ru

Транспарентность в обеспечении безопасности в ICANN: обновление

3 августа 2018
Автор Terry Manderson

null

Сегодня корпорация ICANN опубликовала документ Принципы транспарентности в обеспечении безопасности [PDF, 17 КБ], в котором мы вновь подтверждаем свою приверженность высоким стандартам открытости и транспарентности в области безопасности систем и служб, находящихся под нашим управлением.

В конце прошлого года мы обнаружили, что необходимо заполнить пробел, чтобы привести внутренние принципы и процессы корпорации ICANN в соответствие ожиданиям сообщества применительно к транспарентности в обеспечении безопасности информационных технологий (IT).

Как правило, мы раскрываем информацию о крупных уязвимостях в системе безопасности и соответствующих инцидентах, создавших существенную угрозу для безопасности систем ICANN или для прав и интересов субъектов данных, а также другую информацию, которую обязаны раскрывать согласно требованиям применимого законодательства, в журнале регистрации инцидентов в области кибербезопасности. В этом журнале указываются характер инцидента, ответные меры ICANN и последствия.

Безусловно, инциденты в системе безопасности заслуживают профессионального и тщательного анализа. В контексте нашего стремления уведомлять сообщество первоначальная цель — доставлять такие уведомления в течение 60 дней после того, как нам стало известно об инциденте, при этом окончательный целевой срок составляет 30 дней.

Отправляйте свои вопросы и комментарии по электронной почте непосредственно на адрес terry.manderson@icann.org.

Authors

Terry Manderson

Sr. Director, Security and Network Engineering