельности и сознательно перейдя к более активному взаимодействию и доступности. Это взаимодействие принимало различные формы, включая совместные заседания с Правлением ICANN и различными группами в сообществе ICANN. Открытые рабочие группы, семинары и заседания с открытым микрофоном предоставили дополнительные возможности для взаимодействия и сбора мнений. Такое расширение взаимодействия повысило актуальность отчетов SSAC для сообщества ICANN, особенно трех последних публикаций:
- SAC124: Рекомендации SSAC в отношении анализа доменных коллизий | В этом отчете содержатся рекомендации по анализу и снижению рисков доменных коллизий, которые возникают, когда новые доменные имена вступают в конфликт с существующими внутренними именами, используемыми организациями.
- SAC125: Отчет SSAC об управлении DNS-серверами | В этом отчете рассматриваются передовые методы управления DNS-серверами для регистраторов с акцентом на безопасность и стабильность.
- SAC126: Автоматизация записи DS (подписи делегирования) для DNSSEC | В этом отчете рассматриваются способы автоматизации управления записями DS, которые играют решающую роль в защите данных DNS с помощью расширений безопасности DNS (DNSSEC).
SSAC также ввел новую концепцию «всегда актуальных тем» для обеспечения целостной системы ценностей и поддержки сообщества ICANN. Эти пять тем представляют области компетенции SSAC:
- Злоупотребления DNS: Борьба с вредоносными действиями, использующими DNS, такими как фишинг, фарминг, атаки типа «отказ в обслуживании» и перехват доменных имен. Эти действия могут нарушить работу онлайн-сервисов, поставить под угрозу конфиденциальность пользователей и подорвать доверие к инфраструктуре интернета.
- Новые домены общего пользования верхнего уровня: Изучение последствий расширения пространства имен для безопасности и стабильности.
- DNSSEC: Содействие принятию и эффективному внедрению DNSSEC для защиты целостности данных DNS. DNSSEC — это набор протоколов безопасности, предназначенных для защиты целостности и подлинности данных DNS и предотвращения атак типа «отравление кэша» и DNS-спуфинга, которые могут перенаправлять пользователей на вредоносные веб-сайты или перехватывать конфиденциальные данные.
- Альтернативные пространства имен: Рассмотрение проблем безопасности и функциональной совместимости, создаваемых системами, работающими параллельно с традиционной DNS или независимо от нее.
- Управление интернетом и безопасность, стабильность и отказоустойчивость: Увязка безопасности, стабильности и отказоустойчивости систем присвоения имен и распределения адресов с более широкими принципами управления интернетом.
Для дальнейшего повышения результативности и эффективности работы SSAC определил шесть стратегических целей на ближайшие два года:
- Повышение качества и актуальности рекомендаций SSAC
- Повышение активности существующих членов
- Оптимизация рабочего процесса и своевременная подготовка отчетов
- Усиление авторитетности мнения SSAC по важным темам
- Поддержка расширения и усиления экспертных знаний членов
- Повышение разнообразия в составе SSAC
Благодаря усердной работе членов, руководства и группы оказания поддержки SSAC добился значительного прогресса в достижении этих целей. Поскольку SSAC развивается, чтобы эффективнее служить сообществу ICANN, в 2025 году он стремится к открытому общению, активному взаимодействию и доступным исследованиям.


