دليل إرشادي، بند المواصفة 11 (3) (ب) من إتفاقية سجل نطاقات gTLD الجديدة
يرجى ملاحظة أن النسخ الأنكليزية لكافة المحتوى والوثائق المترجمة تعتبر هي النسخ الرسمية وإن الترجمات باللغات الأخرى هي للأغراض المعلوماتية فقط.
تاريخ النشر: 2017 June 8
مقدمة
تصدر ICANN هذا الدليل الإرشادي إستجابة الى أسئلة طرحت من قبل عدد من مشغلي السجلات بخصوص أي الممارسات التي بمقدورهم تنفيذها لتحقيق الإمتثال ببند المواصفة 11 (3) (ب) من إتفاقية سجل نطاقات gTLD الجديدة ("Spec11 (3)(b))")، والتي تنص على:
سيقوم مشغل السجل وبشكل دوري بإجراء تحليل فني لتقييم فيما لو كانت نطاقات المستوى الأعلى العامة TLD تستخدم لإرتكاب تهديدات أمنية مثل تزوير المواقع الإلكترونية والتصيّد والبرمجيات الخبيثة والروبوتات. وسيحتفظ مشغل السجل بالتقارير الإحصائية حول عدد التهديدات الأمنية التي تم تحديدها والإجراءات التي تم إتخاذها نتيجة للإختبارات الأمنية الدورية التي يجريها. وسيحتفظ مشغل السجل بتلك التقارير طول فترة نفاذ الإتفاقية ما لم يتطلب الأمر فترة زمنية أقصر وفق القوانين المعمول بها أو قد يتم المصادقة عليها من قبل ICANN، وأن يقوم بتقديم هذه التقارير الى ICANN حين الطلب.
يقدم هذا الدليل الإرشادي منهجاً طوعياً واحداً قد يتبنّاه مشغلو السجلات لأداء مثل هذا التحليل الفني لتقييم التهديدات الامنية وإصدار التقارير الإحصائية وكما هو منصوص عليه في بند المواصفة 11 (3) (ب). ويجب ملاحظة أن مشغلي السجلات الذين يتبنون الممارسات على النحو المنصوص عليه في هذا الدليل الإرشادي لايمكن إعتبارهم ممتثلون بشكل تلقائي. وفي كل الحالات، يبقى مشغلو السجلات خاضعين لنفس المستوى من عمليات الإستقصاء القائمة على الوقائع والتدقيق لإثبات مدى الإمتثال. وقد يبقى مشغلو السجل ممتثلين تماما لبند المواصفة 11 (3) (ب) من خلال تنفيذ إجراءاتهم الخاصة للوفاء بالالتزامات.
تعريف التهديد الأمني
لأغراض هذا الدليل الإرشادي، تشمل التهديدات الأمنية ("التهديدات الأمنية") المشار اليها في بند المواصفة 11 (3) (ب)، على سبيل المثال وليس الحصر:
- تزوير المواقع الإلكترونية1،
- التصيّد،
- البرمجيات الضارة،
- الروبوتات، و
- أنواع أخرى من التهديدات الأمنية.
ما الذي يشكّل "التحليل الفني" ليكون متوافقاً مع هذا الدليل الإستشاري:
قد يشمل "التحليل الفني" خطوات يتم إتخاذها لتحديد التهديدات الأمنية في نطاقات (TLD) مثل:
- مراجعة مغذيات البيانات؛ و/أو
- جراء تحليلات تلقائية توفر بيانات تكون على الأقل مكافئة لما يوفره مزوّدي خدمة سمعة النطاق.
أداءالتحليل الفني
يُجري مشغّل السجل تحليلاً فنياً بنفسه أو بإمكانه إختيار إجراء أو أكثر من مصادر خارجية وصفت أعلاه لمزود (أو مزودي) خدمة سمعة النطاق.
ولأغراض هذا الدليل الإرشادي، فإن مزودي خدمة سمعة النطاق هم كيانات تمتلك أو تدير قواعد بيانات تتضمن معلومات بخصوص أسماء النطاق وإرتباطاتهم مع التهديدات الأمنية وتقوم بتقديم خدمات تسمى "خدمات السمعة."
-
إستخدام خدمات السمعة.
تعتمد خدمات السمعة (للنطاق) على تحليلات البيانات لربط معلومات تسجيل اسم النطاق مع البيانات الأخرى المعروفة بأنه لها علاقة بإساءة استخدام اسم النطاق. تقوم هذه الخدمات عادة بتجميع قوائم محدثة باستمرار، وتوقيعات البرامج الضارة، وبيانات إساءة الاستخدام المبلغ عنها من المصادر التي تم فحصها لضمان الدقة والفعالية. في معظم الحالات، یتم تحلیل البیانات المجمعة وتصنیفھا حسب فئة التھدید، وتحدید درجة السمعة المرجحة، مع الأخذ بعین الاعتبار الطابع الزمني لأسماء النطاقات لمنع الاعتماد الخاطئ علی المعلومات المتقادمة. بإمكان هذه الخدمات تمكين مشغلي السجل من الاستعلام عن البيانات لتحديد احتمال ارتباط تسجيلات أسماء النطاقات بأسماء النطاقات المعروفة بأنها تستخدم لارتكاب التهديدات الأمنية.
وعند اكتشاف اسم نطاق مرتبط بتهديدات الأمان، قد يختار مشغلو السجل اتخاذ الإجراءات الموضحة في إطارعمل مشغل السجل للاستجابة إلى التهديدات الأمنية، والتي تخضع حاليا لمراجعة المجتمع. وسيتم تحديث الدليل الإرشادي بإضافة رابط يؤدي الى إطار عمل الأمن المنقح عندما يكون ذلك متاحاً.
-
إختيار خدمات السمعة
عندما يقوم مشغلي السجلات بإخنيار مزودي خدمة سمعة النطاق (أو عندما يقومون بأداء هذه الخدمة بأنفسهم)، يجب عليهم ان ياخذوا بعين الإعتبار المعايير التالية:
- هل تتضمن خدمة السمعة التهديدات الأمنية المحددة التي يسعى مشغل السجل للحصول على بيانات سمعتها؟
- هل ترسل خدمة السمعة إخطاراً إلى مشغل السجل عند إدخال اسم النطاق في قاعدة (أو قواعد) بيانات مزوّدي خدمة سمعة النطاق؟
- هل هناك آلية لأتمتة الإستفسارات؟ مثل واجهة برمجة التطبيقات API؟
- هل هناك وصف متاح للجميع للمنهجية والمعايير التي يستخدمها مقدم خدمة سمعة النطاق في إعداد بيانات سمعة النطاق، بما في ذلك: كيفية إضافة الأسماء إلى قاعدة (او قواعد) البيانات الخاصة بهم، وكم ستطول مدة بقاء تلك الأسماء في قاعدة (أو قواعد) البيانات، وكيف يمكن إزالة الأسماء من قاعدة (أو قواعد) البيانات.
ونظرا لتركيز هذا الدليل الإرشادي على التنظيم الذاتي للصناعة، فإن ICANN لن توصي بمزودين معيّنين لخدمة سمعة النطاق.
تكرار التحليل الفني وتقديم التقارير الإحصائيةعن التهديدات الأمنية المحددة
إن إجراء التحلیلات الفنیة وفقاً لبند المواصفة 11 (3) (ب) یعطي مشغل السجل القدرة علی تحدید أسماء النطاقات في نطاقات TLD الخاصة بھا والمرتبطة بتھدیدات الأمان. وبمجرد تحديدها، يمكن استخدام هذه المعلومات لإعداد التقارير الإحصائية الموصوفة هنا.
ومن أجل إثبات التزامهم بالمبادئ التوجيهية في هذا الدليل الإرشادي، يجب أن يكون مشغلو السجل قادرين على إجراء تحليلاتهم كلما دعت الحاجة، ولكن ليس أقل من مرة واحدة شهرياً. ويوصى بتكرار إجراء تحليل يومي للسماح بالكشف الفوري عن أسماء النطاقات المنشأة حديثاً والتي تستخدم لارتكاب التهديدات الأمنية.
التقارير الإحصائية حول التهديدات الأمنية التي يتم تحديدها والإجراءات التي تم إتخاذها
سيتم الإحتفاظ بالتقارير الإحصائية عن عدد التهديدات الأمنية التي يتم تحديدها والإجراءات المتخذة نتيجة للإختبارات الأمنية الدورية التي يحافظ عليها خلال فترة نفاذ الإتفاقية الإتفاقية ما لم يتطلب الأمر فترة زمنية أقصر وفق القوانين المعمول بها أو قد يتم المصادقة عليها من قبل ICANN.
وعادة ما تتضمن التقارير الإحصائية التالي:
- عدد من أسماء النطاقات التي تمت مراجعتها خلال التحليل؛
- قائمة بأسماء النطاقات والتهديدات المحتملة؛
- نوع التهديد الذي تم تحديده مثل البرمجيات الضارة والروبوتات؛
- نوع الإجراءات التي تم إتخاذها إستجابةً للتهديدات، مثل تعليق النطاق؛
- حالة التهديد (مثل، مفتوح/معلق/مغلق) والمعلومات الإحصائية والإجراءات التي تم إتخاذها؛
- تفاصيل أخرى حول التهديدات مثال عناوين بروتوكول الإنترنت IP، المواقع الجغرافية ومعلومات المسجّل؛ و
- الإتجاهات والتنبيهات.
1 تزوير المواقع الإلكتروني هو تهديد يؤثر على خدمات حل إسم النطاق، وليس خدمات التسجيل، وقد لايكون خاضعاً، قد لا تخضع خدمات مقدم خدمة سمعة النطاق ولا للإرشادات الواردة في هذه الوثيقة الارشادية.