About ICANN
- Acronyms and Terms
- Courses and Learning
- ICANN for Beginners
- Participate
- President's Corner
- ICANN Management Organization Chart
- Staff
- Careers
- In Focus
- Media Resources
Board Activities and Meetings
Accountability
- Accountability Mechanisms
- Reviews
- Expected Standards of Behavior
- Employee Practices and Resources
- Enhancing ICANN Accountability – Work Stream 2 Implementation
Governance
- Governance Documents
- Evolving ICANN’s MSM
- Agreements
- Annual Reports
- Financials
  - Financial Reports
  - Policies, Guidelines and Procedures
- Planning
  - Strategic Plan
- Presentations
- RFPs
- Litigation
- Newsletter
- Correspondence
  - 2023
  - 2022
  - 2021
  - 2020
  - 2019
  - 2018
  - 2017
  - 2016
  - 2015
  - 2014
  - 2013
  - 2012
  - 2011
  - 2010
  - 2009
  - 2008
  - 2007
  - 2006
  - 2005
  - 2004
  - 2003
  - 2002
  - 2001
  - 2000
  - 1999
  - 1998
- Quarterly Reports
Groups
- 2023 ICANN CEO Search Committee
- RSSAC
  - Charter
- SSAC
- GAC
- At-Large
- ASO
- ccNSO
- GNSO
- Technical Liaison Group
  - Technical Experts Group (TEG)
- NomCom
  - Past NomComs
- Customer Standing Committee
- Root Zone Evaluation Review Committee (RZERC)
Business
Civil Society
Complaints Office
- Complaints Report
Domain Name System Abuse
Contractual Compliance
- About
- Programs
- Complaint Submission & Learn More
- Reporting & Performance Measurement
Registrars
- Accreditation Agreement
  - Global Amendments
    - 2024 Global Amendment to the RAA
    - 2023 Global Amendment to the RAA
- Registrar Library
- News & Communications
- How to Become a Registrar
- Changes to Existing Accreditation
- Privacy and Proxy Service Providers
- Registrar Resources
Registry Operators
- Advisories & Consensus Policies
  - Advisories
  - Consensus Policies
    - Registration Data Policy
      - Registration Data Policy Implementation Resources
    - Registry Service Evaluation Policy (RSEP)
- News & Events
- Registry Agreements
  - Global Amendments
- Registry Resources
- Services for Registry Operators
Domain Name Registrants
- About Domain Names
- ICANN Policies
- Registration Data Policies
  - WHOIS and Registration Data Directory Services
    - The Domain Name Registration Process
      - Using Domain Name Registration Data
      - Keeping Registration Data Accurate
    - Access and the Evolution of the WHOIS System
- Domain Name Industry
- Registering Domain Names
- Managing Domain Names
  - Contact Information and WDRP
  - Securely Managing Your Domain Name
- Transferring Domain Names
- Renewing Domain Names
- Rights and Responsibilities
- Spam, Phishing, and Website Content
- Trademark Infringement
GDS Metrics
Identifier Systems Security, Stability and Resiliency (OCTO IS-SSR)
- IS-SSR Team Blogs
- Security Terminology
- Document Archive
ccTLDs
- Background Materials
- Agreements
- Delegation
- Root Zone Database
- Model MOU
- Workshops
- ICANN and ISO
Internationalized Domain Names
- Root Zone Label Generation Rules (LGR)
- IDN Variant TLD Implementation
- LGR Toolset
- IDN ccTLD Fast Track
- IDN Implementation Guidelines
- Second-Level LGR Reference
- Resources
- Announcements and Blogs Posts
New gTLD Program Next Round
Universal Acceptance Initiative
- Make your systems UA-ready
- Universal Acceptance Steering Group (UASG)
- UA Training
- UA Day
- UA Readiness Evaluations
- Announcements and Blogs Posts
Policy
- Policy Mission
- Policy Staff Goals
- Presentations
- Global Addressing
- Policy Updates
Operational Design Phase (ODP)
Implementation
Public Comment
- Open
- Upcoming
- Archive
Root Zone KSK Rollover
Technical Functions
- Tech Day Archive
ICANN Locations
- Report Security Issues
- PGP Keys
- Certificate Authority
- Registry Liaison
- Ombudsman
I Need Help
- Dispute Resolution
- Domain Name Dispute Resolution
- Name Collision
- Registrar Problems
- Whois Data Correction
- Independent Review Process
- Request for Reconsideration
- Document

إطار العمل لمشغل السجل للاستجابة إلى التهديدات الأمنية

هذه الصفحة متوفرة باللغات:

يرجى ملاحظة أن النسخ الأنكليزية لكافة المحتوى والوثائق المترجمة تعتبر هي النسخ الرسمية وإن الترجمات باللغات الأخرى هي للأغراض المعلوماتية فقط.

الهدف

هدف هذا الإطار هو تنفيذ التزام لجنة برنامج نطاقات gTLD الجديدة (NGPC) التابع لمجلس إدارة ICANN تجاه اللجنة الاستشارية الحكومية (GAC) فيما يتعلق بالتماس ICANN للمشاركة المجتمعية لوضع إطار عمل لكيفية استجابة مشغل السجل (RO) للتهديدات الأمنية المحددة. وهذا الإطار عبارة عن وثيقة طوعية وغير ملزمة تهدف إلى توضيح الطرق التي يمكن أن تستجيب بها السجلات للتهديدات الأمنية المحددة.

ولا يتناول هذا الإطار الحالات التي لا يتمتع فيها مشغل السجل بسلطة تقديرية للاستجابة (مثل الخضوع لأمر محكمة من محكمة تتمتع بسلطة الاختصاص على السجل). وهي لا تعكس أي سياسة توافق في الآراء تؤثر على السجلات.

النطاق

يتناول هذا الإطار استجابات السجلات على إخطارات التهديدات الأمنية.

فئات الإجراءات التي تتخذها السجلات استجابةً للتهديدات الأمنية

عادة ما تحكم السياسات أو أحكام الخدمة لنطاقات المستوى الأعلى العامة (gTLD) لمشغل السجل أنواع استجابات متاحة لمشغل السجل. ويتم وضع هذه السياسات بناء على متطلبات قانونية وتشغيلية وفنية معمول بها، والتي تختلف عبر السجلات والاختصاصات القضائية. ويمكن تعديل السياسات وفقا لتقدير مشغل السجل وبما يتماشى مع سياسات التوافق في الآراء والمتطلبات القانونية، لمعالجة الظروف الجديدة والدروس المستفادة من التهديدات الأمنية السابقة.¹

تمثل هذه القائمة العديد من خيارات استجابة مشغل السجل على إساءة الاستخدام المحتملة على الرغم من أنها ليست شاملة.

أسماء النطاقات الموجودة

إحالة المسألة إلى أمين السجل.

غالبا ما تكون الإحالة أول استجابة يستخدمها مشغل السجل لأنه هو أمين السجل الذي على علاقة تعاقدية مع مشترك اسم النطاق. وينبغي منح أمين السجل فرصة محددة زمنيا للتحقيق في التهديد الأمني والاستجابة على نحو مناسب. وأي استجابة سلبية أو عدم وجودها من أمين السجل ينبغي ألا تمنع السجل من اتخاذ إجراء.
إيقاف اسم النطاق بحيث لا يربط أي معلومات بقاعدة البيانات.

يزيل تطبيق حالة serverHold اسم النطاق من ملف منطقة TLD، مع ما يترتب على ذلك من أن اسم النطاق لم يعد يربط المعلومات بشبكة الإنترنت العامة.² وهناك فائدة إضافية، هي أن هذا الإجراء من السهل إلغائه في حالة وقوع خطأ.
قفل اسم النطاق بحيث لا يمكن تغييره.

على الرغم من ندرة استخدام حالة القفل للتهديدات الأمنية، يعني تطبيقها³ أنه لا يمكن نقل نطاق أو حذفه أو تعديل تفاصيله، لكنه سيظل يربط المعلومات. وتعتبر أحيانا جزءا من إجراء حيث يتم قفل النطاق بالتزامن مع احتجاز خوادم الأسماء الخاصة به.
إعادة توجيه خدمات الأسماء لاسم النطاق.

للسجل القدرة الفنية على تغيير خوادم الأسماء لاسم النطاق. ومن خلال تغيير خوادم الأسماء لاسم النطاق، يمكن إعادة توجيه الخدمات المرتبطة باسم النطاق إلى "sinkholing" (مرور تسجيل الدخول) لتحديد الضحايا لأغراض المعالجة.
نقل اسم النطاق.

قد يمنع نقل نطاق إلى أمين سجل مؤهل بشكل مناسب الاستغلال، مع إتاحة إدارة دورة الحياة، رموز حالة بروتوكول التزويد الموسّع EPP، وانتهاء الصلاحية.
حذف اسم النطاق.

الحذف إجراء شديد ولا يُنصح به عموما دون بذل العناية الواجبة والتوجيه من السلطات المختصة. فقد تشمل استعادة اسم نطاق، إذا تبين أن الحذف غير مُستحق، أعباء إضافية لا تظهر عند وضع اسم نطاق في حالة serverHold. فالحذف عموما ليس فعالا عند تخفيف مخاطر التهديدات الأمنية مثل التعليق، حيث أن لأمين السجل الحرية لإعادة تسجيل اسم النطاق بعد إزالة البيانات غير المرغوب فيها من المنطقة.
عدم اتخاذ أي إجراء.

هذا الخيار متاح دائما. قد تقصر سياسة السجل الإجراء ضمن ظروف محددة أو قد يكون الإجراء الافتراضي إذا لم يكن هناك استجابة أخرى مناسبة. وقد يتوصل مشغل السجل بالمثل إلى استنتاج مفاده أن المسألة المُحالة لا تشكل تهديدا أمنيا أو أن عواقب الإجراء تفوق التهديد نفسه. وينبغي على مشغل السجل على سبيل الاحترام أن يستجيب لمصدر التهديد الأمني مبينا السبب في أن هذه هي الاستجابة على التهديد الأمني المبلغ عنه.

أسماء النطاقات (من نوع خوارزمية إنشاء النطاق DGA) غير المسجلة

قد يكون التهديد الأمني مرتبطا باسم نطاق لم يتم تسجيله بعد. ويمكن أن يحدث هذا عندما يكون اسم النطاق نتيجة خوارزمية إنشاء النطاق التلقائي (DGA) المرتبطة بنشاط الروبوتات. وغالبا ما ينطوي التهديد على آلاف أو أكثر من أسماء النطاقات.

إنشاء اسم النطاق.

يبدو تسجيل اسم النطاق الذي يحتمل أن يكون ضارا غير أمرا معاكسا للتوقعات البديهية؛ ولكن عندما يتم ذلك في ظروف خاضعة للرقابة، فإنه يتيح للباحثين ومنظمات السلامة العامة مثل فرق الاستجابة لحالات طوارئ الحاسب الآلي (CERTs) اتخاذ الإجراءات المناسبة (مثل sinkholing⁴) بشأن اسم النطاق. ويساعد هذا على نحة مماثل لخيار النقل أعلاه على تحديد أجهزة الكمبيوتر الضحية لأغراض تخفيف المخاطر. بالإضافة إلى ذلك، فاستخدام اسم النطاق مرفوض للجهات الفاعلة السيئة كما هو الحال مع خيار الحظر أدناه.⁵

لمشغل السجل عموما سلطة تقديرية فيما يتعلق بما إذا كان يقوم بتفويض النطاقات غير المسجلة سابقا إلى أمين سجل مؤهل بشكل مناسب أو أمين سجل داخلي خاص به. وينبغي على مشغلي السجلات التأكد من أنهم يسعون للحصول على أي إعفاء (إعفاءات) مناسب أو ضروري من ICANN فيما يتعلق ببعض الأحكام التعاقدية لاتفاقية السجل المعنية لدى مشغل السجل. ويتحقق هذا حاليا من خلال عملية الطلب المعجّل لأمن السجل (ERSR) لدى ICANN. ويعتمد توقيت استلام الإعفاء على ICANN.
حظر تسجيل اسم النطاق.

يجوز لمشغل السجل في حالة الاتفاق حجز اسم النطاق المطلوب. وينبغي على مقدم الطلب العمل مع مشغل السجل لتحديد مهلة زمنية مناسبة للحظر، إن وجدت.

الإبلاغ عن التهديدات الأمنية

في حين أن تقييم مصداقية المصدر مسألة بالنسبة لمشغل السجل الفردي، هناك تسلسل هرمي لخطورة وشدة التهديدات الأمنية. ويجب على مشغل السجل أيضا أن يولي اهتماما لنوعية ومعيار المعلومات المقدمة في تقرير المصدر، إلى جانب التقارير السابقة. ومن الأمثلة الواضحة لحيث ينبغي إعطاء الأولوية واتخاذ الإجراءات بسرعة أكبر، مع مراعاة سياسات وقرارات مشغل السجل، تلك التقارير التي يتم إعدادها بشكل صحيح من جانب السلطات الوطنية المعنية بفرض القانون (LEAs) حيث يقع مشغل السجل، أو حيث يقوم الطلب على أمر قضائي من محكمة ذات اختصاص على مشغل السجل.

تقارير من سلطات فرض القانون

حيثما يتأكد أن الطرف القائم بالإخطار أنه إحدى الهيئات الحكومية لفرض القانون (بما في ذلك هيئة فرض القانون الوطني أو غيرها من هيئات السلامة العامة الحكومية ذات الاختصاص المناسب على مشغل السجل)، فإن هذا الإطار يشجع مشغلي السجلات على النظر في هذه التقارير لتكون ذات أمانة عليا، مع إعطائها الأولوية الواجبة. وعلى الرغم من أنه ينبغي على مشغلي السجلات التصرف بدرجة أكبر من اليقين فيما يتعلق بالإحالات من هيئات فرض القانون، فإنه مازال ينبغي عليهم إجراء أي تحقيق يرونه ضروريا لضمان أن الإحالات تشكل على نحو صحيح تهديدا أمنيا وتأكيد صحة مصدر الإحالة.
تقارير من مصادر معترف بها لدى مشغلي السجلات

يجوز لمشغل السجل وفقا لتقديره أن يختار إعطاء أولوية للتقارير المقدمة من الكيانات المعترف بأن لديها الخبرة المطلوبة في المجال المناسب، مثل فرق الاستجابة لحالات طوارئ الحاسب الآلي ومنظمات الإبلاغ الأمني.
تقارير من مصادر أخرى

مشغلو السجلات مشجعون على معالجة تقارير الانتهاك الفني لنظام اسم النطاق كما ينبغي من المصادر العامة، حسب الاقتضاء. ومشغلو السجلات مشجعون كذلك على ضمان سريان الإجراءات المناسبة، بحيث يمكن إيلاء الاهتمام المناسب لأي تهديد مؤكد. ويشمل هذا التقارير والطلبات المقدمة من المستخدمين، أفراد الجمهور، أو تلك التي يتم تحديدها من خلال اختيار التحليل الفني لدى مشغل السجل. ونظرا لعدم وجود شك، لا ينبغي أبدا إهمال أي تقارير ترد من مصادر مجهولة المصدر فقط لأن التقرير تم تقديمه مجهولا. وينبغي أن يتعهد مشغلو السجلات باستعراض جميع التقارير المقدمة بحسن نية، سواء كانت مجهولة أم لا، استنادا إلى الحيثيات والأدلة المقدمة.

استجابة السجل

للتوضيح، يُقصد بكلمة "الاستجابة" في السياق التالي الإجراء أو الإجراءات بعد تلقي تقرير عن تهديد أمني يحدده مشغل السجل تحديدا على أنه يشكل خطرا فعليا لإلحاق الضرر وفقا لسياسات مشغل السجل، بما في ذلك، على سبيل المثال لا الحصر، استجابة لهيئة السلامة العامة المبلغة التي أبلغت أن التهديد الأمني قيد التحقيق بمعرفة مشغل السجل.

وعند استلام الإحالة، مشغلو السجلات مشجعون على تقديم استجابة استلام فورية، مبدئية مؤيدة، تشيرا إلى أن الطلب قيد النظر. وفي غضون 24 ساعة بعد الإقرار بالاستلام المبدئي، ينبغي على مشغل السجل بذل جهود معقولة للاستجابة التي تحتوي على تقييمه للطلب، ومتى أمكن وعند الاقتضاء، مسار عمله المختار، استنادا إلى ذلك التقييم. وإذا كان ذلك ممكنا، سيكون مفيدا إدراج جدول زمني محتمل لاتخاذ الإجراء في إدارة التوقعات من كلا الجانبين.

ويمكن أن يقوم مشغلو السجلات بتقييم الطلب، وفقا لسياساتهم، واستجابتهم اللاحقة استنادا إلى العوامل التالية:

مستوى الأولوية

ينبغي أن يكون الحكم المبدئي على طلب ليكون "أولوية عليا" بديهيا ولا يتطلب مهارات فريدة من أجل تحديد علاقة السلامة العامة. وينبغي اعتبار "الأولوية العليا" تهديدا وشيكا لحياة الإنسان، البنية التحتية الحيوية أو استغلال الأطفال. ويجوز أيضا اعتبار التهديد الكبير لتعطيل نظام اسم النطاق مسألة ذات "أولوية عليا". وينبغي أن تستخدم السجلات سياساتها الداخلية لإصدار هذه القرارات. وسيجري التعامل مع أي حادث آخر لم يتم تصنيفه على أنه "أولوية عليا"، فيما يتعلق بانتهاك نظام اسم النطاق، وفقا لسياسة مكافحة الانتهاك للسجل عندما يكون لهم السلطة التقديرية القانونية المناسبة.
منشأ التقرير

ينبغي على كل مشغل سجل أن يدقق، يحقق أو يفحص بطريقة أخرى شرعية منشأ طلب، وفقا لسياساته وعملياته الداخلية.
المحتوى

ينبغي مراجعة محتوى كل طلب بالكامل لأنه قد يحتوي على معلومات تحقق، أو يرتبط بطلبات محددة لمشغل السجل. وينبغي دعم التقارير ذات الأولوية بمعلومات تثبت الاحتمال البديهي لإلحاق الضرر بحياة الإنسان أو البنى التحتية الحيوية أو استغلال الأطفال. وينبغي تقييم هذا المحتوى، بما في ذلك أي طلبات محددة لمشغل السجل، استنادا إلى السياسات الداخلية لكل مشغل سجل معني، وعند الاقتضاء، تحديد أي خطوات تصحيحية.
الأطراف المسؤولة

ليست مشغلو السجلات بالضرورة أفضل الأطراف لمعالجة بعض التهديدات الأمنية. ويعتبر تحديد الأطراف التي تعتبر وثيقة الصلة والأكثر ملاءمة لحل التهديد الأمني أمر بالغ الأهمية لحل المسألة على وجه السرعة. وفي حالة التسجيلات المضرة على سبيل المثال، يكون أمين السجل أو البائع الوسيط (الوكيل) الطرف الأفضل لمراجعة ومعالجة مسائل التسجيل. وحيث أنه في حالة الأنظمة المنقوصة، يحافظ المشترك أو مزود استضافته على إمكانية الوصول الإداري إلى الأنظمة المتأثرة ويكون الأفضل قدرة على معالجة المسائل؛ ومع ذلك، قد يكون مشغل السجل أفضل طرف لمعالجة التهديدات الواسعة النطاق التي تطال المشاركين أو أمناء السجلات.

وإذا وعندما تم تصنيف الطلبات على أنها "أولوية عليا" وذات منشأ شرعي وموثوق به، فإنه يمكن في أقرب وقت ممكن وفي موعد أقصاه 24 ساعة من الإقرار بالاستلام، أن يعترف مشغل السجل بالتهديد ويبلغ خطواته المخططة لتخفيف مخاطر التهديد الأمني. وعندما لا تكون الحوادث ذات "أولوية عليا"، فمشغلو السجلات مشجعون على الاستجابة في غضون 24 ساعة بتفاصيل ما سيفعلونه للمضي قدما، بما في ذلك أنهم قد لا يفعلون شيئا. ومن الموضصى به أن يبلغ مشغلو السجلات تحليل التهديد إلى مقدم الطلب من أجل توضيح الأسباب التي قد تؤدي أو قد لا تؤدي إلى اتخاذ المزيد إجراء إضافي أو أنه ينبغي التعامل مع تخفيف المخاطر من خلال طرف آخر.

ومشغلو السجلات مشجعون على التعاون مع هيئة أو أكثر من هيئات تنفيذ القانون المختصة في حيز اختصاصهم القضائي (مثل الوحدة الوطنية لجرائم التكنولوجيا الفائقة) أو هيئات السلامة العامة المناسبة التي قد تقوم بما يلي:
- تساعد في تقييم التقارير حول التهديدات الأمنية.
- تساعد في تحديد والتحقق من هيئات فرض القانون والسلامة العامة العاملة.
- يعملون كميسرين بين مشغلي السجلات ومسؤولي فرض القانون المحققين.
ومشغلو السجلات مشجعون على تبادل المعلومات المتعلقة بأسماء النطاقات المنتهكة مع مشغلي السجلات الآخرين وهيئات فرض القانون المختصة عند الاقتضاء لمنع انتهاك نظام اسم النطاق.
احترام الخصوصية والسرية

إن الإبلاغ عن تهديد أمني محدد وحله ينطوي عادة على معالجة معلومات شخصية (PII) بمعرفة مشغل السجل أو فرض القانون أو سلطة مختصة ومعنية. ينبغي على مشغلي السجلات عند الاستجابة لتهديد أمني محدد أن يضعوا في اعتبارهم سياسات الخصوصية المعنية، أفضل الممارسات المقبولة فيما يتعلق بالسرية، أمن البيانات، نقل البيانات، والاحتفاظ بالبيانات، فضلا عن أي قوانين محلية، متطلبات تعاقدية أو متطلبات ملزمة أخرى.

يجوز أن تدخل تكرارات وتحديثات مستقبلية على هذا الإطار حسب الاقتضاء، وفقا لعملية ICANN.

¹ لا يعالج هذا الإطار واجب مشغلي السجل لإجراء تحليل فني دوري لتقييم ما إذا كانت النطاقات في نطاق gTLD الخاص بهم تُستخدم لارتكاب تهديدات أمنية مثل هجمة تزوير المواقع الإلكترونية، التصيّد والاحتيال، البرمجيات الضارة والروبوتات، كما أنها لا تعالج المتطلبات على مشغلي السجلات للاحتفاظ بتقارير إحصائية عن عدد التهديدات الأمنية المحددة والإجراءات المتخذة نتيجة للمراقبات الأمنية الدورية. ولا يعالج الإطار نتيجة لذلك الاستجابة لأي تهديد أمني قد يكتشفه مشغل السجل بنفسه في عملية التحليل الفني الدوري المطلوب. غير أن مشغلي السجل قد يختاروا تطبيق نفس الإطار على استجابتهم لتلك التهديدات الأمنية.

² معروف باسم "التعليق"، التأثير الذي سوف يكون لوقف خدمات نظام اسم النطاق ذات الصلة التي هي تحت سيطرة مشغل السجل – بدون احتجاز النطاق.

³ حالة "قفل" السجل هي في الواقع مزيج من رموز حالة بروتوكول التزويد الموسّع الثلاثة: serverTransferProhibited وserverDeleteProhibited وserverUpdateProhibited.

⁴ تقنية يمكن استخدامها كدفاع لتوجيه المرور الضار مباشرة إلى خادم محدد.

⁵ قد تحتوي البيانات المسجلة على معلومات شخصية (PII). وينبغي تنفيذ أي إجراء بما يتماشى مع المتطلبات المناسبة للولاية القضائية لمشغل السجل.