Расширенный поиск

Представители грузинских государственных структур учатся расследовать нарушения безопасности системы доменных имен (DNS). Первый учебный курс провела Инициатива развития интернета Грузии при поддержке ICANN. В будущем планируется провести серию тренингов.

Как расследовать случаи нарушения безопасности доменных имен? Этой теме был посвящен учебный курс, который провела НПО Инициатива развития интернета Грузии. Тренинг прошел при поддержке ICANN и Фонда исследования стратегии и международных отношений (GFSIS). В нем приняли участие около 20 представителей государственных структур, среди которых МВД, Нацбанк, Бюро по кибербезопасности при Минобороне, Агентство по обмену данных Минюста, генеральная прокуратура, Национальная комиссия по коммуникациям, Аппарат инспектора по защите персональных данных и представители департамента программного обеспечения столичных властей. В течение двух дней их обучали методам и инструментам, которые специалисты информационной безопасности используют для выявления случаев нарушения работы идентификационных систем (DNS, IP, ASN).

Учебный курс по защите системы доменных имен (DNS, Domain Name System) прошел в Грузии, и в целом на Южном Кавказе, впервые. Месяцем ранее похожий тренинг при поддержке Корпорации по управлению доменными именами и IP-адресами (ICANN) состоялся в Минске. По словам менеджера ICANN по взаимодействию с партнерами в Восточной Европе и Центральной Азии Александры Куликовой, если проект окажется полезным, возможно, он будет продолжен: «Так как мы отвечаем за управление доменными именами и IP-адресами, нас волнует безопасность DNS. Команда наших тренеров состоит из высокопрофессиональных специалистов по ИБ, которые обучают представителей профильных ведомств во многих странах мира работе с рядом инструментов для расследования киберпреступлений».

Вице-президент ICANN, координатор по безопасности и информационным технологиям Дэвид Пискителло объяснил грузинским участникам методы расследования и рассказал об инструментах, которые позволяют выявлять причины нарушений в системе доменных имен. Участники анализировали реальные случаи воздействия вредоносных программ и находили практичные решения. «Особенность нашего курса в том, что мы рассказываем об инструментах и техниках, имеющихся в наличии у каждого. Ничего сложного в том, что мы делаем, чего бы не смог сделать ИТ-специалист среднего уровня, нет. Нет необходимости следить или собирать большие данные – информация, которой мы оперируем, в публичной доступности, ее можно добыть из инфраструктуры, поддерживающей DNS. Это то, что мы называем open source intelligence, или работа с открытым исходным кодом».

Организаторы надеются, что грузинские правоохранители адаптируют полученные навыки к местным требованиям. По словам председателя IDI Владимира Сванадзе, акцент был сделан на обучение практическим навыкам: «Сегодня в правоохранительных ведомствах не хватает знаний о методах расследования в сфере ИБ. Поэтому мы сделали проект с упором на технический уклон, а не на политический. Надеемся, местные специалисты используют полученный опыт на практике, так как безопасность DNS – важный вопрос, от которого зависит нормальное функционирование информационных критических систем и субъектов».

Об авторе

Яна Исраэлян

Журналист, редактор (Тбилиси, Грузия). Окончила Школу Журналистики при «Радио Свобода» и Школу медиа-менеджмента (Киев). Изучает политологию на магистратуре в грузинском Государственном университете Ильи. В разное время работала на телевидении и радио, в газетах и журналах. В 2008 году получила приз UNFPA в номинации «Лучшая статья». Сотрудничает с рядом местных и зарубежных изданий, участвует в межрегиональных проектах, снимает документальные фильмы. Сфера интересов: информационные технологии, социальные медиа, гражданская журналистика. yana.israelyan@digital.report

Написать ответ

Send this to a friend

Перейти к верхней панели