Сегодня корпорация ICANN опубликовала документ Принципы транспарентности в обеспечении безопасности [PDF, 17 КБ], в котором мы вновь подтверждаем свою приверженность высоким стандартам открытости и транспарентности в области безопасности систем и служб, находящихся под нашим управлением.
В конце прошлого года мы обнаружили, что необходимо заполнить пробел, чтобы привести внутренние принципы и процессы корпорации ICANN в соответствие ожиданиям сообщества применительно к транспарентности в обеспечении безопасности информационных технологий (IT).
Как правило, мы раскрываем информацию о крупных уязвимостях в системе безопасности и соответствующих инцидентах, создавших существенную угрозу для безопасности систем ICANN или для прав и интересов субъектов данных, а также другую информацию, которую обязаны раскрывать согласно требованиям применимого законодательства, в журнале регистрации инцидентов в области кибербезопасности. В этом журнале указываются характер инцидента, ответные меры ICANN и последствия.
Безусловно, инциденты в системе безопасности заслуживают профессионального и тщательного анализа. В контексте нашего стремления уведомлять сообщество первоначальная цель — доставлять такие уведомления в течение 60 дней после того, как нам стало известно об инциденте, при этом окончательный целевой срок составляет 30 дней.
Отправляйте свои вопросы и комментарии по электронной почте непосредственно на адрес terry.manderson@icann.org.