Skip to main content
Resources

Ускоренный процесс подачи запросов об обеспечении безопасности регистратур

Страница также доступна на следующих языках:

Страница архивирована 23 мая 2022 года. Текущая версия страницы доступна здесь.

Просим отметить, что официальной версией всех переведенных материалов и документов является версия на английском языке и что перевод на другие языки приведен исключительно в информационных целях.

Ускоренный процесс подачи запросов об обеспечении безопасности регистратур (ERSR) был разработан для того, чтобы предоставить регистратурам gTLD возможность информировать ICANN о текущем или надвигающемся инциденте, связанном с нарушением безопасности (здесь и далее — «инцидент») в отношении их TLD и/или DNS, и получить разрешение на отступление от требований контракта в отношении действий, которые она может предпринять или уже предприняла для снижения последствий или устранения инцидента. Разрешение на отступление от требований контракта — это разрешение не соблюдать какое-то конкретное положение Соглашения об администрировании домена верхнего уровня в течение периода, необходимого для того, чтобы отреагировать на инцидент. Процесс ERSR был разработан, чтобы обеспечить операционную безопасность, связанную с инцидентом, и одновременно держать в курсе происходящего соответствующие стороны (т.е. ICANN, других пострадавших провайдеров и т.д.).

Инцидент может заключаться в одном или нескольких из следующих обстоятельств:

  • злонамеренная деятельность, касающаяся DNS, таких масштабов и сложности, которые ставят под угрозу системную безопасность, стабильность и отказоустойчивость TLD или DNS;
  • несанкционированное раскрытие, изменение, добавление или уничтожение данных реестра или несанкционированный доступ к информации или ресурсам в Интернете или их раскрытие системами, функционирующими в соответствии со всеми применимыми стандартами;
  • происшествие, имеющее потенциальную возможность создать кратковременную или долгосрочную неспособность одной или более критических функций регистратуры gTLD по определению в документе План преемственности реестров gTLD [PDF, 96K].

Процесс ERSR разработан исключительно для работы с инцидентами, т.е. происшествиями, требующими от регистратуры принятия срочных мер, а от ICANN — предоставления ускоренного ответа в течение трех рабочих дней. Этот процесс не предназначен для использования вместо запросов, которые оформляются соответственно положениям Политики оценки услуг регистратур (RSEP).

Существует понимание того, что в определенных чрезвычайных ситуациях регистратуры могут сталкиваться с необходимостью прибегать к неотложным мерам для предотвращения инцидентов или устранения их последствий. В случаях подобных инцидентов регистратурам следует оформить запрос ERSR как можно скорее, чтобы ICANN могла дать разрешение на отступление от требований контракта, если таковое уместно.

Регистратуры могут оформить запрос ERSR через Портал для регистратур GDD, предоставляющих услуги в сфере присвоения имен. В таком запросе оператор регистратуры должен указать, было ли уже предпринято какое-либо действие. Поданный запрос обрабатывается следующим образом:

  • Запрос ERSR передается Группе реагирования на инциденты информационной безопасности. В Группу реагирования на инциденты информационной безопасности входит персонал из следующих отделов: Безопасность, стабильность и отказоустойчивость (SSR), операционный отдел ICANN по глобальному управлению доменами (GDD), услуги регистратуры GDD, отдел технической поддержки GDD, юридический отдел и отдел по контролю исполнения контрактных обязательств.
  • В зависимости от конкретного случая ответственный член Группы реагирования на инциденты информационной безопасности должен связаться с регистратурой в течение одного рабочего дня, чтобы подтвердить факт инцидента.
  • Группа реагирования на инциденты информационной безопасности может запросить дополнительную информацию, если она понадобится для проверки и рассмотрения запроса ERSR; запрашивающего могут попросить предоставить эту информацию очень быстро.
  • Группа реагирования на инциденты информационной безопасности проводит совещание в течение двух рабочих дней после получения запроса (и любой другой запрашиваемой информации), чтобы провести анализ и определить ответ.
  • ICANN предоставляет ответ в устной форме и в письменной форме в течение трех рабочих дней после получения запроса ERSR запрашивающему или его представителю.
  • Ответственный член Группы реагирования на инциденты информационной безопасности продолжает поддерживать контакт с основным контактным лицом регистратуры, пока инцидент не будет исчерпан.
  • В случаях получения запроса после того, как регистратура отреагировала на инцидент, ICANN постарается дать ответ в течение 10 рабочих дней, предоставив в письменном виде задним числом разрешение на отступление от требований контракта, если таковое уместно.
  • Получив ответ на запрос ERSR, Группа реагирования на инциденты информационной безопасности совместно с пострадавшей регистратурой готовит уведомление о подаче апелляции сообщества (AAR), которое можно предоставить сообществу. В случае публикации AAR ICANN и пострадавшая регистратура совместно решают какие части запроса ERSR и AAR следует скрыть (вымарать) для защиты конфиденциальной информации и информации, являющейся собственностью компании. ICANN и регистратура могут в разумных пределах скрывать ту информацию, которую считают конфиденциальной и являющейся собственностью компании.

Сводный анализ запросов: 2019–2020 год

В этом разделе представлена информация о результатах обработки последних запросов в рамках Ускоренного процесса подачи запросов об обеспечении безопасности регистратур (ERSR). Корпорация ICANN планирует обновлять данные о ERSR ежегодно.

Количество обработанных за год запросов ERSR

Выдано разрешений на отступление от требования 2019 год 2020 год
Общее количество полученных запросов 4 4
Количество доменов верхнего уровня общего пользования (gTLD), охваченных запросами 8 6
Количество выданных новых разрешений на отступление от требования 1 4
Количество отказов в выдаче разрешения на отступление от требования 0 0
Количество запросов, признанных попадающими под сферу действия существующего разрешения на отступление от требования 3 0
Количество запросов, которые привели к обновлению существующего разрешения на отступление от требования 0 0

Информация о ERSR

Показатели 2019 год 2020 год
Примерное количество доменных имен, охваченных запросом* 5600 доменных имен 1600 доменных имен
Количество запросов, представленных до принятия мер в отношении доменных имен 4 3
Количество запросов, представленных после принятия мер в отношении доменных имен 0 1

* Примечание: В этих количественных показателях не учитываются текущие меры, такие как действия операторов регистратур, правоохранительных агентств и выполненные судебные предписания.

Средняя продолжительность обработки

Приведенные ниже показатели отражают среднее время, затрачиваемое корпорацией ICANN на обработку ERSR, от отправки полностью заполненной анкеты до получения оператором регистратуры ответа от корпорации ICANN.

Ответ по поводу разрешения на отступление от требования 2019 год 2020 год
Выдача разрешения на отступление от требования 2 рабочих дня 4 рабочих дня
Уведомление об отказе в выдаче разрешения на отступление от требования Не применимо Не применимо
Уведомление о том, что запрос попадает под сферу действия существующего разрешения на отступление от требования 1 рабочий день Не применимо
Продление срока действия существующего разрешения на отступление от требования Не применимо Не применимо
Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."