Ускоренный процесс подачи запросов об обеспечении безопасности регистратур
Страница архивирована 23 мая 2022 года. Текущая версия страницы доступна здесь.
Просим отметить, что официальной версией всех переведенных материалов и документов является версия на английском языке и что перевод на другие языки приведен исключительно в информационных целях.
Ускоренный процесс подачи запросов об обеспечении безопасности регистратур (ERSR) был разработан для того, чтобы предоставить регистратурам gTLD возможность информировать ICANN о текущем или надвигающемся инциденте, связанном с нарушением безопасности (здесь и далее — «инцидент») в отношении их TLD и/или DNS, и получить разрешение на отступление от требований контракта в отношении действий, которые она может предпринять или уже предприняла для снижения последствий или устранения инцидента. Разрешение на отступление от требований контракта — это разрешение не соблюдать какое-то конкретное положение Соглашения об администрировании домена верхнего уровня в течение периода, необходимого для того, чтобы отреагировать на инцидент. Процесс ERSR был разработан, чтобы обеспечить операционную безопасность, связанную с инцидентом, и одновременно держать в курсе происходящего соответствующие стороны (т.е. ICANN, других пострадавших провайдеров и т.д.).
Инцидент может заключаться в одном или нескольких из следующих обстоятельств:
- злонамеренная деятельность, касающаяся DNS, таких масштабов и сложности, которые ставят под угрозу системную безопасность, стабильность и отказоустойчивость TLD или DNS;
- несанкционированное раскрытие, изменение, добавление или уничтожение данных реестра или несанкционированный доступ к информации или ресурсам в Интернете или их раскрытие системами, функционирующими в соответствии со всеми применимыми стандартами;
- происшествие, имеющее потенциальную возможность создать кратковременную или долгосрочную неспособность одной или более критических функций регистратуры gTLD по определению в документе План преемственности реестров gTLD [PDF, 96K].
Процесс ERSR разработан исключительно для работы с инцидентами, т.е. происшествиями, требующими от регистратуры принятия срочных мер, а от ICANN — предоставления ускоренного ответа в течение трех рабочих дней. Этот процесс не предназначен для использования вместо запросов, которые оформляются соответственно положениям Политики оценки услуг регистратур (RSEP).
Существует понимание того, что в определенных чрезвычайных ситуациях регистратуры могут сталкиваться с необходимостью прибегать к неотложным мерам для предотвращения инцидентов или устранения их последствий. В случаях подобных инцидентов регистратурам следует оформить запрос ERSR как можно скорее, чтобы ICANN могла дать разрешение на отступление от требований контракта, если таковое уместно.
Регистратуры могут оформить запрос ERSR через Портал для регистратур GDD, предоставляющих услуги в сфере присвоения имен. В таком запросе оператор регистратуры должен указать, было ли уже предпринято какое-либо действие. Поданный запрос обрабатывается следующим образом:
- Запрос ERSR передается Группе реагирования на инциденты информационной безопасности. В Группу реагирования на инциденты информационной безопасности входит персонал из следующих отделов: Безопасность, стабильность и отказоустойчивость (SSR), операционный отдел ICANN по глобальному управлению доменами (GDD), услуги регистратуры GDD, отдел технической поддержки GDD, юридический отдел и отдел по контролю исполнения контрактных обязательств.
- В зависимости от конкретного случая ответственный член Группы реагирования на инциденты информационной безопасности должен связаться с регистратурой в течение одного рабочего дня, чтобы подтвердить факт инцидента.
- Группа реагирования на инциденты информационной безопасности может запросить дополнительную информацию, если она понадобится для проверки и рассмотрения запроса ERSR; запрашивающего могут попросить предоставить эту информацию очень быстро.
- Группа реагирования на инциденты информационной безопасности проводит совещание в течение двух рабочих дней после получения запроса (и любой другой запрашиваемой информации), чтобы провести анализ и определить ответ.
- ICANN предоставляет ответ в устной форме и в письменной форме в течение трех рабочих дней после получения запроса ERSR запрашивающему или его представителю.
- Ответственный член Группы реагирования на инциденты информационной безопасности продолжает поддерживать контакт с основным контактным лицом регистратуры, пока инцидент не будет исчерпан.
- В случаях получения запроса после того, как регистратура отреагировала на инцидент, ICANN постарается дать ответ в течение 10 рабочих дней, предоставив в письменном виде задним числом разрешение на отступление от требований контракта, если таковое уместно.
- Получив ответ на запрос ERSR, Группа реагирования на инциденты информационной безопасности совместно с пострадавшей регистратурой готовит уведомление о подаче апелляции сообщества (AAR), которое можно предоставить сообществу. В случае публикации AAR ICANN и пострадавшая регистратура совместно решают какие части запроса ERSR и AAR следует скрыть (вымарать) для защиты конфиденциальной информации и информации, являющейся собственностью компании. ICANN и регистратура могут в разумных пределах скрывать ту информацию, которую считают конфиденциальной и являющейся собственностью компании.
Сводный анализ запросов: 2019–2020 год
В этом разделе представлена информация о результатах обработки последних запросов в рамках Ускоренного процесса подачи запросов об обеспечении безопасности регистратур (ERSR). Корпорация ICANN планирует обновлять данные о ERSR ежегодно.
Количество обработанных за год запросов ERSR
Выдано разрешений на отступление от требования | 2019 год | 2020 год |
---|---|---|
Общее количество полученных запросов | 4 | 4 |
Количество доменов верхнего уровня общего пользования (gTLD), охваченных запросами | 8 | 6 |
Количество выданных новых разрешений на отступление от требования | 1 | 4 |
Количество отказов в выдаче разрешения на отступление от требования | 0 | 0 |
Количество запросов, признанных попадающими под сферу действия существующего разрешения на отступление от требования | 3 | 0 |
Количество запросов, которые привели к обновлению существующего разрешения на отступление от требования | 0 | 0 |
Информация о ERSR
Показатели | 2019 год | 2020 год |
---|---|---|
Примерное количество доменных имен, охваченных запросом* | 5600 доменных имен | 1600 доменных имен |
Количество запросов, представленных до принятия мер в отношении доменных имен | 4 | 3 |
Количество запросов, представленных после принятия мер в отношении доменных имен | 0 | 1 |
* Примечание: В этих количественных показателях не учитываются текущие меры, такие как действия операторов регистратур, правоохранительных агентств и выполненные судебные предписания.
Средняя продолжительность обработки
Приведенные ниже показатели отражают среднее время, затрачиваемое корпорацией ICANN на обработку ERSR, от отправки полностью заполненной анкеты до получения оператором регистратуры ответа от корпорации ICANN.
Ответ по поводу разрешения на отступление от требования | 2019 год | 2020 год |
---|---|---|
Выдача разрешения на отступление от требования | 2 рабочих дня | 4 рабочих дня |
Уведомление об отказе в выдаче разрешения на отступление от требования | Не применимо | Не применимо |
Уведомление о том, что запрос попадает под сферу действия существующего разрешения на отступление от требования | 1 рабочий день | Не применимо |
Продление срока действия существующего разрешения на отступление от требования | Не применимо | Не применимо |