Блоги ICANN

Читайте блоги ICANN, чтобы получать новости о деятельности в области формирования политики, региональных мероприятиях и других событиях.

Рекомендуемые методы регистрации и администрирования портфелей доменных имен (часть II)

23 июня 2017
Автор

В дополнение к языкам, использующимся в ООН, этот материал также доступен на

В продолжение нашей серии лучших практик управления регистрацией доменных имен (первая часть доступна здесь) я хочу осветить методы регистрации доменов среди крупных организаций. В целом они подают положительный пример; они предоставляют действительные адреса электронной почты для контактных лиц WHOIS, настраивают отказоустойчивую службу разрешения имен и используют статусы домена для защиты от перехвата доменных имен.

Многие частные и государственные организации следуют практикам и рекомендациям регистрации доменных имен, таким как те, что описаны в документах Консультативного комитета по безопасности и стабильности (SSAC) ICANN, таких как SAC044 и SAC040, для снижения степени риска нецелевого или злонамеренного использования их доменных имен.

Однако также можно утверждать, что не всегда принимаются меры для устранения определенных рисков. Организации должны быть осведомлены о рисках для их доменных имен и должны изменить текущие методы регистрации таким образом, чтобы обеспечить более надежную среду для своих предприятий и более безопасную и стабильную работу в сети для своих клиентов. Мы призываем их периодически проверять регистрацию их доменов и включить управление доменными именами и DNS в их программы управления рисками.

Сейчас мы рассмотрим рекомендуемые методы, касающиеся фактического владельца регистрации и контактного лица по административным вопросам.

Кто такой фактический владелец регистрации?

Actual Registrant

Каждое доменное имя регистрируется в соответствии с соглашением о регистрации между владельцем регистрации и регистратором. На этом снимке экрана изображены два поля, описывающие владельца регистрации согласно информации WHOIS для доменного имени icann.org.

Касательно регистрации предприятий, если в поле «Организация владельца регистрации» (Registrant Organization) указано название существующего юридического лица, то это юридическое лицо будет считаться владельцем регистрации доменного имени. Однако если поле «Организация владельца регистрации» (Registrant Organization) пустое, или если указанное название не соответствует существующему юридическому лицу (например, "Domain Admin"), фактическим владельцем домена будет лицо, указанное в поле «Имя владельца регистрации» (Registrant Name).

Это иногда случается, когда сотрудники регистрируют доменные имена для своих работодателей и не указывают нужную информацию в соответствующих полях. Они могут оставить поле «Организация владельца регистрации» (Registrant Organization) пустым либо указать название своего отдела или свое собственное имя в поле «Имя владельца регистрации» (Registrant Name), что делает их фактическими владельцами регистрации доменов компании. В этих случаях организации рискуют тем, что регистрация будет оспорена их сотрудниками, которые могут заявить права на домены и попытаться их перерегистрировать на основании того, что эта организация не является стороной соглашения между регистратором и владельцем домена.

В связи с таким риском организации должны проверять, чтобы в поле «Организация владельца регистрации» было указано название их юридического лица, а в поле «Имя владельца регистрации» присутствовало название должности или отдела.

Третья сторона как владелец регистрации или контактное лицо по административным вопросам.

С другой стороны, и мне хотелось бы очень четко дать понять, что это НЕ ЯВЛЯЕТСЯ юридическим советом (следует всегда обращаться за требуемой юридической консультацией при составлении или проверке контрактов), организации иногда разрешают указывать в качестве владельцев регистрации их доменов третьи стороны, такие как их хостинг-провайдер, веб-разработчик или юридическая фирма. Обычно это не считается хорошей практикой. Когда организация передает третьим лицам управление своим портфелем доменных имен, она в идеале все равно должна быть указана в качестве владельца регистрации домена, вне зависимости от того, указано ли лицо, управляющее доменами, как контактное лицо по административным, техническим или финансовым вопросам.

Передача регистрации доменов организации означает, что эта организация НЕ ЯВЛЯЕТСЯ владельцем их регистрации. Это может позволить третьей стороне оспорить регистрацию в плане передачи доменов другому регистратору и отказать организации и ее сотрудникам, клиентам и деловым партнерам в использовании доменов — по крайней мере, пока организация не получит юридическую консультацию, оплатит судебные издержки, начнет соответствующие процедуры административного характера, такие как UDRP или URS, или правовые процедуры в соответствующей юрисдикции. И даже после всего этого нет гарантии, что организация выиграет эти судебные процессы.

Что касается указания управляющего доменами в качестве контактного лица по административным или техническим вопросам, считается полезным создать (отдельные) контрактные взаимоотношения между организацией и такой третьей стороной (помните, это описание рекомендуемых методов, а НЕ юридический совет). С точки зрения технических вопросов и вопросов безопасности считается полезным включить в контракт положения, дающие полномочия управления доменным именем, включая, например, передачу доменного имени другому регистратору согласно указаниям организации, принятие решения о продлении регистрации домена, изменение записей сервера имен, установку статуса домена или изменение контактных данных. В этом контракте также можно указать обстоятельства, при которых контактное лицо по административным или техническим вопросам имеет возможность или обязанность изменять какой-либо аспект регистрации или использования доменного имени.

Такая практика включает добавление в такое соглашение положений с описанием оперативных мер, которые будут выполнять контактные лица по административным и техническим вопросам для защиты доменных имен организации, включая меры, считающиеся подходящими для реагирования на инциденты безопасности, такие как DDoS-атаки на сервера имен домена, нарушение работы сервера, которое приводит к размещению несанкционированного содержания, несанкционированное создание поддоменов или даже несанкционированное изменение или добавление записей зоны. Такие оперативные меры могут включать, например, составление отчетов для соответствующего регистратора или правоохранительных органов в соответствующих юрисдикциях. Наконец, как и в любом контракте, там также могут быть определены санкции в случаях, когда сторона, указанная в качестве контактного лица по административным и техническим вопросам, нарушает свои обязательства по администрированию доменных имен.

Опять-таки, это не является юридическим советом, поэтому вам следует самостоятельно обращаться за требуемой юридической консультацией при внедрении этих лучших практик в техническом, оперативном и контрактном плане.

В будущих публикациях мы рассмотрим рекомендуемые методы, касающиеся статусов доменов (что такое статус домена?), серверов имен и других важных моментов управления регистрацией доменов.

Authors

Carlos Alvarez

Carlos Alvarez

Trust and Public Safety Engagement Director