Запрос предложений: Организационная проверка SSAC

Интернет-корпорация по присвоению имен и номеров (ICANN) ищет провайдера для проведения независимой проверки Консультативного комитета по безопасности и стабильности (SSAC).

Провайдер должен иметь технические познания или опыт работы в сфере обеспечения безопасности с техническим интернет-сообществом и операторами и менеджерами, предоставляющими услуги в сфере критической инфраструктуры DNS; продемонстрировать понимание устава SSAC и его Порядка работы [PDF, 420 KB]; продемонстрировать понимание технических сфер, упоминаемых в уставе SSAC, включая такие направления как безопасность и целостность системы присвоения имен и адресов интернета.

Цель публикации настоящего Запроса предложений (RFP) – поиск независимого аудитора для проведения комплексного анализа работы SSAC. Помимо прочих, эта работа подразумевает следующее:

• Проведение анализа стадии реализации результатов предыдущих анализов и проверок SSAC;
• Определение того, существует ли еще потребность в наличии SSAC в структуре ICANN;
• Оценка эффективности исполнения роли SSAC и потребности в изменении структуры или методов работы комитета с целью повысить его эффективность; а также
• Определение степени подотчетности SSAC перед сообществом ICANN в целом.

Проверку планируется провести в период с октября 2017 года по июль 2018 года. Полная информация о RFP, включая график работ, доступна здесь [PDF, 608 KB].

Выражения заинтересованности принимаются по адресу SSACReview-RFP@icann.org. Предложения принимаются в электронном формате до 23:59 по UTC 4 августа 2017 года при помощи инструмента выбора поставщиков ICANN, доступ к которому можно запросить по тому же адресу электронной почты.

История вопроса

Соответственно Уставу ICANN роль Консультативного комитета по безопасности и стабильности («Консультативный комитет по безопасности и стабильности» или «SSAC») состоит в предоставлении сообществу и Правлению ICANN советов о безопасности и целостности систем распределения имен и адресов Интернета. В обязанности комитета входит:

1. Обмен информацией по вопросам обеспечения безопасности с техническим сообществом интернета, а также операторами и менеджерами ключевых служб инфраструктуры DNS, включая сообщество операторов корневых серверов имен, регистратур и регистраторов доменов верхнего уровня, операторов структур обратного делегирования, таких как in-addr.arpa и ip6.arpa, и прочих по мере необходимости, обусловленной текущей ситуацией. Комитет четко формулирует требования и направляет их лицам, которые занимаются техническим пересмотром протоколов, связанных с DNS и распределением адресов, а также лицам, занимающимся планированием работы.
2. Постоянная оценка угроз и анализ рисков служб распределения имен и адресов интернета для определения основных угроз стабильности и безопасности и предоставление соответствующих консультаций сообществу ICANN. SSAC вносит рекомендации по необходимым проверкам для определения текущего состояния безопасности DNS и системы распределения адресов в зависимости от выявленных рисков и угроз.
3. Взаимодействие с лицами и организациями, непосредственно отвечающими за вопросы безопасности распределения имен и адресов Интернета (IETF, RSSAC (Раздел 12.2(с)(i)), RIR, регистратуры имен и т.д.), с целью обеспечения адекватной синхронизации его рекомендаций по рискам, проблемам и приоритетам безопасности с мероприятиями по стандартизации, развертыванию, эксплуатации и координации. SSAC следит за этой деятельностью и информирует сообщество и Правление ICANN о ее ходе, по необходимости.
4. Периодическое предоставление отчетов Правлению о своей деятельности.
5. Составление рекомендаций по вопросам политики для сообщества и Правления ICANN.