Skip to main content

Запрос предложений: Организационная проверка SSAC

Страница также доступна на следующих языках:

Интернет-корпорация по присвоению имен и номеров (ICANN) ищет провайдера для проведения независимой проверки Консультативного комитета по безопасности и стабильности (SSAC).

Провайдер должен иметь технические познания или опыт работы в сфере обеспечения безопасности с техническим интернет-сообществом и операторами и менеджерами, предоставляющими услуги в сфере критической инфраструктуры DNS; продемонстрировать понимание устава SSAC и его Порядка работы [PDF, 420 KB]; продемонстрировать понимание технических сфер, упоминаемых в уставе SSAC, включая такие направления как безопасность и целостность системы присвоения имен и адресов интернета.

Цель публикации настоящего Запроса предложений (RFP) – поиск независимого аудитора для проведения комплексного анализа работы SSAC. Помимо прочих, эта работа подразумевает следующее:

  • Проведение анализа стадии реализации результатов предыдущих анализов и проверок SSAC;
  • Определение того, существует ли еще потребность в наличии SSAC в структуре ICANN;
  • Оценка эффективности исполнения роли SSAC и потребности в изменении структуры или методов работы комитета с целью повысить его эффективность; а также
  • Определение степени подотчетности SSAC перед сообществом ICANN в целом.

Проверку планируется провести в период с октября 2017 года по июль 2018 года. Полная информация о RFP, включая график работ, доступна здесь [PDF, 608 KB].

Выражения заинтересованности принимаются по адресу SSACReview-RFP@icann.org. Предложения принимаются в электронном формате до 23:59 по UTC 4 августа 2017 года при помощи инструмента выбора поставщиков ICANN, доступ к которому можно запросить по тому же адресу электронной почты.

История вопроса

Соответственно Уставу ICANN роль Консультативного комитета по безопасности и стабильности («Консультативный комитет по безопасности и стабильности» или «SSAC») состоит в предоставлении сообществу и Правлению ICANN советов о безопасности и целостности систем распределения имен и адресов Интернета. В обязанности комитета входит:

  1. Обмен информацией по вопросам обеспечения безопасности с техническим сообществом интернета, а также операторами и менеджерами ключевых служб инфраструктуры DNS, включая сообщество операторов корневых серверов имен, регистратур и регистраторов доменов верхнего уровня, операторов структур обратного делегирования, таких как in-addr.arpa и ip6.arpa, и прочих по мере необходимости, обусловленной текущей ситуацией. Комитет четко формулирует требования и направляет их лицам, которые занимаются техническим пересмотром протоколов, связанных с DNS и распределением адресов, а также лицам, занимающимся планированием работы.
  2. Постоянная оценка угроз и анализ рисков служб распределения имен и адресов интернета для определения основных угроз стабильности и безопасности и предоставление соответствующих консультаций сообществу ICANN. SSAC вносит рекомендации по необходимым проверкам для определения текущего состояния безопасности DNS и системы распределения адресов в зависимости от выявленных рисков и угроз.
  3. Взаимодействие с лицами и организациями, непосредственно отвечающими за вопросы безопасности распределения имен и адресов Интернета (IETF, RSSAC (Раздел 12.2(с)(i)), RIR, регистратуры имен и т.д.), с целью обеспечения адекватной синхронизации его рекомендаций по рискам, проблемам и приоритетам безопасности с мероприятиями по стандартизации, развертыванию, эксплуатации и координации. SSAC следит за этой деятельностью и информирует сообщество и Правление ICANN о ее ходе, по необходимости.
  4. Периодическое предоставление отчетов Правлению о своей деятельности.
  5. Составление рекомендаций по вопросам политики для сообщества и Правления ICANN.

More Announcements
Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."