ru

Контроль исполнения договорных обязательств: борьба со злоупотреблениями на уровне инфраструктуры системы доменных имен (DNS)

8 ноября 2018

Jamie HedlundJamie Hedlund, SVP, Contractual Compliance & U.S. Government Engagement
null

Из одной из предыдущих публикаций в блоге — Шесть недель в отделе по контролю исполнения договорных обязательств и обеспечения мер по защите прав потребителей — сообщество ICANN могло узнать о трех инициативах отдела по контролю исполнения договорных обязательств. Сегодняшняя публикация посвящена новостям, касающимся двух из этих инициатив: повышения прозрачности в работе по контролю исполнения договорных обязательств и борьбы со злоупотреблениями на уровне инфраструктуры системы доменных имен (DNS).

Возможно, многие из вас уже стали свидетелями недавних усовершенствований в том, что касается прозрачности. Теперь в ежемесячном статистическом бюллетене отдела по контролю исполнения договорных обязательств отображается больше информации, касающейся рассмотрения связанных с регистраторами жалоб на злоупотребления в области DNS, в том числе сообщений о спаме, фарминге, фишинге, вредоносном ПО и ботнетах. В него также включена информация о подделках, торговлей фармацевтической продукцией в интернете, мошенничестве и действиях, направленных на введение в заблуждение, нарушении прав на интеллектуальную собственность и товарные знаки, а также жалобах на несоблюдение регистраторами условий договоров.

Вторая инициатива, направленная на борьбу со злоупотреблениями на уровне инфраструктуры DNS, осуществляется в такой момент, когда значительные части сообщества выразили свою обеспокоенность участившимися случаями таких злоупотреблений и высказали сомнения в желании и способности бороться с ними корпорации ICANN и сторон, связанных договорными обязательствами. К примеру, итоговый отчет группы по анализу конкуренции, потребительского доверия и потребительского выбора содержит обширный раздел, посвященный злоупотреблениям на уровне инфраструктуры DNS, а также соответствующие рекомендации. Правительственный консультативный комитет (GAC) также выражал озабоченность в отношении злоупотреблений на уровне инфраструктуры DNS в своем Копенгагенском коммюнике и в других документах.

Отдел ICANN по контролю исполнения договорных обязательств проводит тематические проверки, посвященные проблемам злоупотреблений на уровне инфраструктуры DNS. Мы расширили набор вопросов и параметров, подлежащих тестированию в рамках проверок регистраторов и регистратур, сосредоточив свое внимание на процессах, процедурах и мерах по борьбе со злоупотреблениями на уровне инфраструктуры DNS. В обновленной процедуре тестирования в рамках проверки особое внимание уделяется анализу отчетов об угрозах безопасности на предмет полноты информации и сравнению их с общедоступными данными.

Ранее ICANN уже включала расширенный набор вопросов в процедуру проверки регистратур в марте 2018 года, в рамках которой проверялись 20 доменов общего пользования верхнего уровня (gTLD). В ходе этой проверки мы определили меры, предпринимаемые регистратурами и регистраторам для борьбы со злоупотреблениями на уровне инфраструктуры DNS. К ним относится регулярный анализ угроз безопасности и хранение отчетов для использования в будущем. В этих отчетах назывались связанные со злоупотреблениями домены, которые упоминались также в общедоступных отчетах о нарушениях (таких организаций, как MalwarePatrol, PhishTank, Spamhaus и SURBL), и приводились примеры действий, направленных против доменов, замешанных в злоупотреблениях. Эта проверка также продемонстрировала неполноту анализа и отчетов об угрозах безопасности для 13 доменов верхнего уровня (TLD), а также отсутствие каких-либо стандартизированных или документированных процедур реагирования на злоупотребления или мер, которые принимались бы в отношении обнаруженных угроз. Эти 13 новых gTLD будут повторно проверены в следующем раунде.

На этой неделе ICANN начала проверку почти 1200 доменов gTLD, посвященную злоупотреблениям на уровне инфраструктуры DNS, и провела для регистраторов два вебинара, посвященных этой проверке, для ответов на вопросы и объяснения проблем, вызывающих обеспокоенность. Некоторые из таких вопросов, вызывающих обеспокоенность, поднимались также в недавнем сообщении электронной почты группы заинтересованных сторон-регистратур (RySG) и разъяснялись в ответе на него отдела ICANN по контролю исполнения договорных обязательств. С целью помочь подготовиться к предстоящей проверке мы впервые направили всем регистратурам, которым она предстоит, полный список доменов gTLD, подлежащих проверке, и предварительный список вопросов и запросов данных, которые будут подаваться в ходе раунда проверки регистратур в ноябре 2018 года. Также впервые в своей истории ICANN в стремлении повысить прозрачность своей деятельности опубликовала эту информацию в открытом доступе на веб-сайте ICANN.org.

Миссия ICANN заключается в поддержании безопасности и стабильности DNS. Теперь в соответствии с этой миссией отдел ICANN по контролю исполнения договорных обязательств борется со злоупотреблениями на уровне инфраструктуры DNS путем проверок регистратур и регистраторов. Целью таких проверок является обеспечение соблюдения сторонами, связанными договорными обязательствами, своих обязательств согласно договорам в том, что касается злоупотреблений и угроз безопасности на уровне инфраструктуры DNS. По завершении проверок отдел ICANN по контролю исполнения договорных обязательств опубликует свои выводы и наблюдения, в том числе примеры стратегий и процедур для борьбы со злоупотреблениями на уровне инфраструктуры DNS.

Если у вас возникают какие-либо вопросы в связи с такими проверками, обратитесь в отдел по контролю исполнения договорных обязательств по адресу complianceaudit@icann.org.

Jamie Hedlund
Jamie Hedlund
SVP, Contractual Compliance & U.S. Government Engagement

Jamie Hedlund

Read biographyRead biography