مدونات ICANN

اقرأ مدونات ICANN لتبقى على اطلاع على آخر أنشطة وضع السياسات والمحافل الإقليمية وغيرها.

الممارسات الجيدة لتسجيل وإدارة ملف النطاقات (جزء 2)

23 يونيو 2017
بقلم Carlos AlvarezCarlos Alvarez

بالإضافة الى لغات الأمم المتحدة الست، هذا المحتوى متوفر أيضاً باللغات

استكمالًا لسلسلتنا حول الممارسات الجيدة لإدارة تسجيلات النطاقات (يمكن قراءة الحلقة الأولى هنا)، نود أن نلقي الضوء على ممارسات تسجيل النطاقات، التي تتبعها المؤسسات الكبرى. تظهر فيها عمومًا بعضًا من الخصائص الإيجابية، حيث أنها توفر عناوين بريد إلكتروني صالحة لجهات اتصال نظام Whois الخاص بها، و خدمة تحليل الأسماء المرنة، وتوظف أكواد وضعية بروتوكول التزويد المرن؛ لتقليل القرصنة على أسماء النطاقات.

تتبع العديد من المؤسسات والهيئات الحكومية إجراءات وتوصيات تسجيل النطاقات، كتلك الموضحة في الوثائق التي تنشرها اللجنة الإستشارية للأمن والأستقرار (SSAC) التابعة لمؤسسة الإنترنت للأسماء والأرقام المُخصصة (ICANN)، مثل SAC044، وSAC040، وذلك سعيًا منهم لتقليل المخاطر التي قد تتعرض لها أسماء نطاقهم، من سوء استخدام أو استغلال.

ومع ذلك، فمن الإنصاف أن نقول أن جهود التقليل هذه ليست متواجدة بصفة مستديمة فيما يتعلق بمخاطر بعينها. يجب أن تكون المؤسسات على وعي بالمخاطر التي تواجهها أسماء نطاقاتهم، وأن تضبط ممارسات التسجيل الحالية بحيث توفر بيئة أكثر أمنًا لأعمالها، وتهيئ تجربة استخدام لعملائها أكثر أمنًا، واستقرارًا أثناء زيارتهم لهذه النطاقات. نوصي المؤسسات بأن تراجع دوريًا تسجيلات نطاقها، وأن تضمن في برامج إدارة المخاطر لديها: اسم النطاق، وإدارة نظام إسم النطاق الشامل.

سوف نشير في هذا المنشور إلى الممارسات الجيدة المرتبطة بمن يجب أو لا يجب أن يكون صاحب اسم النطاق الفعلي، والإداري المسئول.

من هو صاحب اسم النطاق الفعلي؟

Actual Registrant

يُسجل كل اسم نطاق طبقًا لاتفاقية تسجيل بين صاحب اسم النطاق، و أمين السجل الراعي. يمكنك أن ترى في لقطة الشاشة هذه، الحقلين اللذين يعرّفان بصاحب اسم النطاق الفعلي حسب ما هو مدرج في نتيجة نظام WHOIS الخاصة باسم النطاق icann.org.

بالنسبة لتسجيلات الشركات، إذا ظهر في حقل المؤسسة صاحبة اسم النطاق اسم جهة قانونية موجودة، فيعتبر أن هذه الجهة هي صاحبة اسم النطاق. وعلى ذلك، عندما يكون حقل المؤسسة صاحبة اسم النطاق فارغًا من البيانات، أو أن اسم الجهة الظاهر به لا يمثل جهة قانونية فعلية (مثل: مدير النطاق)، ففي هذه الحالة يكون صاحب اسم النطاق هو من ظهر اسمه في حقل اسم صاحب النطاق أيًا كان.

يحدث هذا الموقف أحيانًا عندما يسجل الموظفون أسماء أصحاب عملهم، دون أن يلحقوها بالمعلومات المناسبة في الحقول ذات الصلة. وقد يتسبب ذلك في أن يظل اسم المؤسسة صاحبة اسم النطاق خاليًا، أو أن يسجلوا أسماء إداراتهم أو أسمائهم الشخصية في الحقل المخصص لاسم صاحب النطاق، مما يجعل من شخوصهم أصحاب النطاق الفعليين لنطاقات شركاتهم. تواجه المؤسسات في هذه الحالات، خطورة التنازع بشأن تسجيلات اسم النطاق مع موظفيها، الذين قد يطالبون بحقوقهم في أسماء النطاقات، ويحاولون نقلها بعيدًا، على أساس أن الجهة المعنية ليست طرفًا في الاتفاقية بين أمين السجل، واسم صاحب النطاق.

ومع اعتبار هذه الخطورة، يجب أن تتأكد الشركة، كأحد الممارسات الجيدة، أن أسمائها القانونية مدونة في حقل اسم الشركة صاحبة اسم النطاق، وأن اسم المنصب أو الإدارة المعنية مسجل في حقل اسم المسجل.

أصحاب أسماء النطاق الخارجيين أو جهة الاتصال الإدارية.

على الجانب الآخر، و أود أن أذكر بوضوح أن هذا لا يمثل مشورة قانونية (يجب أن تهتم دومًا بالحصول على المشورة القانونية المناسبة عند كتابة مسودات العقود، أو عند مراجعتها)، فإن بعض الشركات تسمح للغير، مثل مقدمي خدمات الاستضافة لها، أو مطوري الويب، أو أحد الشركات التي تقدم الخدمات القانونية بأن تسجل اسمها في حقل اسم صاحب النطاق. ولا يعد هذا من الممارسات الجيدة بشكل عام. عندما ترغب الشركات في إسناد إدارة ملف نطاقها لجهة خارجية، فيجب عليها بشكل نموذجي، أن تحرص على تسجيل اسمها كاسم صاحب النطاق، بغض النظر عن تسجيل اسم مدير ملفها في حقل إداري النطاق، أو المسئول الفني عنه، أو مسئول الفواتير.

السماح بأن يكون نطاق الشركة باسم جهة خارجية، يعني أن الشركة لن تكون صاحبة السجل. قد يسمح هذا للغير بالمنازعة في التسجيل فيما يتعلق بشروط نقل أسماء النطاقات إلى أمين سجل مختلف، وحرمان الشركة، وموظفيها، وعملائها، وشركاء أعمالها من استخدام أسماء النطاقات، إلا بعد، وعلى الأقل، أن تقوم بالاستشارة القانونية، وسداد الرسوم القانونية، وبدء مراسلات التقاضي، سواء كانت إدارية مثل السياسة الموحدة لحل خلافات اسم النطاق (UDRP) أو التعليق الموحد السريع URS، أو قانونية أمام الجهة القضائية المناسبة. ولا توجد ضمانة، حتى بعد كل هذا، أن تنجح المؤسسة في إجراءاتها.

الآن، وفيما يخص ذكر اسم مدير الملف كجهة الاتصال الإدارية أو الفنية المسئولة، يمكن، كممارسة جيدة، إقامة علاقة تعاقدية (منفصلة) بين المؤسسة والطرف الخارجي المسند إليه هذا الدور (الرجاء الانتباه، ما سبق هو وصف لأحد الممارسات الجيدة، وليس مشورة قانونية). من وجهة نظر فنية، وتتعلق بعمليات الأمن، من الممارسات الجيدة، تضمين شروط في التعاقد المزمع تقتضي بمنح سلطة إدارة اسم النطاق، بما في ذلك من صلاحيات، ومنها على سبيل المثال: نقل اسم النطاق لأمين سجل مختلف حسب تعليمات المؤسسة، وتجديد اشتراك اسم النطاق، أو عدمه مما يعني انتهاء صلاحيته، وتغيير سجلات اسم الخادم، وضبط حالة النطاق، أو تغيير بيانات جهات الاتصال. يمكن أن يحدد ذلك التعاقد كذلك، الظروف التي قد تتيح للإداري أو الفني بل وتجبره على تعديل أي جانب من جوانب التسجيل أو تشغيل اسم النطاق.

ويتضمن جزء من هذه الممارسات الجيدة، إضافة شروط في هذا التعاقد تنص على الإجراءات التشغيلية التي يجب أن يطبقها أو ينفذها الإداري أو الفني لحماية أسماء نطاقات المؤسسة، ويتضمن ذلك كل ما يعتبر مناسبًا في الاستجابة للحوادث الأمنية، مثل التعطيل المنتشر للخدمة أثناء الهجمات على خوادم أسماء النطاقات، و اختراق الخادم مما يؤدي لاستضافة المحتوى دون ترخيص بالتسجيل، والإنشاء غير المرخص به للنطاقات الفرعية، أو حتى التعديل غير المرخص به أو إضافة سجلات المناطق. يمكن أن تتضمن هذه الإجراءات التشغيلية على سبيل المثال: تقديم تقارير لأمين السجل المختص، او إنفاذ القانون أمام الجهات القضائية المختصة. أخيرًا، وكما هو الحال في كل تعاقد، يمكن أن يتضمن التعاقد كذلك عقوبات في المواقف التي يخالف فيها كل طرف مسجل كإداري أو فني التزاماته فيما يتعلق بإدارة أسماء النطاق.

نؤكد من جديد أن هذا القسم لا يمثل مشورة قانونية، لذا يرجع الأمر إليك فيما يتعلق بالسعي للحصول على المشورة القانونية، مع التفكير في الطرق المناسبة لتوظيف هذه الممارسات المناسبة من وجهات النظر الفنية، والتشغيلية، والتعاقدية.

سنتناول في المواضيع اللاحقة، الممارسات الجيدة المتعلقة برمز حالة بروتوكول التزويد الموسّع (ما هو رمز حالة بروتوكول التزويد الموسع)، وخوادم الأسماء، والجوانب الأخرى التي يجب الالتفات لها أثناء إدارة تسجيلات النطاق.

Authors

Carlos Alvarez

Carlos Alvarez

SSR Engagement Director (LAC)
Read biographyRead biography