ICANN IIS-SSR – это сокращение ужасно длинного названия моего отдела: Системы идентификаторов интернета – безопасность, стабильность и отказоустойчивость.
Чем занимается этот отдел ICANN?
Миссия отдела ICANN по безопасности, стабильности и отказоустойчивости делится на три аспекта:
- поддержание безопасности, стабильности и отказоустойчивости системы доменных имен (DNS) и услуг регистратур доменных имен;
- углубление доверия пользователей к системам уникальных идентификаторов интернета (IP-адреса и доменные имена);
- укрепление этих систем путем расширения возможностей сообществ общественной безопасности и национальных доменов верхнего уровня (ccTLD).
Наш подход к осуществлению миссии следующий:
- предотвращение за счет расширения информированности об угрозах и подготовки к противодействию им, сотрудничества и обмена информацией;
- смягчение последствий путем обмена информацией и координации шагов по реагированию на инциденты;
- использование передовых методов работы за счет сотрудничества и наращивания возможностей;
- анализ данных DNS, информации об услугах регистратур доменов и сведений, относящихся к системам уникальных идентификаторов интернета;
- укрепление доверия за счет транспарентности, коммуникаций и осуществления действий, пользующихся широким доверием.
Для достижения этих целей мы разработали следующие задачи для повседневной работы:
- сотрудничество с сообществами безопасности и операций (обычно в частном секторе) и с сообществом общественной безопасности (правоохранительные органы в каждой из стран) для получения и обработки разведывательной информации, способной дать ключ к выявлению непосредственных угроз для DNS и услуг регистратур доменных имен;
- повышение готовности в этих сообществах противостоять этим угрозам и смягчать их последствия для защиты DNS;
- проведение исследований и анализ информации для лучшего понимания текущего состояния всей экосистемы DNS;
- координирование отчетности по выявлению уязвимостей DNS;
- использование нашего опыта в этой сфере для наращивания возможностей в сообществах общественной безопасности и операторов ccTLD по вопросам, относящимся к экосистеме DNS, включая DNSSEC и инфраструктуру, а также злоупотребления и ненадлежащее использование DNS;
- поддержка мероприятий, связанных с управлением рисками, с которыми сталкивается экосистема DNS;
- участие совместно с отделом ICANN по глобальному взаимодействию с заинтересованными сторонами в международной деятельности, направленной на повышение уровней кибербезопасности и смягчение последствий киберпреступлений.
Какую работу мы провели недавно в Латинской Америке?
Среди наиболее важных мероприятий за последние 12 месяцев следует упомянуть обучение сотрудников полиции и регулирующий орган в сфере телекоммуникаций в Боливии, участие в совещании CSIRT в Лиме в ходе конференции LACNIC-23, доклады на конференции Южной школы управления Интернетом в Коста-Рике и очное обучение сотрудников полиции Перу и Центра борьбы с киберпреступлениями в полиции Колумбии. Кроме того, мы провели онлайновое обучение для сотрудников офиса районного прокурора провинции Кордоба в Аргентине.
Мы организовали курс обучения для региональных полицейских управлений, он был проведен в ходе последней конференции ICANN в Буэнос-Айресе; это мероприятие поддержали правительство Канады, Интерпол, Программа кибербезопасности ОАГ, правительство Аргентины, ccTLD .AR, the полиция Буэнос-Айреса и недавно созданная рабочая группа по вопросам общественной безопасности; участие в мероприятии приняли представители более 15 стран Латинской Америки и Карибского бассейна. Мы также приняли участие в техническом совещании LACTLD в Сан-Паулу.
Мы регулярно проводим вебинары, организованные Межамериканской комиссией по электросвязи стран ОАГ (CITEL) для стран-участниц, организуем встречи с регулирующими органами и правительствами этих стран для обмена информацией по текущим проблемам, которые необходимо обсудить в сообществе, например по вопросам, относящимся к BCP 38 и BCP 140, и так далее. Всего две недели назад мы провели в Боготе встречу с CRC для обсуждения данных вопросов и запланировали встречу с представителями MinTIC.
Кроме того, мы содействовали разрешению инцидентов, связанных с использованием идентификаторов интернета.
Если у вас есть какие-либо вопросы или сомнения, или если вы просто хотите обратиться к нам, пишите на адрес электронной почты engagement@icann.org. Мы продолжим осуществлять свою миссию, поддерживать всех тех, кто эксплуатирует инфраструктуру интернета, сообщества общественной безопасности и, таким образом, всех пользователей интернета по всему миру.