en

Solicitação de proposta: análise organizacional do SSAC.

7 July 2017

In addition to the U.N. six languages, this content is also available in

  • Português

A Corporação da Internet para Atribuição de Nomes e Números (ICANN) está buscando um fornecedor para fazer uma avaliação independente do Comitê Consultivo de segurança e estabilidade (SSAC).

O provedor deveria ter conhecimentos ou experiência técnica em questões de segurança da comunidade técnica da Internet e os operadores e administradores de serviços críticos de infraestrutura do DNS; deveria entender os estatutos do SSAC e seus Procedimentos Operacionais [PDF, 420 KB]; deveria demonstrar ter conhecimentos das áreas técnicas cobertas pelos estatutos do SSAC, incluindo a segurança e integridade dos sistemas de alocação de nomes e endereços da Internet.

O objetivo desta Solicitação de Proposta (RFP, pela sigla em inglês) é identificar uma examinadora independente que faça uma avaliação abrangente do SSAC. Isto inclui, mas não se limita a:

  • Uma avaliação do estado da implementação da análise prévia do SSAC;
  • Uma avaliação sobre se o SSAC tem um objetivo contínuo dentro da estrutura da ICANN;
  • Uma avaliação do grau de eficácia com que o SSAC cumpre seu objetivo e de se é necessário fazer alguma alteração na estrutura ou nas operações para melhorar a eficácia, e
  • Uma avaliação de quanto o SSAC, em geral, é transparente e presta contas à comunidade da ICANN como um todo.

A análise está programada para começar em outubro de 2017 até julho de 2018. Para ter uma visão geral completa e um cronograma da FRP, veja aqui [PDF 608 KB].

As manifestações de interesse deverão ser enviadas por e-mail a SSACReview-RFP@icann.org. As propostas deverão ser encaminhadas por meios eletrônicos até às 23:59 PDT de 4 de agosto de 2017 usando a ferramenta de sourcing da ICANN, cujo acesso pode ser solicitado através do mesmo endereço de e-mail mencionado acima.

Histórico

Segundo os Estatutos da ICANN, a função do Comitê Consultivo de segurança e estabilidade ("Security and Stability Advisory Committee" ou "SSAC") é fazer recomendações à comunidade e à Diretoria da ICANN sobre assuntos relacionados com a segurança e a integridade do sistema de alocação de nomes e endereços da Internet. Ele tem as seguintes responsabilidades:

  1. Comunicar-se sobre assuntos de segurança com a comunidade técnica da Internet e os operadores e gerentes de serviços críticos de infraestrutura do DNS, para incluir a comunidade de operadores de servidores de nome-raiz, os registros e registradores de domínio de nível superior, os operadores das árvores de delegação reversa, como "in-addr.arpa" e "ip6.arpa", e outros que os eventos e as circunstâncias possam ditar. O SSAC deverá reunir e articular requerimentos para oferer aos participantes da revisão técnica dos protocolos relacionados ao DNS e alocação de endereços e àqueles participantes do planejamento de operações.
  2. Engajar-se na avaliação contínua de ameaças e análise de riscos da alocação de nomes e endereços da Internet para avaliar onde estão as principais ameaças à estabilidade e segurança e para aconselhar à comunidade ICANN conforme a isso. O SSAC deverá recomendar qualquer atividade de auditoria necessária para avaliar o status atual do DNS e da segurança de alocação de endereços com relação à identificação de riscos e ameaças.
  3. Comunicar-se com aqueles que tenham responsabilidade direta por assuntos de segurança de alocação de nomes e endereços da Internet (IETF, RSSAC - conforme definido na seção 12.1(c)(i), RIRs, registros de nomes etc.), para assegurar que sua assessoria sobre riscos, problemas e prioridades de segurança esteja sincronizada corretamente com as atividades de padronização, implantação, operacionais e de coordenação existentes. O SSAC deverá monitorar essas atividades e informar à comunidade e à Diretoria da ICANN sobre seu andamento, se corresponder.
  4. Notificar periodicamente suas atividades à Diretoria.
  5. Fazer recomendações de políticas à comunidade e à Diretoria da ICANN.