أطلعت مدونة سابقة، ستة أسابيع في الامتثال التعاقدي وضمانات المستهلك، مجتمع ICANN على ثلاث مبادرات لإدارة الالتزام التعاقدي. مدونة اليوم عبارة عن تحديث حول اثنين من هذه المبادرات: زيادة الشفافية حول أنشطة الامتثال وانتهاك بنية نظام أسماء النطاقات (DNS).
ربما شاهد العديد منكم بعض التحسينات الأخيرة في الشفافية. تتضمن لوحة المعلومات الشهرية للامتثال التعاقدي الآن مزيدًا من المعلومات حول تقارير انتهاك نظام DNS الخاص بالمسجِّل والتي تتعامل مع الشكاوى، بما في ذلك التقارير المتعلقة بالبريد غير المرغوب فيه، وهجمة تزوير المواقع الإلكترونية، والتصيد والاحتيال، والبرمجيات الضارة، والروبوت. كما يتضمن معلومات عن التزييف، أو المخاوف الدوائية عبر الإنترنت، أو الممارسات الاحتيالية والخادعة، أو العلامة التجارية أو انتهاك حقوق النشر، والشكاوى المتعلقة بجهات اتصال إساءة استخدام المسجل.
تتم المبادرة الثانية، التي تتناول انتهاك البنية التحتية لنظام DNS، عندما أثارت قطاعات كبيرة من المجتمع مخاوف بشأن انتشار هذا الانتهاك، وتساءلت عن استعداد ومدى قدرة مؤسسة ICANN والأطراف المتعاقدة على معالجتها. على سبيل المثال، يتضمن التقرير النهائي لفريق مراجعة المنافسة وثقة المستهلك وخيار المستهلك فصلاً مطولًا عن انتهاك بنية نظام DNS الأساسية ويتضمن العديد من التوصيات ذات الصلة. كما أثارت اللجنة الاستشارية الحكومية (GAC) مخاوف بشأن إساءة استخدام البنية التحتية لنظام أسماء النطاقات في بيان كوبنهاجن، وفي أماكن أخرى.
في الامتثال التعاقدي، نقوم بإجراء عمليات تدقيق تركز بشكل خاص على موضوع انتهاك بنية نظام DNS. ولقد قمنا بتوسيع نطاق الأسئلة والاختبارات في عمليات التدقيق الخاصة بأمين السجل والتسجيل، مع التركيز على العملية والإجراءات ومعالجة انتهاك بنية نظام DNS الأساسية. ويركز اختبار التدقيق المنقح على مراجعة تقارير التهديدات الأمنية للتأكد من اكتمالها ومقارنتها مع التقارير المتاحة للجمهور.
سبق أن أدرجت ICANN أسئلة التدقيق الموسعة في تدقيق سجل مارس 2018 على 20 نطاقًا للمستوى الأعلى العام (gTLD). ومن خلال هذا التدقيق، قمنا بتحديد الإجراءات التي تتخذها السجلات وأمناء السجلات لمعالجة انتهاك البنية التحتية لنظام DNS. وهي تشمل إجراء تحليلات للتهديدات الأمنية بشكل متكرر والاحتفاظ بالتقارير للرجوع إليها مستقبلاً. حددت هذه التقارير النطاقات المسيئة التي تم تحديدها أيضًا في تقارير الانتهاك المتاحة للجمهور (على سبيل المثال، MalwarePatrol وPhishTank وSpamhaus وSURBL)، وتضمنت أدلة على الإجراءات المتخذة ضد النطاقات المسيئة. كما أظهر التدقيق أيضًا وجود تحليلات غير مكتملة وتقارير أمان لـ 13 نطاقًا من المستوى الأعلى (TLDs)، فضلاً عن عدم وجود إجراءات معالجة انتهاك قياسية أو موثقة وعدم اتخاذ أي إجراء بشأن التهديدات المحددة. سيتم إعادة اختبار 13 نطاق gTLD جديد هذه في الجولة التالية.
في هذا الأسبوع، أطلقت ICANN تدقيقاً يركز على انتهاك البنية التحتية لنظام DNS لما يقرب من 1200 gTLDs، وعقد ندوات تدقيقعلى الإنترنت مع السجلات لمعالجة الأسئلة والشواغل. وقد أثيرت بعض هذه المخاوف في بريد إلكتروني حديث من مجموعة أصحاب المصلحة للسجلات (RySG) وتمت معالجتها عن طريق الامتثال التعاقدي. وللمرة الأولى، وللمساعدة في التحضير لعملية التدقيق القادمة، أرسلنا للمراجعين القائمة الكاملة لنطاقات gTLD التي تم تضمينها في التدقيق، وفي قائمة مبدئية بالأسئلة وطلبات البيانات التي سيتم تضمينها في جولة مراجعة السجل نوفمبر 2018. وفي حالة أخرى، تقوم ICANN حاليًا بإتاحة هذه المعلومات للجمهور علىICANN.org في محاولة لزيادة الشفافية.
تتمثل مهمة ICANN في الحفاظ على أمن واستقرار DNS. وتمشيًا مع مهمتنا، فإن الامتثال التعاقدي لمؤسسة ICANN يعالج الآن انتهاك البنية التحتية لنظام DNS من خلال إجراء عمليات تدقيق للسجل وأمين السجل. والغرض من عمليات التدقيق هذه هو ضمان امتثال الأطراف المتعاقدة للتزاماتها التعاقدية فيما يتعلق بانتهاك البنية التحتية لنظام DNS والتهديدات الأمنية. وعند الانتهاء من عمليات التدقيق، سيقوم قسم الامتثال التعاقدي لمؤسسة ICANN بنشر نتائجنا وملاحظاتنا، بما في ذلك أمثلة الاستراتيجيات والعمليات للتخفيف من انتهاك البنية التحتية لنظام DNS.
إذا كان لديك أية أسئلة متعلقة بالتدقيق ، يرجى الاتصال بقسم الامتثال التعاقدي لمؤسسة ICANNcomplianceaudit@icann.org.
