Skip to main content
Resources

طلبات الإعفاء من الرد الأمني (SRW) لمشغلي السجلات

هذه الصفحة متوفرة باللغات:

يرجى ملاحظة أن النسخ الأنكليزية لكافة المحتوى والوثائق المترجمة تعتبر هي النسخ الرسمية وإن الترجمات باللغات الأخرى هي للأغراض المعلوماتية فقط.

تم تأسيس خدمة الإعفاء من الرد الأمني (SRW) لسجلات gTLD من أجل طلب إعفاء تعاقدي من الإجراءات التي قد تتخذها، أو اتخذتها بالفعل، من أجل الحد أو التخلص من الحوادث الأمنية الحالية أو الوشيكة بالنسبة لأي نطاق gTLD و/أو نظام أسماء النطاقات. الإعفاء التعاقدي عبارة عن استثناء من الالتزام بشرط معيَّن من اتفاقية السجل خلال الفترة الزمنية اللازمة للاستجابة واتخاذ ما يلزم فيما يخص الحادث. وتم تصميم عملية الإعفاء من الرد الأمني بهدف الحفاظ على الأمن التشغيلي طوال فترة وقوع الحادثة مع إبقاء الأطراف ذات الصلة في الوقت ذاته (كمنظمة ICANN ومقدمي الخدمات الآخرين المتضررين) على علم بالمستجدات حسبما يكون مناسبًا.

في أغسطس/آب 2021، وسّعت منظمة ICANN خدمة الرد الأمني المعجَّل للسجل (ERSR) من أجل تمكين أمناء السجلات من تقديم طلبات الإعفاء. ونتيجة لذلك، تمت إعادة تسمية خدمة الرد الأمني المعجَّل للسجل إلى خدمة الإعفاء من الرد الأمني (SRW).

ويمكن لأي سجل طلب هذه الخدمة في حالة وقوع واحدة أو أكثر من الحوادث التالية:

  • أي نشاط ضار يهدد نظام أسماء النطاقات بالدرجة والحدة الذي يهدد معهما أمن واستقرار ومرونة منظومة أي نطاق مستوى أعلى عام gTLD أو نظام أسماء النطاقات.
  • حدوث أمر طارئ مع احتمال أن يؤدي إلى فشل مؤقت أو طويل الأجل لواحد أو أكثر من الوظائف الحرجة لسجل gTLD كما هو محدد في عملية نقل السجل في ICANN.
  • الإفصاح غير المصرح عن بيانات السجل أو تغييرها أو إدراجها أو تدميرها أو الوصول غير المصرح إلى المعلومات أو المصادر على الإنترنت أو الكشف عنها من قبل الأنظمة العاملة وفقًا لجميع المعايير المعمول بها.
  • أمر قضائي من إحدى جهات إنفاذ القانون ذات سيادة على السجل يطالب السجل باتخاذ إجراء نتيجة تهديد أمني معيّن.

إن خدمة الإعفاء من الرد الأمني مخصصة حصرًا للحوادث الأمنية التي تتطلب إجراءً فوريًا من جانب السجل. وليس الغرض من هذه خدمات أن تحل محل الطلبات التي يجب أن تمر من خلال سياسة تقييم خدمات السجل (RSEP).

إجراءات الإعفاء من الرد الأمني للسجل

تدرك منظمة ICANN أن السجلات قد تكون مطالبة باتخاذ إجراء فوري من أجل منع أو معالجة أي حادثة في بعض الأحيان بسبب ظروف طارئة. وفي تلك الحالات، يجب على السجلات تقديم طلب إعفاء من الرد الأمني بأسرع ما يمكن بحيث يمكن لمنظمة ICANN الرد بإعفاء بأثر رجعي إذا كان ذلك مناسبًا.

ثمة ثلاث مراحل في عملية الإعفاء من الرد الأمني هذه:

  1. تقديم طلب الإعفاء من الرد الأمني: يجوز للسجلات البدء في طلب الإعفاء من الرد الأمني من خلال تقديم حالة إعفاء من الرد الأمني عن طريق بوابة خدمات التسمية. ويجب على السجل الالتزام بما يلي في الطلب:

    1. الإشارة إلى ما كان الإجراء قد تم اتخاذه أم لا.
    2. الإشارة إلى ما إن كان الإجراء عاجلاً ويجب طلب إعفاء قبل اتخاذ إجراء أم لا.
    3. توفير وصف للحادثة وتفاصيل حول كيفية تخطيط السجل للرد، أو الكيفية التي استجاب بها للحادثة.
    4. تضمين حكم (أحكام) اتفاقية السجل التي يطلب السجل الإعفاء منها.
  2. مراجعة طلب الإعفاء من الرد الأمني: سوف تراجع منظمة ICANN طلب الإعفاء من الرد الأمني وتقدم ردًا. يجوز لمنظمة ICANN طلب معلومات إضافية، إذا لزم الأمر، وذلك لضمان المراجعة والنظر الشامل في طلب الإعفاء من الرد الأمني. سوف تتم مطالبة مقدِّم الطلب بتوفير تلك المعلومات على وجه السرعة. وعلى أساس كل حالة على حدة، يمكن لمنظمة ICANN الاتصال بالسجل و/أو هيئة خارجية (على سبيل المثال، جهة من جهات إنفاذ القانون أو باحث أمني، إلخ) لتأكيد الحادثة.
  3. القرار والرد: ترد منظمة ICANN خطيًا في غضون 15 يومًا تقويميًا من استلام جميع المعلومات المطلوبة إما في شكل (1) إعفاء أو إعفاء بأثر رجعي، إن كان مناسبًا، أو (2) تحديث على إعفاء حالي، أو (3) قرار بأن الطلب داخل في نطاق إعفاء حالي، أو (4) قرار بأنه لن يتم منح إعفاء بالإضافة إلى حيثيات. إذا تمت الإشارة داخل الطلب بأن الإجراء عاجل وأن الإعفاء مطلوب قبل اتخاذ الإجراء، فسوف تتلقى السجلات ردًا سريعًا من منظمة ICANN.

وبعد الرد على أي طلب إعفاء من الرد الأمني، يجوز لمنظمة ICANN -بالتعاون مع السجل المتضرر- وضع تقرير ما بعد الإجراء وهو ما يمكن إتاحته وتوفيره أمام الجمهور. إذا كان من المقرر نشر تقرير ما بعد الإجراء، فسوف تُجري منظمة ICANN والسجل المتضرر بالتعاون فيما بينهما مراجعة لتحديد أي الأقسام الواردة في طلب الإعفاء من الرد الأمني وفي تقرير ما بعد الإجراء التي يجب إخفاءها لضمان حماية المعلومات السرية وذات الملكية الخاصة.

مؤشرات طلبات الإعفاء من الرد الأمني لمشغلي السجلات

نشرت منظمة ICANN مؤشرات لطلبات الإعفاء من الرد الأمني SRW))، والتي تشمل ما تمت الإشارة إليه في السابق باسم الطلبات الأمنية العاجلة للسجلات (ERSR) بخصوص بيانات ICANN المفتوحة. برجاء زيارة صفحة ويب بيانات ICANN المفتوحة للاطلاع على مؤشرات الإعفاء من الرد الأمني.

الأرشيف

تم تحديث صفحة الويب هذه في مايو/أيار 2022 باعتبارها جزءًا من تحسينات أجريت على الخدمة. علمًا بأن الإصدار المحفوظ في الأرشيف لصفحة الرد الأمني المعجَّل للسجل (ERSR) متاح هنا.

Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."