Skip to main content
Resources

دليل إرشادي، بند المواصفة 11 (3) (ب) من إتفاقية سجل نطاقات gTLD الجديدة

هذه الصفحة متوفرة باللغات:

يرجى ملاحظة أن النسخ الأنكليزية لكافة المحتوى والوثائق المترجمة تعتبر هي النسخ الرسمية وإن الترجمات باللغات الأخرى هي للأغراض المعلوماتية فقط.

تاريخ النشر: 2017 June 8

مقدمة

تصدر ICANN هذا الدليل الإرشادي إستجابة الى أسئلة طرحت من قبل عدد من مشغلي السجلات بخصوص أي الممارسات التي بمقدورهم تنفيذها لتحقيق الإمتثال ببند المواصفة 11 (3) (ب) من إتفاقية سجل نطاقات gTLD الجديدة ("Spec11 (3)(b))")، والتي تنص على:

سيقوم مشغل السجل وبشكل دوري بإجراء تحليل فني لتقييم فيما لو كانت نطاقات المستوى الأعلى العامة TLD تستخدم لإرتكاب تهديدات أمنية مثل تزوير المواقع الإلكترونية والتصيّد والبرمجيات الخبيثة والروبوتات. وسيحتفظ مشغل السجل بالتقارير الإحصائية حول عدد التهديدات الأمنية التي تم تحديدها والإجراءات التي تم إتخاذها نتيجة للإختبارات الأمنية الدورية التي يجريها. وسيحتفظ مشغل السجل بتلك التقارير طول فترة نفاذ الإتفاقية ما لم يتطلب الأمر فترة زمنية أقصر وفق القوانين المعمول بها أو قد يتم المصادقة عليها من قبل ICANN، وأن يقوم بتقديم هذه التقارير الى ICANN حين الطلب.

يقدم هذا الدليل الإرشادي منهجاً طوعياً واحداً قد يتبنّاه مشغلو السجلات لأداء مثل هذا التحليل الفني لتقييم التهديدات الامنية وإصدار التقارير الإحصائية وكما هو منصوص عليه في بند المواصفة 11 (3) (ب). ويجب ملاحظة أن مشغلي السجلات الذين يتبنون الممارسات على النحو المنصوص عليه في هذا الدليل الإرشادي لايمكن إعتبارهم ممتثلون بشكل تلقائي. وفي كل الحالات، يبقى مشغلو السجلات خاضعين لنفس المستوى من عمليات الإستقصاء القائمة على الوقائع والتدقيق لإثبات مدى الإمتثال. وقد يبقى مشغلو السجل ممتثلين تماما لبند المواصفة 11 (3) (ب) من خلال تنفيذ إجراءاتهم الخاصة للوفاء بالالتزامات.

تعريف التهديد الأمني

لأغراض هذا الدليل الإرشادي، تشمل التهديدات الأمنية ("التهديدات الأمنية") المشار اليها في بند المواصفة 11 (3) (ب)، على سبيل المثال وليس الحصر:

  • تزوير المواقع الإلكترونية1،
  • التصيّد،
  • البرمجيات الضارة،
  • الروبوتات، و
  • أنواع أخرى من التهديدات الأمنية.

ما الذي يشكّل "التحليل الفني" ليكون متوافقاً مع هذا الدليل الإستشاري:

قد يشمل "التحليل الفني" خطوات يتم إتخاذها لتحديد التهديدات الأمنية في نطاقات (TLD) مثل:

  • مراجعة مغذيات البيانات؛ و/أو
  • جراء تحليلات تلقائية توفر بيانات تكون على الأقل مكافئة لما يوفره مزوّدي خدمة سمعة النطاق.

أداءالتحليل الفني

يُجري مشغّل السجل تحليلاً فنياً بنفسه أو بإمكانه إختيار إجراء أو أكثر من مصادر خارجية وصفت أعلاه لمزود (أو مزودي) خدمة سمعة النطاق.

ولأغراض هذا الدليل الإرشادي، فإن مزودي خدمة سمعة النطاق هم كيانات تمتلك أو تدير قواعد بيانات تتضمن معلومات بخصوص أسماء النطاق وإرتباطاتهم مع التهديدات الأمنية وتقوم بتقديم خدمات تسمى "خدمات السمعة."

  • إستخدام خدمات السمعة.

    تعتمد خدمات السمعة (للنطاق) على تحليلات البيانات لربط معلومات تسجيل اسم النطاق مع البيانات الأخرى المعروفة بأنه لها علاقة بإساءة استخدام اسم النطاق. تقوم هذه الخدمات عادة بتجميع قوائم محدثة باستمرار، وتوقيعات البرامج الضارة، وبيانات إساءة الاستخدام المبلغ عنها من المصادر التي تم فحصها لضمان الدقة والفعالية. في معظم الحالات، یتم تحلیل البیانات المجمعة وتصنیفھا حسب فئة التھدید، وتحدید درجة السمعة المرجحة، مع الأخذ بعین الاعتبار الطابع الزمني لأسماء النطاقات لمنع الاعتماد الخاطئ علی المعلومات المتقادمة. بإمكان هذه الخدمات تمكين مشغلي السجل من الاستعلام عن البيانات لتحديد احتمال ارتباط تسجيلات أسماء النطاقات بأسماء النطاقات المعروفة بأنها تستخدم لارتكاب التهديدات الأمنية.

    وعند اكتشاف اسم نطاق مرتبط بتهديدات الأمان، قد يختار مشغلو السجل اتخاذ الإجراءات الموضحة في إطارعمل مشغل السجل للاستجابة إلى التهديدات الأمنية، والتي تخضع حاليا لمراجعة المجتمع. وسيتم تحديث الدليل الإرشادي بإضافة رابط يؤدي الى إطار عمل الأمن المنقح عندما يكون ذلك متاحاً.

  • إختيار خدمات السمعة

    عندما يقوم مشغلي السجلات بإخنيار مزودي خدمة سمعة النطاق (أو عندما يقومون بأداء هذه الخدمة بأنفسهم)، يجب عليهم ان ياخذوا بعين الإعتبار المعايير التالية:

    • هل تتضمن خدمة السمعة التهديدات الأمنية المحددة التي يسعى مشغل السجل للحصول على بيانات سمعتها؟
    • هل ترسل خدمة السمعة إخطاراً إلى مشغل السجل عند إدخال اسم النطاق في قاعدة (أو قواعد) بيانات مزوّدي خدمة سمعة النطاق؟
    • هل هناك آلية لأتمتة الإستفسارات؟ مثل واجهة برمجة التطبيقات API؟
    • هل هناك وصف متاح للجميع للمنهجية والمعايير التي يستخدمها مقدم خدمة سمعة النطاق في إعداد بيانات سمعة النطاق، بما في ذلك: كيفية إضافة الأسماء إلى قاعدة (او قواعد) البيانات الخاصة بهم، وكم ستطول مدة بقاء تلك الأسماء في قاعدة (أو قواعد) البيانات، وكيف يمكن إزالة الأسماء من قاعدة (أو قواعد) البيانات.

    ونظرا لتركيز هذا الدليل الإرشادي على التنظيم الذاتي للصناعة، فإن ICANN لن توصي بمزودين معيّنين لخدمة سمعة النطاق.

تكرار التحليل الفني وتقديم التقارير الإحصائيةعن التهديدات الأمنية المحددة

إن إجراء التحلیلات الفنیة وفقاً لبند المواصفة 11 (3) (ب) یعطي مشغل السجل القدرة علی تحدید أسماء النطاقات في نطاقات TLD الخاصة بھا والمرتبطة بتھدیدات الأمان. وبمجرد تحديدها، يمكن استخدام هذه المعلومات لإعداد التقارير الإحصائية الموصوفة هنا.

ومن أجل إثبات التزامهم بالمبادئ التوجيهية في هذا الدليل الإرشادي، يجب أن يكون مشغلو السجل قادرين على إجراء تحليلاتهم كلما دعت الحاجة، ولكن ليس أقل من مرة واحدة شهرياً. ويوصى بتكرار إجراء تحليل يومي للسماح بالكشف الفوري عن أسماء النطاقات المنشأة حديثاً والتي تستخدم لارتكاب التهديدات الأمنية.

التقارير الإحصائية حول التهديدات الأمنية التي يتم تحديدها والإجراءات التي تم إتخاذها

سيتم الإحتفاظ بالتقارير الإحصائية عن عدد التهديدات الأمنية التي يتم تحديدها والإجراءات المتخذة نتيجة للإختبارات الأمنية الدورية التي يحافظ عليها خلال فترة نفاذ الإتفاقية الإتفاقية ما لم يتطلب الأمر فترة زمنية أقصر وفق القوانين المعمول بها أو قد يتم المصادقة عليها من قبل ICANN.

وعادة ما تتضمن التقارير الإحصائية التالي:

  • عدد من أسماء النطاقات التي تمت مراجعتها خلال التحليل؛
  • قائمة بأسماء النطاقات والتهديدات المحتملة؛
  • نوع التهديد الذي تم تحديده مثل البرمجيات الضارة والروبوتات؛
  • نوع الإجراءات التي تم إتخاذها إستجابةً للتهديدات، مثل تعليق النطاق؛
  • حالة التهديد (مثل، مفتوح/معلق/مغلق) والمعلومات الإحصائية والإجراءات التي تم إتخاذها؛
  • تفاصيل أخرى حول التهديدات مثال عناوين بروتوكول الإنترنت IP، المواقع الجغرافية ومعلومات المسجّل؛ و
  • الإتجاهات والتنبيهات.

1 تزوير المواقع الإلكتروني هو تهديد يؤثر على خدمات حل إسم النطاق، وليس خدمات التسجيل، وقد لايكون خاضعاً، قد لا تخضع خدمات مقدم خدمة سمعة النطاق ولا للإرشادات الواردة في هذه الوثيقة الارشادية.

A note about our terms of service:

We have updated our electronic terms of service to provide greater transparency and align with laws applicable to us. Learn more.

This site uses cookies to deliver an efficient user experience and to help us see how the site is used. Learn more.OK

Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."