ar

تعقب تنفيذ مراجعة SSR

19 ديسمبر 2012
بقلم Patrick JonesPatrick Jones

هذا تحديث لآخر مستجدات سير عملية تنفيذ التوصية رقم 28 المقدمة من فريق مراجعة السلامة والاستقرار والمرونة (SSR). في أكتوبر وفي اجتماع ICANN المنعقد في تورنتو، اعتمد مجلس إدارة ICANN التقرير النهائي لتوصيات فريق مراجعة السلامة والاستقرار والمرونة وقام بتوجيه فريق العمل إلى متابعة عملية التنفيذ [الرابط: http://www.icann.org/ar/groups/board/documents/resolutions-18oct12-ar.htm#1.e]. ومنذ تورنتو، دأب فريق عمل ICANN على العمل على تنفيذ هذه التوصيات. وسوف يكون للمجتمع في القريب القدرة على متابعة ما نحققه من تقدم على صفحة تنفيذ SSR الخاصة بفريق السلامة، وأيضًا من خلال صفحة المساءلة والشفافية على الويب. وفي الفترة البينية، يوفر هذا المنشور إحساسًا بالمكان الذي نتجه إليه مع التعقب والتقارير النظامية.

وتعتبر SSR النواحي الأربعة الخاضعة لمراجعات الالتزام المستمرة بموجب تأكيد الالتزامات [الرابط: http://www.icann.org/ar/about/agreements/aoc/affirmation-of-commitments-30sep09-ar.htm] والموقعة في 2009 بين كل من ICANN ووزارة التجارة الأمريكية. ويتحمل فريق السلامة الخاص بـ ICANN المسئولية عن تنفيذ التزامات ICANN بموجب مراجعة SSR، كما يقوم بتوجيه الجهود من أجل تنفيذ التوصيات الخاصة بفريق المراجعة. ويتوفر ما حققته ICANN من إنجازات بخصوص مراجعات تأكيد الالتزامات على http://www.icann.org/en/news/in-focus/accountability.

وكان الأسلوب الذي اتبعناه – وفقًا لما عرضته اللجنة الاستشارية للسلامة والاستقرار الخاصة بـ ICANN الشهر الماضي في لوس أنجلوس – يتمثل في 28 توصية ويعمل على محاذاتها مع النواحي الأربع لهيكل التنفيذ الإداري لـ ICANN الذي أماط اللثام عنه المدير التنفيذي فادي شحاته في تورنتو. وهي كما يلي:

  1. تأكيد الغرض [التوصيات 1، 2، 18، 24]
  2. البراعة في العمليات [التوصيات 7، 8، 17، 20، 21، 9، 10، 11، 22، 25، 26، 27، 15، 28]
  3. التدويل [التوصيات 3، 4، 5، 14، 16]
  4. تطور نموذج أصحاب المصلحة المتعددين [التوصيات 6، 19 ، 23]

بالإضافة إلى المحاذاة أدناه، لدينا مخطط يوضح كافة التوصيات الـ 28 وتوقيت النشاط بين العام المالي 2013 – 2015.

تأكيد الغرض – مهمة واختصاص ICANN

توصية فريق مراجعة SSR التنفيذ والحالة
التوصية رقم 1 – يجب على ICANN نشر بيان واحد وواضح ومتسق لاختصاص SSR التابعة لها والمهمة الفنية المحددة. تم أخذ التعليق العام على بيان تمهيدي بين مايو وسبتمبر من عام 2012 [الرابط: http://www.icann.org/en/news/public-comment/draft-ssr-role-remit-17may12-en.htm]. وتمت مراجعة البيان التمهيدي في 4 أكتوبر 2012 [الرابط: http://toronto45.icann.org/meetings/toronto2012/presentation-draft-ssr-role-remit-04oct12-en.pdf [PDF، 133 كيلوبايت]].
التوصية رقم 2 – يجب مراجعة تعريف وتنفيذ ICANN لاختصاص SSR الخاص بها والمهمة الفنية المحدودة من أجل تحقيق الإجماع واستنباط التعليقات والتعقيبات من المجتمع. كما أن بيان الدور والاختصاص المحدث سوف يخضع للمراجعة مع فريق مراجعة SSR التالي في 2015.
التوصية رقم 24 – يتعين على ICANN أن تعرّف بوضوح الميثاق، والأدوار والمسئوليات الخاصة بفريق مكتب السلامة الرفيع. تم التنفيذ مع صفحة فريق السلامة المحدثة [الرابط: https://www.icann.org/security] في 4 أكتوبر 2012 ونشر إطار عمل SSR للعام المالي 2013. ومن المقرر إجراء مزيد من التنقيح والتعديل على الأدوار والمسئوليات بتنفيذ هيكل التسليم الإداري في عام 2013.
التوصية رقم 18 – يتوجب على ICANN إجراء مراجعة تشغيلية سنوية لما تحققه من إنجاز في تنفيذ إطار SSR وتضمين هذا التقييم كأحد مكونات إطار العمل الخاص بـ SSR للعام التالي. تم التنفيذ كجزء من إطار عمل SSR للعام المالي 2013 وسوف يتم تكراره سنويًا. أما إطار عمل SSR التالي فسوف يتم تطويره في الربع الأول من عام 2013. إن مراجعة ما يتم من إنجاز سوف يتم إضافته إلى صفحة إعلانات جديدة على الصفحة الخاصة بفريق السلامة على موقع ICANN على الويب.

 

تميز العمليات – الأهداف

توصية فريق مراجعة SSR التنفيذ والحالة
التوصية رقم 7 – يتوجب على ICANN أن تبني على إطار SSR الحالي الخاص بها من خلال تأسيس مجموعة واضحة من الأهداف وتحديد أولويات المبادرات والأنشطة التي تقوم بها بما يتفق مع هذه الأهداف. وسوف يتم استخدام هيكل التسليم الإداري من أجل محاذاة أهداف ومبادرات ICANN مع إطار عمل SSR السنوي، مع دعم تطوير ميزانية العام المالي 2014، والخطة التشغيلية وخطة ICANN الإستراتيجية التالية. ونحن بالفعل نعمل على محاذاة أهدافنا وأنشطتنا مع هذا الهيكل.
التوصية رقم 8 – يتوجب على ICANN مواصلة تعديل وتنقيح أهداف خطتها الإستراتيجية، لاسيما هدف الحفاظ على توافر DNS وتوجيهه. المحاذاة الواضحة لإطار العمل والخطة الإستراتيجية. وهذا متصل بالخطة الإستراتيجية التالية. ويتعين على فريق العمل محاذاة الأهداف والأنشطة في الخطة الإستراتيجية مع إطار SSR السنوي وتوصيات فريق مراجعة SSR.

 

تميز العمليات – الشفافية

توصية فريق مراجعة SSR التنفيذ والحالة
التوصية رقم 7 – يتعين على ICANN وضع عملية داخلية أكثر هيكلية لعرض كيفية ارتباط الأنشطة والمبادرات بأهداف إستراتيجية معينة، بالإضافة إلى الأهداف والأولويات في إطار عمل SSR. وقد كان هيكل التسليم الإداري مفيدًا بالفعل في التعامل مع هذه التوصية، بما يضع آلية لعملية داخلية سوف تؤدي إلى عرض كيفية ارتباط أنشطة ومبادرات SSR الخاصة بـ ICANN بالأهداف والمساعي والأولويات. وسوف يتم توفير مزيد من المعلومات حول هذه العملية إلى المجتمع من خلال MyICANN وعلى موقع الويب الخاص بـ ICANN قبل انعقاد اجتماع بكين في 2013.
التوصية رقم 20 – يتوجب على ICANN شفافية المعلومات حول المنظمة بالإضافة إلى الميزانية المرتبطة بتنفيذ إطار SSR وإجراء الوظائف ذات الصلة بـ SSR. وسوف يتم تنفيذ ذلك من خلال إطار SSR للعام المالي 2014 بالإضافة إلى عملية الخطة التشغيلية والميزانية للعام المالي 2014. وسوف يتم أيضًا استخدام صفحة الإعلانات الجديدة الخاصة بفريق السلامة للتعامل مع هذه التوصية.

 

تميز العمليات – الهيكل

توصية فريق مراجعة SSR التنفيذ والحالة
التوصية رقم 21 – يتعين على ICANN وضع عملية داخلية أكثر هيكلية لعرض كيفية ارتباط قرارات التنظيم والميزانية بإطار عمل SSR، بما في ذلك التحليل الأساسي للتكلفة – الفائدة.

وسوف نستخدم جهود وضع الخرائط الخاصة بالإدارة باعتبارها العملية الهيكلية لتعريف القرارات التنظيمية وقرارات الميزانية والمحاذاة مع أنشطة SSR في إطار العمل السنوي.

وسوف يتم تنفيذ ذلك في الخطة التشغيلية والميزانية للعام المالي 2014. سلامة العمل مع فريق التمويل حول هذه التوصية.

 

تميز العمليات – المعايير والتوافق

توصية فريق مراجعة SSR التنفيذ والحالة
التوصية رقم 9 – يتعين على ICANN تقييم خيارات الشهادات مع المعايير الدولية المقبولة قبولاً عامًا (على سبيل المثال؛ ITIL، وISO وSAS-70) لمسئولياتها التشغيلية. ويتعين على ICANN نشر خارطة طريق واضحة باتجاه التوثيق. أي تنفيذ ICANN لـ DNSSEC في الجذر إلى تحقيق توثيق SysTrust [الرابط: https://www.iana.org/dnssec/systrust و https://cert.webtrust.org/icann.html]. كما أن وظائف IANA الخاصة بـ ICANN تقود عمليات إضافية للتوثيق، بالإضافة إلى فرق تقنية المعلومات وعمليات DNS، وذلك بدعم من فريق السلامة.
التوصية رقم 10 – يتعين على ICANN مواصلة جهودها في الإسراع بإنفاذ توافق العقود وتوفير الموارد المناسبة لهذه الوظيفة. كما يتوجب على ICANN تطوير وتنفيذ عملية أكثر هيكلية لمراقبة مشكلات وتحريات التوافق. ويقود فريق التوافق التابع لـ ICANN تنفيذ هذه التوصية ومن خلال تنفيذ التوصيات من فريق مراجعة WHOIS.

 

تميز العمليات – nTLD

توصية فريق مراجعة SSR التنفيذ والحالة
التوصية رقم 11 – يتوجب على ICANN إنهاء وتنفيذ مقاييس نجاح نطاقات gTLD الجديدة وتعقب IDN السريع الذي يرتبط بوضوح بأهداف برنامجها ذات الصلة بـ SSR، بما في ذلك المقاييس الخاصة بفاعلية الآليات الخاصة بالحد من إساءة استخدام اسم النطاق.

ويبحث فريق العمل في التضمينات الكاملة لهذه التوصية. ويتوقع فريق السلامة أن يشتمل ذلك على التعاون بين فريق العمل والمجتمع لتحقيق التنفيذ الكامل.

حيث إن ذلك يرتبط بالمنافسة، وثقة العميل ومراجعة اختيار العميل والمقاييس الخاصة بكل من نطاقات gTLD الجديدة وIDN ccTLD المفوضة من خلال عملية التعقب السريع لـ IDN ccTLD، فسوف تكون هناك مشاركة مع أصحاب المصلحة من جميع قطاعات المجتمع. والتركيز الخاص بهذه التوصية يتمثل في الآليات ذات الصلة بالحد من إساءة استخدام اسم المجال. ويوفر فريق العمل الدعم للجهود في اللجان الاستشارية والمجتمع حول مقاييس إساءة الاستخدام.

التوصية رقم 22 – يتعين على ICANN نشر ومراقبة وتحديث الوثائق الخاصة بالمنظمة وموارد الميزانية اللازمة لإدارة مشكلات SSR بالإضافة إلى طرح نطاقات gTLD الجديدة. وهذا له صلة بالتوصية رقم 21 (الميزانية وقرارات التنظيم) بالإضافة إلى تطوير المراقبة مع طرح نطاقات gTLD الجديدة.

 

تميز العمليات – إدارة المخاطر والحد من التهديدات

توصية فريق مراجعة SSR التنفيذ والحالة
التوصية رقم 25 – يتعين على ICANN وضع واستخدام آليات من أجل تعريف كل من المخاطر والعوامل الإستراتيجية القريبة وطويلة الأجل في إطار إدارة المخاطر. وجاري العمل في هذا الأمر وهو مقيد بتنفيذ إطار عمل إدارة المخاطر المشار إليه في التوصية رقم 26.
التوصية رقم 26 – يتوجب على ICANN وضع آليات التنافس في الوقت الفعلي لإطار إدارة المخاطر. وهذا أمر قيد التنفيذ. وقد احتفظت ICANN بمؤسسة Westlake Governance الاستشارية للمساعدة في مشروعها الخاص بإطار عمل إدارة مخاطر DNS. وقد أجرت Westlake جلسة مفتوحة في تورنتو، وسوف تقوم بتوفير إطار تمهيدي في المستقبل القريب.
التوصية رقم 27 – يتوجب أن يكون إطار إدارة المخاطر الخاص بـ ICANN شاملاً داخل نطاق اختصاص SSR الخاصة بها ومهامها المحدودة. وسوف تتم محاذاة إطار إدارة المخاطر مع أنشطة ICANN دعمًا لمهمتها الفنية والمجتمع. وسوف يكون ذلك شاملاً في هذا النطاق، كما سيتم تحقيقه مع تنفيذ الإطار بموجب التوصية رقم 26.
التوصية رقم 15 – يتوجب على ICANN العمل كمنسق في الإفصاح والمكاشفة لمخاطر DNS وأساليب الحد منها.

ويبحث فريق العمل في التضمينات الكاملة لهذه التوصية. إننا منتبهون إلى احتياجات الرد على الأحداث سريعًا، من أجل التأكد من أن المعلومات والأفراد تحت الحماية أثناء وبعد الأحداث، وأيضًا من أجل الإبلاغ بدقة وبمسئولية.

كما يتعاون فريق العمل مع المشغلين وكيانات مجتمع السلامة المعتمد حول مخاطر تهديدات DNS وأساليب الحد منها. وهذا يربط بالتوصية رقم 28.

التوصية رقم 28 – يتوجب على ICANN مواصلة العمل بنشاط في التعرف على المخاطر والحد منها، والمشاركة في الجهود المبذولة من أجل توزيع معلومات المخاطر والأحداث. وتدعم التوصية مواصلة ICANN للجهود، بما في ذلك مراقبة منطقة الجذر، والتعرف على المخاطر والحد منها فيما يتعلق بعمليات DNS الخاصة بـ ICANN وبمخاطر وأحداث DNS على الإجمال.

 

التدويل – المصطلحات والعلاقات

توصية فريق مراجعة SSR التنفيذ والحالة
التوصية رقم 3 – بمجرد أن تقوم ICANN بإصدار بيان مستند إلى الإجماع باختصاص SSR والمهمة الفنية المحدودة، يتعين على ICANN استغلال المصطلحات ذات الصلة ومواصفات هذا البيان في جميع المواد. وسوف يعمل فريق السلامة في سائر قطاعات المؤسسة من أجل استخدام المصطلحات والأوصاف ذات العلاقة بدور واختصاص ICANN في المواد الخاصة بها. وتتمثل الخطوة الأولي في إجراء عملية تدريب لفريق عمل ICANN، ثم عرض ندوة عبر الويب للمشاركة فيه من خلل المجتمع. كما أننا سوف نستخدم هذه المصطلحات والأوصاف في العروض التقديمية والمشاركات الخاصة بـ ICANN.
التوصية رقم 4 – يتعين على ICANN توثيق وتعريف طبيعة علاقات SSR بوضوح التي لديها داخل مجتمع ICANN من أجل توفير نقطة ارتكاز واحدة لفهم الاتكال المتبادل فيما بين المؤسسات.

يقوم فريق العمل بإعداد ممارسة مستندات ذات صلة بعلاقات SSR الخاصة بـ ICANN. وسوف تكون هناك فرصة لمشاركة المجتمع في هذه الممارسة. وسوف يؤدي ذلك إلى تعريف العلاقات الحالية ونقاط الاتصال داخل المجتمع، بالإضافة إلى الفجوات التي يتوجب فيها السعي إلى العلاقات أو تعزيزها.

واستنادًا إلى التعليقات العامة، فإن تنفيذ التوصية 4 سوف يشتمل على توعية أوسع داخل المجتمع، والتعاون مع منظمات الدعم / اللجان الاستشارية / مجموعات أصحاب المصلحة والشركاء.

التوصية رقم 5 – يتعين على ICANN استخدام تعريف علاقات SSR الخاصة بها للحفاظ على ترتيبات العمل الفعال وتوضيح كيفية استخدام هذه العلاقات من أجل تحقيق كل هدف من أهداف SSR. وسوف يعمل فريق السلامة مع فريق مشاركة أصحاب المصلحة العالميين في ICANN للحفاظ على ترتيبات العمل الفعال والحفاظ عليها.

 

التدويل – التوعية والمشاركة

توصية فريق مراجعة SSR التنفيذ والحالة
التوصية رقم 14 – يتعين على ICANN ضمان أن أنشطة التوعية ذات الصلة بـ SSR التي تقوم بها تتطور باستمرار لكي تظل ذات صلة وفي الوقت المناسب ومناسبة. تم توسيع أنشطة التوعية وسوف يتم مراجعتها بصفة سنوية. وسوف يقوم فريق السلامة بتوفر كل من وظيفة للخدمات إلى فريق مشاركة أصحاب المصلحة العالميين في ICANN كخبراء للموضوع، ووظيفة للمجتمع في التوعية والمشاركة في أمور SSR.
التوصية رقم 16 – يتعين على ICANN مواصلة جهودها في التوعية من أجل توسيع مشاركة المجتمع وتعقيباته على عملية تطوير إطار عمل SSR. كما يتوجب على ICANN وضع عملية من أجل الحصول على تعقيبات أكثر نظامية من المشاركين الآخرين في النظام البيئي.

تم توسيع أنشطة وعمليات التوعية وسوف يتم مراجعتها بصفة سنوية.

وهذا يربط بالتوصية رقم 4 و 5 و 14.

ويوفر فريق السلامة دعمًا لمجموعة متنوعة من مبادرات بناء القدرات وفقًا لطلب أصحاب المصلحة، مثل التدريب على DNSSEC، والتدريب على الاستجابة لطوارئ وهجوم ccTLD، والتوعية في اجتماعات مجموعة مشغلي الشبكة مثل CaribNOG، GMENO، على سبيل المثال لا الحصر.

 

تطور نموذج أصحاب المصالح المتعددين

توصية فريق مراجعة SSR التنفيذ والحالة
التوصية رقم 6 – يتوجب على ICANN نشر مستند يشرح بوضوح الأدوار والعلاقات لكل من SSAC وRSSAC من أجل رسم وتخطيط أنشطة المجموعتين.

وسوف تتطلب هذه التوصية التعاون بين المجتمع وفريق العمل. وقد قمنا بتقسيم ذلك إلى القسمين 6أ [SSAC] و 6ب [RSSAC].

6أ – أدوار ومسئوليات SSAC في إجراءات التشغيل الخاص بـ SSAC. وتقوم SSAC بفحص إجراءاتها التشغيلية للعام 2013 كما أنها مهتمة أيضًا بمحاذاة هذه الأدوار والمسئوليات الخاصة بـ RSSAC.

6ب – أدوار ومسئوليات SSAC في التطوير.

التوصية رقم 19 – يتعين على ICANN وضع عملية تسمح للمجتمع بتعقب تنفيذ إطار عمل SSR. كما يجب توفير المعلومات بما يكفي من الوضوح بحيث يمكن للمجتمع تعقب تنفيذ ICANN لمسئوليات SSR المنوطة بها. وسوف يقوم فريق السلامة في القريب العاجل بإطلاق لوحة إعلانات على صفحة الفريق الخاصة به لتوضيح حالة تعقب إطار عمل SSR ومبادرات SSR الخاصة بـ ICANN.
التوصية رقم 23 – يتعين على ICANN توفير الموارد المناسبة لمجمعات العمل ذات الصلة بـ SSR واللجان الاستشارية، المتسقة مع الطلبات المقدمة لها. ويجب أيضًا على ICANN ضمان أن القرارات التي تتوصل إليها مجموعات العمل واللجان الاستشارية يتم التوصل إليها بطريقة موضوعية خالية من أي ضغط خارجي أو داخلي.

ويقوم فريق العمل على إجراء جرد [ 23أ] للنشاط الحادث الآن في مجموعات العمل ذات العلاقة بـ SSR واللجان الاستشارية (SSAC وRSSAC).

وسوف يتبع لك بوصف أو توثيق لعملية الميزانية للحصول على تعقيب مؤسسات الدعم/اللجان الاستشارية [ 23ب].

وسوف تصف 23ج إحدى خطوات عملية التشغيل القياسية لتوضيح أن قرارات مجموعة عمل مؤسسات الدعم / اللجان الاستشارية يتم التوصل إليها بطريقة موضوعية.

Authors

Patrick Jones

Patrick Jones

Senior Director, Global Stakeholder Engagement
Read biographyRead biography