ru

Отслеживание выполнения рекомендаций по итогам проверки БСО

19 декабря 2012
Автор Patrick JonesPatrick Jones

Это последняя информация о достигнутых нами успехах в выполнении 28 рекомендаций группы проверки безопасности, стабильности и отказоустойчивости (БСО). В октябре на проводимой в Торонто конференции ICANN Правление ICANN утвердило итоговый отчет и рекомендации группы проверки безопасности, стабильности и отказоустойчивости и поручило персоналу приступить к выполнению рекомендаций [ссылка: http://www.icann.org/ru/groups/board/documents/resolutions-18oct12-ru.htm#1.e]. Со времени торонтской конференции персонал ICANN работает над реализацией этих рекомендаций. Вскоре сообщество сможет следить за ходом этой работы на странице выполнения рекомендаций по БСО веб-сайта отдела безопасности, а также через веб-страницу, посвященную аспектам подотчетности и прозрачности. Тем временем, эта публикация является своего рода отчетом о текущем состоянии дел, подготавливая возможность регулярного отслеживания и отчетности.

БСО является одной из четырех областей, в которых должна осуществляться проверка выполнения текущих обязательств согласно документу «Подтверждение обязательств» [ссылка: http://www.icann.org/ru/about/agreements/aoc/affirmation-of-commitments-30sep09-ru.htm], подписанному в 2009 году корпорацией ICANN и Министерством торговли США. За выполнение обязательств ICANN по проведению проверок БСО отвечает отдел безопасности ICANN, который также возглавляет деятельность по выполнению рекомендаций группы проверки. Ход выполнения корпорацией ICANN проверок, предусмотренных документом «Подтверждение обязательств», доступен по адресу http://www.icann.org/en/news/in-focus/accountability.

Наш подход, представленный Консультативному комитету ICANN по безопасности и стабильности в прошлом месяце в Лос-Анджелесе, заключается в том, чтобы распределить 28 рекомендаций по четырем областям новой структуры управления ICANN, изложенной генеральным директором Фади Шехаде (Fadi Chehade) в Торонто. Это:

  1. Констатация цели [рекомендации 1, 2, 18, 24]
  2. Совершенствование деятельности [рекомендации 7, 8, 17, 20, 21, 9, 10, 11, 22, 25, 26, 27, 15, 28]
  3. Интернационализация [рекомендации 3, 4, 5, 14, 16]
  4. Развитие модели многостороннего сотрудничества [рекомендации 6, 19, 23]

В дополнение к приведенной ниже классификации у нас имеется таблица, в которой показаны все 28 рекомендаций и график деятельности в период 2013-2015 ФГ.

Констатация цели – круг обязанностей и миссия ICANN

Рекомендация ГП БСО Выполнение и состояние
№ 1 – ICANN должна опубликовать единое, четкое и последовательное заявление о своем круге обязанностей по обеспечению БСО и выполнении ограниченной технической миссии. В период май-сентябрь 2012 г. состоялось общественное обсуждение проекта заявления [ссылка: http://www.icann.org/en/news/public-comment/draft-ssr-role-remit-17may12-en.htm]. Проект заявления был пересмотрен 4 октября 2012 г. [ссылка: http://toronto45.icann.org/
meetings/toronto2012/presentation-draft-ssr-role-remit-04oct12-en.pdf
[PDF, 133 КБ]].
№ 2 – Определение и пути реализации круга обязанностей ICANN по обеспечению БСО и выполнению ограниченной технической миссии должны подлежать пересмотру для сохранения консенсуса и содействия получению предложений от сообщества. Обновленное заявление о функциях и круге обязанностей будет пересмотрено следующей ГП БСО в 2015 г.
№ 24 – ICANN должна четко сформулировать устав, функции и обязанности своей службы безопасности. Выполнено путем обновления страницы отдела безопасности [ссылка: https://www.icann.org/security] 4 октября 2012 г. и опубликования Концепции БСО на 2013 ФГ. Функции и обязанности будут дополнительно уточняться при внедрении в 2013 г. новой структуры управления.
№ 18 – ICANN должна проводить ежегодный оперативный анализ прогресса в реализации концепции обеспечения БСО и включать этот анализ в состав компонентов концепции обеспечения БСО на следующий год. Выполнено в рамках концепции обеспечения БСО на 2013 ФГ и будет осуществляться ежегодно. Следующая концепция обеспечения БСО должна быть разработана в 1-м кв. 2013 г. Информация для отслеживания хода выполнения этой задачи будет добавлена на новую страницу информационной панели отдела безопасности на веб-сайте ICANN.

 

Совершенствование деятельности – задачи

Рекомендация ГП БСО Выполнение и состояние
№ 7 – ICANN должна развивать текущую концепцию обеспечения БСО, сформулировав четкий список задач и определив приоритет своих инициатив и видов деятельности в соответствии с этими задачами. Для приведения задач и инициатив ICANN в соответствие с ежегодной концепцией обеспечения БСО, а также в качестве основы для разработки бюджета на 2014 ФГ, плана работ и следующего стратегического плана ICANN будет использоваться новая структура управления. Мы уже работаем над приведением наших задач и деятельности в соответствие с этой структурой.
№ 8 – ICANN должна продолжить уточнение задач своего стратегического плана, в частности, задачи сопровождения и поддержания работоспособности DNS. Необходимо обеспечить полную согласованность концепции и стратегического плана. Это связано с подготовкой следующего стратегического плана. Персоналу необходимо привести задачи и деятельность в стратегическом плане в соответствие с ежегодной концепцией обеспечения БСО и рекомендациями группы проверки БСО.

 

Совершенствование деятельности – прозрачность

Рекомендация ГП БСО Выполнение и состояние
№ 17 – ICANN должна создать более структурированный внутренний процесс для демонстрации связи различных видов деятельности и инициатив с конкретными стратегическими целями, задачами и приоритетами концепции обеспечения БСО. Новая структура управления уже принесла пользу при выполнении этой рекомендации, создав механизм реализации внутреннего процесса, который будет демонстрировать, как различные виды деятельности и инициативы связаны с конкретными стратегическими целями, задачами и приоритетами концепции обеспечения БСО. Дополнительная информация об этом процессе станет доступна сообществу через MyICANN и на веб-сайте ICANN в преддверии пекинской конференции в 2013 г.
№ 20 – ICANN должна повысить прозрачность информации об организационной структуре и бюджетных средствах, связанных с реализацией концепции обеспечения БСО и выполнении функций, связанных с БСО. Это будет реализовано в рамках процесса подготовки концепции обеспечения БСО на 2014 ФГ, а также плана работ и бюджета на 2014 ФГ. Для выполнения данной рекомендации будет использоваться новая страница информационной панели отдела безопасности.

 

Совершенствование деятельности – структура

Рекомендация ГП БСО Выполнение и состояние
№ 21 – ICANN должна создать внутренний процесс с более четкой структурой для демонстрации связи решений по организационной структуре и бюджетным средствам с концепцией обеспечения БСО, включая лежащий в основе анализ издержек и выгод.

Мы будем использовать работу по подготовке схемы управления как структурно оформленный процесс определения организационных и бюджетных решений и приведения их в соответствие с деятельностью по БСО в ежегодной концепции.

Это будет реализовано в плане работ и бюджете на 2014 ФГ. Отдел безопасности будет работать над выполнением данной рекомендации вместе с финансовым отделом.

 

Совершенствование деятельности – стандарты и соответствие требованиям

Рекомендация ГП БСО Выполнение и состояние
№ 9 – ICANN должна оценить возможности сертификации своих эксплуатационных обязанностей на соответствие общепринятым международным стандартам (например, ITIL, ISO и SAS-70) ICANN должна опубликовать четкий оперативный план такой сертификации. Внедрение корпорацией ICANN системы DNSSEC в корневой зоне достигло этапа сертификации SysTrust [ссылка: https://www.iana.org/dnssec/systrust и https://cert.webtrust.org/icann.html]. Дальнейшие процедуры сертификации осуществляются под руководством входящих в состав ICANN отдела выполнения функций IANA, отдела ИТ и оперативного отдела DNS, при поддержке со стороны отдела безопасности.
№ 10 – ICANN не должна прекращать усилий, направленных на обеспечение выполнения сторонами своих договорных обязательств, и должна предоставить адекватные ресурсы для выполнения этой функции. ICANN также должна разработать и внедрить имеющий более четкую структуру процесс мониторинга проблем соблюдения обязательств и проведения расследований. Выполнение этой рекомендации осуществляется под руководством отдела обеспечения соблюдения обязательств ICANN, а также путем реализации рекомендаций группы проверки WHOIS.

 

Совершенствование деятельности – новые ДВУ

Рекомендация ГП БСО Выполнение и состояние
№ 11 – ICANN должна доработать и внедрить меры по обеспечению успеха новых рДВУ и ускоренного ввода ИДИ, которые прямо относятся к задачам программ в сфере БСО, включая средства измерения эффективности механизмов предотвращения злоупотреблений в системе доменных имен.

Персонал изучает все аспекты выполнения этой рекомендации. По мнению отдела безопасности, для ее полного выполнения потребуется сотрудничество сообщества и персонала.

Поскольку это связано с проверкой конкуренции, доверия потребителей и возможностей потребительского выбора, а также показателями для новых рДВУ и нДВУ с ИДИ, делегированных в рамках процедуры ускоренного ввода нДВУ с ИДИ, ожидается взаимодействие с заинтересованными сторонами из всех частей сообщества. В центре данной рекомендации находятся механизмы, относящиеся к смягчению злоупотреблений доменными именами. Персонал обеспечивает поддержку усилий консультативных комитетов и сообщества по разработке количественных показателей злоупотреблений.

№ 22 – ICANN должна публиковать, постоянно контролировать и обновлять документацию по организационной структуре и бюджетным ресурсам, необходимым для управления различными аспектами БСО параллельно с вводом новых рДВУ. Это связано с рекомендацией № 21 (решения по организационной структуре и бюджетным средствам), а также с разработкой системы мониторинга последствий ввода новых рДВУ.

 

Совершенствование деятельности – управление рисками и смягчение угроз

Рекомендация ГП БСО Выполнение и состояние
№ 25 – ICANN должна ввести механизмы выявления долгосрочных рисков и стратегических факторов в рамках своей концепции управления рисками. Это осуществляется в настоящее время и связано с завершением подготовки концепции управления рисками согласно рекомендации № 26.
№ 26 – ICANN должна уделить первостепенное внимание своевременному завершению подготовки концепции управления рисками. Это осуществляется в настоящее время. ICANN наняла компанию Westlake Governance для помощи в реализации проекта разработки концепции управления рисками DNS. Westlake провела в Торонто открытое заседание и в скором времени представит проект концепции.
№ 27 – Концепция управления рисками ICANN должна носить комплексный характер в пределах круга обязанностей по обеспечению БСО и выполнению ограниченных миссий. Концепция управления рисками будет приведена в соответствие с деятельностью ICANN в поддержку своей технической миссии и сообщества. В этих пределах она будет носить комплексный характер и сопровождаться концепцией, подготовленной согласно рекомендации № 26.
№ 15 – ICANN должна действовать как координатор ответственного раскрытия и распространения информации об угрозах DNS и методах их смягчения.

Персонал изучает все аспекты выполнения этой рекомендации. Мы помним о необходимости быстро реагировать на происшествия, обеспечивать защиту информации и отдельных лиц во время и после происшествий, а также аккуратно и ответственно предоставлять отчеты.

Персонал корпорации сотрудничает с операторами и авторитетными лицами в сообществе, обеспечивающем безопасность, в части устранения угроз DNS и методов их смягчения. Это связано с рекомендацией № 28.

№ 28 – ICANN не должна прекращать своего активного участия в обнаружении и устранении угроз, а также своего участия в усилиях по распространению информации об угрозах и происшествиях. Эта рекомендация поддерживает продолжение работы ICANN, включающей мониторинг корневой зоны, обнаружение и смягчение угроз, относящихся к деятельности ICANN по эксплуатации DNS, а также угроз и происшествий в DNS в целом.

 

Интернационализация – терминология и взаимосвязи

Рекомендация ГП БСО Выполнение и состояние
№ 3 – После опубликования согласованного заявления о своем круге обязанностей по обеспечению БСО и выполнении ограниченной технической миссии ICANN должна использовать во всех материалах единообразную терминологию и описания из данного заявления. Отдел безопасности будет работать в масштабе всей организации над использованием в документах ICANN единообразной терминологии и описаний, относящихся к роли и кругу обязанностей ICANN по обеспечению БСО. Первым шагом станет проведение обучения с участием персонала ICANN, а затем – проведение интернет-семинара для членов сообщества. Мы также будем использовать эту терминологию и описания в презентациях ICANN и во время встреч.
№ 4 – ICANN должна документально оформить и четко определить характер своих взаимоотношений в сфере БСО в рамках сообщества ICANN, чтобы создать единую отправную точку для понимания взаимозависимости между организациями.

Персонал сейчас занимается подготовкой комплекса тренировок, относящихся к взаимосвязям ICANN в сфере БСО. У сообщества будет возможность принять участие в этих тренировках. Они позволят выявить существующие взаимосвязи и точки соприкосновения в сообществе, а также бреши, для устранения которых необходимо развивать или укреплять взаимоотношения.

С учетом комментариев общественности, выполнение рекомендации № 4 будет включать широкую информационно-разъяснительную деятельность в сообществе, сотрудничество с организациями поддержки (ОП), консультативными комитетами (КК), группами заинтересованных сторон и партнерами ICANN.

№ 5 – ICANN должна использовать определение своих взаимоотношений в сфере БСО для сохранения эффективных рабочих схем и продемонстрировать использование этих взаимоотношений для достижения каждой цели в сфере БСО. Отдел безопасности вместе с отделом международного взаимодействия с заинтересованными сторонами ICANN будет работать над сохранением и улучшением эффективных рабочих схем и взаимосвязей.

 

Интернационализация – разъяснительная деятельность и сотрудничество

Рекомендация ГП БСО Выполнение и состояние
№ 14 – ICANN должна обеспечить неуклонное развитие своей информационно-разъяснительной деятельности в сфере БСО для сохранения ее актуальности, своевременности и целесообразности. Информационно-разъяснительная деятельность расширена и будет ежегодно пересматриваться. Сотрудники отдела безопасности будут одновременно выполнять функцию обслуживания отдела международного взаимодействия с заинтересованными сторонами ICANN, как эксперты в предметной области, и функцию разъяснительной деятельности и сотрудничества с сообществом в сфере БСО.
№ 16 —ICANN не должна прекращать своих усилий, направленных на расширение участия сообщества и его вклада в процесс разработки концепции обеспечения БСО. ICANN также должна создать процесс более регулярного получения предложений со стороны других участников экосистемы.

Информационно-разъяснительная деятельность и соответствующие процессы расширены и будут ежегодно пересматриваться.

Это связано с рекомендациями № 4, 5 и 14.

Отдел безопасности, наряду с прочим, по запросу заинтересованных сторон обеспечивает поддержку множества инициатив по наращиванию возможностей, таких как обучение DNSSEC, обучение реагированию на атаки и непредвиденные ситуации в нДВУ, обучение правоохранительных органов, разъяснительная деятельность на встречах групп операторов сетей, таких как CaribNOG, MENOG.

 

Развитие модели многостороннего сотрудничества

Рекомендация ГП БСО Выполнение и состояние
№ 6 – ICANN должна опубликовать документ, подробно описывающий функции и обязанности ККБС и ККСКС, чтобы четко разграничить деятельность этих двух групп.

Для выполнения этой рекомендации потребуется совместная работа сообщества и персонала корпорации. Мы разделили ее на 6A [ККБС] и 6B [ККСКС].

6A – роли и обязанности ККБС определены в рабочих процедурах ККБС. ККБС в настоящее время изучает свои рабочие процедуры на 2013 год и также заинтересован в их согласовании с функциями и обязанностями ККСКС.

6B – роли и обязанности ККСКС находятся в процессе разработки.

№ 19 – ICANN должна ввести процесс, позволяющий сообществу отслеживать реализацию концепции обеспечения БСО. Информация должна предоставляться с достаточной степенью детализации, позволяющей сообществу следить за выполнением корпорацией ICANN своих обязательств в отношении БСО. Отдел безопасности скоро предоставит на своей странице доступ к панели мониторинга, отображающей состояние инициатив, относящихся к концепции обеспечения БСО и деятельности ICANN в сфере БСО, и позволяющей отслеживать это состояние.
№ 23 – ICANN в должна предоставить надлежащие ресурсы рабочим группам и консультативным комитетам, занимающимся вопросами БСО, в соответствии с возложенными на них обязанностями. ICANN также должна в обязательном порядке создать такие условия, в которых рабочие группы и консультативные комитеты смогут принимать объективные решения без какого-либо внутреннего или внешнего давления.

В настоящее время персонал составляет перечень деятельности [23A] в существующих рабочих группах и консультативных комитетах (ККБС и ККСКС), занимающихся вопросами БСО.

Затем будет подготовлено описание или документация по процессу подготовки бюджета для предоставления ОП и КК возможности направлять свои предложения [23B].

23C будет описывать стандартный этап рабочего процесса, демонстрирующий объективность принятия решений ОП/КК/рабочей группой.

Authors

Patrick Jones

Patrick Jones

Senior Director, Global Stakeholder Engagement
Read biographyRead biography