Блоги ICANN

Читайте блоги ICANN, чтобы получать новости о деятельности в области формирования политики, региональных мероприятиях и других событиях.

Что представляет собой ICANN IIS-SSR?

4 августа 2015
Автор Carlos Alvarez

В дополнение к языкам ICANN, этот материал также доступен на следующих языках

ICANN IIS-SSR – это сокращение ужасно длинного названия моего отдела: Системы идентификаторов интернета – безопасность, стабильность и отказоустойчивость.

Чем занимается этот отдел ICANN?

Миссия отдела ICANN по безопасности, стабильности и отказоустойчивости делится на три аспекта:

  1. поддержание безопасности, стабильности и отказоустойчивости системы доменных имен (DNS) и услуг регистратур доменных имен;
  2. углубление доверия пользователей к системам уникальных идентификаторов интернета (IP-адреса и доменные имена);
  3. укрепление этих систем путем расширения возможностей сообществ общественной безопасности и национальных доменов верхнего уровня (ccTLD).

Наш подход к осуществлению миссии следующий:

  1. предотвращение за счет расширения информированности об угрозах и подготовки к противодействию им, сотрудничества и обмена информацией;
  2. смягчение последствий путем обмена информацией и координации шагов по реагированию на инциденты;
  3. использование передовых методов работы за счет сотрудничества и наращивания возможностей;
  4. анализ данных DNS, информации об услугах регистратур доменов и сведений, относящихся к системам уникальных идентификаторов интернета;
  5. укрепление доверия за счет транспарентности, коммуникаций и осуществления действий, пользующихся широким доверием.

Для достижения этих целей мы разработали следующие задачи для повседневной работы:

  1. сотрудничество с сообществами безопасности и операций (обычно в частном секторе) и с сообществом общественной безопасности (правоохранительные органы в каждой из стран) для получения и обработки разведывательной информации, способной дать ключ к выявлению непосредственных угроз для DNS и услуг регистратур доменных имен;
  2. повышение готовности в этих сообществах противостоять этим угрозам и смягчать их последствия для защиты DNS;
  3. проведение исследований и анализ информации для лучшего понимания текущего состояния всей экосистемы DNS;
  4. координирование отчетности по выявлению уязвимостей DNS;
  5. использование нашего опыта в этой сфере для наращивания возможностей в сообществах общественной безопасности и операторов ccTLD по вопросам, относящимся к экосистеме DNS, включая DNSSEC и инфраструктуру, а также злоупотребления и ненадлежащее использование DNS;
  6. поддержка мероприятий, связанных с управлением рисками, с которыми сталкивается экосистема DNS;
  7. участие совместно с отделом ICANN по глобальному взаимодействию с заинтересованными сторонами в международной деятельности, направленной на повышение уровней кибербезопасности и смягчение последствий киберпреступлений.

Какую работу мы провели недавно в Латинской Америке?

Среди наиболее важных мероприятий за последние 12 месяцев следует упомянуть обучение сотрудников полиции и регулирующий орган в сфере телекоммуникаций в Боливии, участие в совещании CSIRT в Лиме в ходе конференции LACNIC-23, доклады на конференции Южной школы управления Интернетом в Коста-Рике и очное обучение сотрудников полиции Перу и Центра борьбы с киберпреступлениями в полиции Колумбии. Кроме того, мы провели онлайновое обучение для сотрудников офиса районного прокурора провинции Кордоба в Аргентине.

Мы организовали курс обучения для региональных полицейских управлений, он был проведен в ходе последней конференции ICANN в Буэнос-Айресе; это мероприятие поддержали правительство Канады, Интерпол, Программа кибербезопасности ОАГ, правительство Аргентины, ccTLD .AR, the полиция Буэнос-Айреса и недавно созданная рабочая группа по вопросам общественной безопасности; участие в мероприятии приняли представители более 15 стран Латинской Америки и Карибского бассейна. Мы также приняли участие в техническом совещании LACTLD в Сан-Паулу.

Мы регулярно проводим вебинары, организованные Межамериканской комиссией по электросвязи стран ОАГ (CITEL) для стран-участниц, организуем встречи с регулирующими органами и правительствами этих стран для обмена информацией по текущим проблемам, которые необходимо обсудить в сообществе, например по вопросам, относящимся к BCP 38 и BCP 140, и так далее. Всего две недели назад мы провели в Боготе встречу с CRC для обсуждения данных вопросов и запланировали встречу с представителями MinTIC.

Кроме того, мы содействовали разрешению инцидентов, связанных с использованием идентификаторов интернета.

Если у вас есть какие-либо вопросы или сомнения, или если вы просто хотите обратиться к нам, пишите на адрес электронной почты [email protected]. Мы продолжим осуществлять свою миссию, поддерживать всех тех, кто эксплуатирует инфраструктуру интернета, сообщества общественной безопасности и, таким образом, всех пользователей интернета по всему миру.

Authors

Carlos Alvarez

Carlos Alvarez