Блоги ICANN

Читайте блоги ICANN, чтобы получать новости о деятельности в области формирования политики, региональных мероприятиях и других событиях.

Что представляет собой ICANN IIS-SSR?

4 августа 2015
Автор

В дополнение к языкам ICANN, этот материал также доступен на следующих языках

ICANN IIS-SSR – это сокращение ужасно длинного названия моего отдела: Системы идентификаторов интернета – безопасность, стабильность и отказоустойчивость.

Чем занимается этот отдел ICANN?

Миссия отдела ICANN по безопасности, стабильности и отказоустойчивости делится на три аспекта:

  1. поддержание безопасности, стабильности и отказоустойчивости системы доменных имен (DNS) и услуг регистратур доменных имен;
  2. углубление доверия пользователей к системам уникальных идентификаторов интернета (IP-адреса и доменные имена);
  3. укрепление этих систем путем расширения возможностей сообществ общественной безопасности и национальных доменов верхнего уровня (ccTLD).

Наш подход к осуществлению миссии следующий:

  1. предотвращение за счет расширения информированности об угрозах и подготовки к противодействию им, сотрудничества и обмена информацией;
  2. смягчение последствий путем обмена информацией и координации шагов по реагированию на инциденты;
  3. использование передовых методов работы за счет сотрудничества и наращивания возможностей;
  4. анализ данных DNS, информации об услугах регистратур доменов и сведений, относящихся к системам уникальных идентификаторов интернета;
  5. укрепление доверия за счет транспарентности, коммуникаций и осуществления действий, пользующихся широким доверием.

Для достижения этих целей мы разработали следующие задачи для повседневной работы:

  1. сотрудничество с сообществами безопасности и операций (обычно в частном секторе) и с сообществом общественной безопасности (правоохранительные органы в каждой из стран) для получения и обработки разведывательной информации, способной дать ключ к выявлению непосредственных угроз для DNS и услуг регистратур доменных имен;
  2. повышение готовности в этих сообществах противостоять этим угрозам и смягчать их последствия для защиты DNS;
  3. проведение исследований и анализ информации для лучшего понимания текущего состояния всей экосистемы DNS;
  4. координирование отчетности по выявлению уязвимостей DNS;
  5. использование нашего опыта в этой сфере для наращивания возможностей в сообществах общественной безопасности и операторов ccTLD по вопросам, относящимся к экосистеме DNS, включая DNSSEC и инфраструктуру, а также злоупотребления и ненадлежащее использование DNS;
  6. поддержка мероприятий, связанных с управлением рисками, с которыми сталкивается экосистема DNS;
  7. участие совместно с отделом ICANN по глобальному взаимодействию с заинтересованными сторонами в международной деятельности, направленной на повышение уровней кибербезопасности и смягчение последствий киберпреступлений.

Какую работу мы провели недавно в Латинской Америке?

Среди наиболее важных мероприятий за последние 12 месяцев следует упомянуть обучение сотрудников полиции и регулирующий орган в сфере телекоммуникаций в Боливии, участие в совещании CSIRT в Лиме в ходе конференции LACNIC-23, доклады на конференции Южной школы управления Интернетом в Коста-Рике и очное обучение сотрудников полиции Перу и Центра борьбы с киберпреступлениями в полиции Колумбии. Кроме того, мы провели онлайновое обучение для сотрудников офиса районного прокурора провинции Кордоба в Аргентине.

Мы организовали курс обучения для региональных полицейских управлений, он был проведен в ходе последней конференции ICANN в Буэнос-Айресе; это мероприятие поддержали правительство Канады, Интерпол, Программа кибербезопасности ОАГ, правительство Аргентины, ccTLD .AR, the полиция Буэнос-Айреса и недавно созданная рабочая группа по вопросам общественной безопасности; участие в мероприятии приняли представители более 15 стран Латинской Америки и Карибского бассейна. Мы также приняли участие в техническом совещании LACTLD в Сан-Паулу.

Мы регулярно проводим вебинары, организованные Межамериканской комиссией по электросвязи стран ОАГ (CITEL) для стран-участниц, организуем встречи с регулирующими органами и правительствами этих стран для обмена информацией по текущим проблемам, которые необходимо обсудить в сообществе, например по вопросам, относящимся к BCP 38 и BCP 140, и так далее. Всего две недели назад мы провели в Боготе встречу с CRC для обсуждения данных вопросов и запланировали встречу с представителями MinTIC.

Кроме того, мы содействовали разрешению инцидентов, связанных с использованием идентификаторов интернета.

Если у вас есть какие-либо вопросы или сомнения, или если вы просто хотите обратиться к нам, пишите на адрес электронной почты engagement@icann.org. Мы продолжим осуществлять свою миссию, поддерживать всех тех, кто эксплуатирует инфраструктуру интернета, сообщества общественной безопасности и, таким образом, всех пользователей интернета по всему миру.

Authors

Carlos Alvarez

Carlos Alvarez

Trust and Public Safety Engagement Director