ar

حل مشكلة الكشف المحتمل للبيانات في نظام طلب تقديم المقترحات RFP لدى ICANN

12 يناير 2018

لوس أنجلوس - 12 كانون الثاني (يناير) 2018 - أفصحت مؤسسة الإنترنت للاسماء والأرقام المُخصصة (ICANN) اليوم عن حادثة الكشف المحتمل للبيانات مع شركة جاغاير JAGGAER (والمعروفة سابقاً بإسم SciQuest)، وهي أداة البرمجية الخدمية (SaaS) لتزويد المجهزين عبر عمليات تقديم العروض التنافسية مثل طلبات تقديم المقترحات (RFPs). وقد أبلغ مجهزان إثنان منظمة ICANN بخصوص المشكلة الفنية التي حدثت يوم 4 من شهر كانون الأول (ديسمبر) 2017. وقد سجّلت ICANN وعلي الفور هذه الحادثة كمشكلة ذات خطورة من الدرجة الأولى (1) مع شركة JAGGAER المتعاقد معها، وقامت هذه الشركة بحل المشكلة في غضون 48 ساعة.

وقد حدثت هذه المشكلة في وحدة برمجية تدعى مدير الموارد مسؤولة عن إدارة عمليات طلبات تقديم المقترحات من قبل المجهزين. ولكل طلب من طلبات تقديم المقترحات لوحة (صفحة) خاصة بالأسئلة والأجوبة (Q&A) حيث بإمكان المشاركين بعروضهم في عملية طلب RFP نشر الاسئلة الموجهة الى فريق ICANN المعني بطلبات RFP على تلك اللوحة. وبإمكان فريق ICANN RFP فقط رؤية تلك الأسئلة عندما لم تتم الاجابة عليها بعد. وتقوم ICANN بعدها بنشر الأجوبة على العام دون الكشف عن هوية السائل على الموقع الإلكتروني.

حصلت حالة كشف البيانات عندما قام المشاركون بطلبات RFP بتزيل الصفحة كملف مستخرج من الموقع. وقد احتوى الملف المستخرج على قائمة بأسماء الكيانات أو الاشخاص الذي طرحوا الاسئلة. ونحن ندرك تماماً أن المشکلة قد قوّضت من السریة المتوقعة لأولئك الذین یطرحون الأسئلة وربما تكون قد عرضت لمقدمي العروض أسماء بعض منافسيھم. وحالما علمت ICANN بهذه المشكلة، قمنا بإعادة نشر الأسئلة والأجوبة كما لو كانت قد طرحت من قبل ICANN وبذلك لن تعد أسماء أولئك الذي يطرحون الاسئلة ظاهرة في الملف المستخرج.

ولم تكن هذه المشكلة مقتصرة فقط على ICANN. حيث أكدت شركة JAGGAER من أنها أثيرت في 10 تشرين الثاني (نوفمبر) 2017 وبالتزامن مع إطلاق تطوير JAGGAER 17.3 الذي احتوى على تحسين لصيغة ملف الاسئلة والأجوبة Q&A. ونظرا لأن معظم المستخدمين یتابعون لوحة الأسئلة والأجوبة بدون استخراج الملفات، فإن ICANN تعتقد بأن كشف البیانات كان ضئيلاً ومحدوداً جداً. ومن المحتمل أن مقدمي العروض في ثلاث من عمليات طلب تقديم المقترحات RFP قد تأثروا بهذه المشكلة، وقد تم بالفعل تبليغهم بهذه المشكلة.

تعمل ICANN على جعل هذه المعلومات عامة كجزء من التزامنا بالانفتاح والشفافية. إن كان لديكم أي أسئلة أو تعقيبات، يرجى مراسلتنا عبر البريد الإلكتروني globalsupport@icann.org مع وضع "JAGGAER Data Issue" في حقل موضوع الرسالة.

نبذة عن ICANN

مهمّة ICANN هي ضمان شبكة إنترنت عالمية مستقرة وآمنة وموحدة. فلأجل الوصول الى شخص آخر عبر الإنترنت ينبغي عليك أن تقوم بكتابة عنوان ما من خلال جهاز حاسوبك - إسم أو رقم. ويجب أن يكون هذا العنوان فريد من نوعه ليتسنى لأجهزة الحواسيب معرفة مكان وجود الآخرين. تقوم ICANN بتنسيق تلك المعرّفات الفريدة من نوعها عبر كافة أنحاء العالم. تم تأسيس مؤسسة ICANN في عام 1998 كشركة غير ربحية ذات منفعة عامة ومجتمع من المشاركين من كافة أنحاء العالم.