Skip to main content

Продлен срок подачи ответов на запрос предложений на проведение организационной проверки SSAC

Страница также доступна на следующих языках:

Продлен срок подачи ответов на запрос предложений на проведение независимой проверки Консультативного комитета по безопасности и стабильности (SSAC) Новый срок: 23:59 по тихоокеанскому летнему времени 21 августа 2017 года

Интернет-корпорация по присвоению имен и номеров (ICANN) ищет организацию для проведения независимой проверки Консультативного комитета по безопасности и стабильности (SSAC).

Провайдер должен иметь технические познания или опыт работы в сфере обеспечения безопасности с техническим интернет-сообществом и операторами и менеджерами услуг ключевых служб инфраструктуры DNS; продемонстрировать понимание устава и Порядка работы [PDF, 420 KB] SSAC; продемонстрировать понимание технических вопросов, описанных в уставе SSAC, включая безопасность и целостность системы распределения имен и адресов Интернета.

Цель публикации настоящего Запроса предложений (RFP) – поиск независимого аудитора для проведения комплексного анализа работы SSAC. Помимо прочих, эта работа подразумевает следующее:

  • Выполнение анализа состояния работ по реализации рекомендаций предыдущего анализа работы SSAC;
  • Определение дальнейшей необходимости в существовании SSAC в структуре ICANN;
  • Выполнение оценки эффективности выполнения SSAC своих задач и определение необходимости внесения изменений в структуру или функционирование комитета; а также
  • Определение уровня подотчетности SSAC перед сообществом ICANN в целом.

Проверку планируется провести в период с октября 2017 года по июль 2018 года. Полная информация о RFP, включая график работ, доступна здесь [PDF, 608 KB].

Выражения заинтересованности принимаются по адресу SSACReview-RFP@icann.org. Предложения принимаются в электронном формате до 23:59 по PDT 21 августа 2017 года при помощи инструмента выбора поставщиков ICANN, доступ к которому можно запросить по тому же адресу электронной почты.

Для справки

Соответственно Уставу ICANN роль Консультативного комитета по безопасности и стабильности («Консультативный комитет по безопасности и стабильности» или «SSAC») состоит в предоставлении сообществу и Правлению ICANN советов относительно безопасности и целостности системы распределения имен и адресов Интернета. В обязанности комитета входит:

  1. Обмен информацией по вопросам обеспечения безопасности с техническим сообществом интернета, а также операторами и менеджерами ключевых служб инфраструктуры DNS, включая сообщество операторов корневых серверов имен, регистратур и регистраторов доменов верхнего уровня, операторов структур обратного делегирования, таких как in-addr.arpa и ip6.arpa, и прочих по мере необходимости, обусловленной текущей ситуацией. Комитет четко формулирует требования и направляет их лицам, которые занимаются техническим пересмотром протоколов, связанных с DNS и распределением адресов, а также лицам, занимающимся планированием работ.
  2. Постоянная оценка угроз и анализ рисков служб распределения имен и адресов интернета для определения основных угроз стабильности и безопасности и предоставление соответствующих консультаций сообществу ICANN. Комитет вносит рекомендации по необходимым проверкам для определения текущего состояния безопасности DNS и системы распределения адресов в зависимости от выявленных рисков и угроз.
  3. Взаимодействие с лицами и организациями, непосредственно отвечающими за вопросы безопасности распределения имен и адресов Интернета (IETF, RSSAC (соответственно определению Раздела 12.2(с)(i)), RIR, регистратуры имен), с целью обеспечения адекватной синхронизации его рекомендаций по рискам, проблемам и приоритетам безопасности с текущей деятельностью по стандартизации, развертыванию, эксплуатации и координации. Комитет обязан отслеживать эту деятельность и информировать сообщество и Правление ICANN о ее ходе, по необходимости.
  4. Периодическое предоставление отчетов Правлению о своей деятельности.
  5. Составление рекомендаций по вопросам политики для сообщества и Правления ICANN.

More Announcements
Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."