В дополнение к языкам, использующимся в ООН, этот материал также доступен на
Продлен срок подачи ответов на запрос предложений на проведение независимой проверки Консультативного комитета по безопасности и стабильности (SSAC) Новый срок: 23:59 по тихоокеанскому летнему времени 21 августа 2017 года
Интернет-корпорация по присвоению имен и номеров (ICANN) ищет организацию для проведения независимой проверки Консультативного комитета по безопасности и стабильности (SSAC).
Провайдер должен иметь технические познания или опыт работы в сфере обеспечения безопасности с техническим интернет-сообществом и операторами и менеджерами услуг ключевых служб инфраструктуры DNS; продемонстрировать понимание устава и Порядка работы [PDF, 420 KB] SSAC; продемонстрировать понимание технических вопросов, описанных в уставе SSAC, включая безопасность и целостность системы распределения имен и адресов Интернета.
Цель публикации настоящего Запроса предложений (RFP) – поиск независимого аудитора для проведения комплексного анализа работы SSAC. Помимо прочих, эта работа подразумевает следующее:
- Выполнение анализа состояния работ по реализации рекомендаций предыдущего анализа работы SSAC;
- Определение дальнейшей необходимости в существовании SSAC в структуре ICANN;
- Выполнение оценки эффективности выполнения SSAC своих задач и определение необходимости внесения изменений в структуру или функционирование комитета; а также
- Определение уровня подотчетности SSAC перед сообществом ICANN в целом.
Проверку планируется провести в период с октября 2017 года по июль 2018 года. Полная информация о RFP, включая график работ, доступна здесь [PDF, 608 KB].
Выражения заинтересованности принимаются по адресу SSACReview-RFP@icann.org. Предложения принимаются в электронном формате до 23:59 по PDT 21 августа 2017 года при помощи инструмента выбора поставщиков ICANN, доступ к которому можно запросить по тому же адресу электронной почты.
Для справки
Соответственно Уставу ICANN роль Консультативного комитета по безопасности и стабильности («Консультативный комитет по безопасности и стабильности» или «SSAC») состоит в предоставлении сообществу и Правлению ICANN советов относительно безопасности и целостности системы распределения имен и адресов Интернета. В обязанности комитета входит:
- Обмен информацией по вопросам обеспечения безопасности с техническим сообществом интернета, а также операторами и менеджерами ключевых служб инфраструктуры DNS, включая сообщество операторов корневых серверов имен, регистратур и регистраторов доменов верхнего уровня, операторов структур обратного делегирования, таких как in-addr.arpa и ip6.arpa, и прочих по мере необходимости, обусловленной текущей ситуацией. Комитет четко формулирует требования и направляет их лицам, которые занимаются техническим пересмотром протоколов, связанных с DNS и распределением адресов, а также лицам, занимающимся планированием работ.
- Постоянная оценка угроз и анализ рисков служб распределения имен и адресов интернета для определения основных угроз стабильности и безопасности и предоставление соответствующих консультаций сообществу ICANN. Комитет вносит рекомендации по необходимым проверкам для определения текущего состояния безопасности DNS и системы распределения адресов в зависимости от выявленных рисков и угроз.
- Взаимодействие с лицами и организациями, непосредственно отвечающими за вопросы безопасности распределения имен и адресов Интернета (IETF, RSSAC (соответственно определению Раздела 12.2(с)(i)), RIR, регистратуры имен), с целью обеспечения адекватной синхронизации его рекомендаций по рискам, проблемам и приоритетам безопасности с текущей деятельностью по стандартизации, развертыванию, эксплуатации и координации. Комитет обязан отслеживать эту деятельность и информировать сообщество и Правление ICANN о ее ходе, по необходимости.
- Периодическое предоставление отчетов Правлению о своей деятельности.
- Составление рекомендаций по вопросам политики для сообщества и Правления ICANN.