طلبات أمناء السجلات للتنازل عن الاستجابة الأمنية (SRW)
لقد وُضعت خدمة التنازل عن الاستجابة الأمنية (SRW) من أجل توفير عملية لأمناء السجلات المعتمدين من ICANN لإبلاغ مؤسسة ICANN بحادثة أمنية (يُشار إليها فيما يلي باسم "حادثة") حالية أو وشيكة لأمين السجل و/أو نظام اسم النطاق DNS. ويستطيع أمناء السجلات باستخدام خدمة التنازل عن الاستجابة الأمنية SRW أن يطلبوا تنازلًا تعاقديًا عن إجراءات يجوز اتخاذها أو قد اتُخذت للحد من آثار حادثة ما أو التغلب عليها. التنازل التعاقدي عبارة عن إعفاء من الامتثال لحكم معين في اتفاقية اعتماد أمين السجل (RAA) طول الفترة الزمنية اللازمة للاستجابة للحادثة. والتنازل عن الاستجابة الأمنية SRW مُصمم بهدف الحفاظ على الأمن التشغيلي حول حادث مع إبقاء الأطراف المعنية (مثل، مؤسسة ICANN، مقدمي الخدمات المتأثرين الآخرين) على علم حسب الاقتضاء.
وسّعت مؤسسة ICANN في أغسطس/آب 2021 عملية الطلب المعجّل لأمن السجل (ERSR) وذلك لتمكين أمناء السجلات من تقديم طلبات التنازل. ونتيجة لذلك أُعيد تسمية الطلب المعجّل لأمن السجل ERSR باسم "التنازل عن الاستجابة الأمنية (SRW)".
ويجوز لأي أمين سجل طلب هذه الخدمة في حالة وقوع واحدة أو أكثر من الحوادث التالية:
- نشاط ضار يهدد نظام اسم النطاق DNS بدرجة وخطورة مرتفعين ويهدد الأمن والاستقرار والمرونة لمنظومة أي نطاق مستوى أعلى عام gTLD أو نظام اسم النطاق DNS؛
- حادثة من المحتمل أن تتسبب في تهديد مؤقت أو طويل الأمد من شأنه التأثير على تسجيل أسماء النطاقات لدى أي أمين سجل معتمد من ICANN؛
- أمر قضائي من إحدى وكالات إنفاذ القانون لها سلطة قضائية على أمين السجل تفرض على أمين السجل اتخاذ إجراء نتيجة تهديد أمني معيّن.
عملية التنازل عن الاستجابة الأمنية SRW لأمين السجل
تدرك مؤسسة ICANN أن أمناء السجلات قد يكون مفروضًا عليهم اتخاذ إجراء فوري من أجل منع أو معالجة أي حادثة في بعض الأحيان بسبب ظروف استثنائية. ويجب على أمناء السجلات في تلك الحالات تقديم طلب تنازل عن الاستجابة الأمنية بأسرع ما يمكن حتى تتمكن مؤسسة ICANN من الرد بتنازل رجعي الأثر حسب الاقتضاء.
توجد ثلاث مراحل في عملية التنازل عن الاستجابة الأمنية SRW.
-
تقديم طلب التنازل عن الاستجابة الأمنية SRW – يجوز لأمناء السجلات تقديم طلب تنازل عن الاستجابة الأمنية SRW بإرسال بريد إلكتروني بنموذج طلب أمين السجل بالتنازل عن الاستجابة الأمنية SRW [PDF, 234 KB] مستوف البيانات إلى registrar@icann.org. وعند رفع الطلب، يجب على أمين السجل ما يلي:
- توضيح إن كان قد تم اتخاذ إجراء بالفعل.
- توضيح إن كان الإجراء عاجلًا وكان التنازل مطلوبًا قبل اتخاذ الإجراء.
- تقديم وصف للحادثة وتفاصيل حول طريقة أمين السجل للتخطيط للاستجابة أو لاستجابته للحادثة.
- إدراج الأحكام التي يطلب أمين السجل التنازل عنها. وقد يشمل ذلك على سبيل المثال لا الحصر تنازلًا مؤقتًا عن القسم 3.9.2 من اتفاقية اعتماد أمين السجل RAA، وعلى وجه الخصوص الرسوم القائمة على المعاملات.
- مراجعة طلب التنازل عن الاستجابة الأمنية SRW – ستراجع مؤسسة ICANN طلب التنازل عن الاستجابة الأمنية SRW وتقدم ردًا. ويجوز لمؤسسة ICANN طلب معلومات إضافية، إذا لزم الأمر، وذلك لضمان المراجعة والنظر الشاملين في طلب التنازل عن الاستجابة الأمنية SRW. سيُطلب من مقدم الطلب توفير هذه المعلومات على وجه السرعة. وعلى أساس كل حالة على حدة، يجوز لمؤسسة ICANN الاتصال بأمين السجل و/أو هيئة خارجية (مثل، وكالة إنفاذ قانون أو جهة بحث أمنية، إلخ) لتأكيد الحادثة.
- القرار والرد – سترد مؤسسة ICANN بالكتابة في غضون 15 يومًا تقويميًا من استلام جميع المعلومات المطلوبة إما في شكل (أولًا) تنازل أو تنازل رجعي الأثر حسب الاقتضاء أو (ثانيًا) تحديث على التنازل الحالي أو (ثالثًا) قرار بأن الطلب داخل في نطاق تنازل حالي أو (رابعًا) قرار بأن الإعفاء سيُمنح شاملًا الحيثيات. وفي حالة التوضيح في الطلب المرفوع أن الإجراء عاجل وأن التنازل مطلوب قبل اتخاذ الإجراء، فسيتلقى أمناء السجلات ردًا سريعًا من مؤسسة ICANN.
بعد الرد على طلب التنازل عن الاستجابة الأمنية SRW، يجوز لمؤسسة ICANN بالتعاون مع أمين السجل المتضرر وضع تقرير ما بعد اتخاذ الإجراءات ويجوز إتاحته للمجتمع. وإذا كان يجب نشر تقرير ما بعد اتخاذ الإجراءات، فستُجري مؤسسة ICANN بالاشتراك مع أمين السجل المتضرر مراجعة لتحديد أقسام طلب التنازل عن الاستجابة الأمنية SRW وتقرير ما بعد اتخاذ الإجراءات التي يجب إخفاءها لضمان حماية المعلومات السرية ومعلومات الملكية.