ru

Отчет о ходе работ по проекту ODP SSAD: соблюдение договорных обязательств и методология верификации личности

2 ноября 2021
Автор Eleeza AgopianEleeza Agopian

На конференции ICANN72 проектная группа фазы функциональной разработки системы обеспечения стандартизованного доступа к закрытым регистрационным данным gTLD и их раскрытия (SSAD ODP) представила сообществу свой третий отчет о ходе работ в рамках данного проекта. Благодарим всех, кто смог присоединиться к интерактивному заседанию (запись, презентация). По мере продолжения работы проектной группы SSAD ODP мы продолжим после каждого заседания публиковать в блоге отчеты об этом и проводить вебинары для сообщества с целью представить краткую информацию и еще раз озвучить возможные вопросы к сообществу.

На заседании, которое состоялось в рамках конференции ICANN72, мы получили новую информацию о сроках выполнения этого проекта, которые были увеличены по сравнению с первоначальными шестью месяцами. После внесения корректировок с учетом дополнительного времени, необходимого для сбора данных и взаимодействия с сообществом, проектная группа на данный момент рассчитывает представить оценку функциональной разработки (ODA) Правлению ICANN к концу февраля 2022 года.

Кроме того, на этом заседании были представлены также обзор предложений в отношении организации двух важных аспектов системы SSAD, касающихся отдела по контролю исполнения договорных обязательств ICANN и методологии верификации личности. Во время работы проектной группы над оформлением этих двух важных элементов проекта возник ряд вопросов, которые мы сейчас адресуем сообществу с просьбой представить по ним мнения и предложения (изложены ниже).

Отдел по контролю исполнения договорных обязательств

В рекомендациях в отношении системы SSAD есть две области, предполагающие участие отдела по контролю исполнения договорных обязательств ICANN:

  • Жалобы на нарушение процедуры: когда оформители запросов или субъекты данных полагают, что та или иная сторона, связанная договорными обязательствами, нарушает требования процедуры, определенной политикой оценки запросов о раскрытии закрытых данных.
  • Жалобы на несоблюдение соглашения об уровне обслуживания (SLA): когда стороны, связанные договорными обязательствами, нарушают требования собственных соглашений об уровне обслуживания (например, слишком долго не реагируют на срочный запрос).

Отдел по контролю исполнения договорных обязательств будет рассматривать эти жалобы в стандартном установленном порядке. Жалобы, касающиеся системы SSAD, будут приниматься и обрабатываться с использованием общедоступных форм подачи жалоб, передающих информацию на портал для регистратур GDD, предоставляющих услуги в сфере присвоения имен (NSp), для рассмотрения в индивидуальном порядке. При необходимости можно будет разработать средства автоматизации обработки сообщений о нарушениях соглашений об уровне обслуживания.

Вопрос к сообществу

  • Отвечают ли области, определенные в рекомендациях, всем намеченным областям, по которым отдел по контролю исполнения договорных обязательств может обеспечивать соблюдения политик?

Методология верификации личности

Рекомендации в отношении SSAD гласят, что все пользователи системы SSAD, запрашивающие закрытые регистрационные данные, должны быть аккредитованы. В рекомендациях определены две отдельные категории аккредитации:

  • Негосударственные юридические и физические лица (указанные в Рекомендации 1)
    • Для таких пользователей центральным органом аккредитации (AA) будет выступать ICANN.
  • Государственные структуры и межправительственные организации (Рекомендация 2)
    • Аккредитация пользователей, представляющих государственные структуры, выходит за рамки полномочий центрального органа аккредитации.

Чтобы учесть требования к аккредитации для негосударственных юридических и физических лиц, проектная группа SSAD ODP изучила множество методик верификации, представленных на рынке. Среди них были как методики с малой стоимостью и низкой сложностью, так и потенциально требующие больших затрат и усилий. Корпорация ICANN предлагает при верификации личности физических лиц (пользователей) обеспечить умеренный уровень проверки достоверности данных, который обеспечивает оптимальный баланс затрат и преимуществ и позволяет с определенной долей уверенности считать, что установление личности пользователя выполняется в соответствии с требованиями политики.

Для установления личности физических лиц ICANN предлагает использовать следующие методики:

  • использование системы т. н. квалифицирующей электронной идентификации (eID);
  • наличие удостоверяющего личность распознаваемого документа, выданного государственными органами, с фотографией;
  • наличие удостоверяющего личность распознаваемого документа, выданного государственными органами, с возможностями электронной обработки.

Для подтверждения статуса аффилированного (с юридическим лицом) лица ICANN предлагает использовать следующие методики:

  • Верифицированное (как описано выше) физическое лицо должно будет предоставить о юридическом лице или статусе аффилированного лица определенные сведения (юридическое наименование, правовую форму организации, адрес, номер регистрации или номер налогоплательщика), которые затем будут верифицироваться центральным органом аккредитации или назначенным им провайдером идентификации.

Для проверки статуса представителя пользователя ICANN предлагает использовать следующие методики:

  • Верифицированное физическое лицо может использовать в системе статус представителя соответствующего юридического лица для получения закрытых данных.
  • Такой представитель должен будет предоставить ряд данных о юридическом лице, которое он представляет: юридическое название, правовую форму, физический адрес, номер регистрации или номер налогоплательщика представляемого юридического лица
  • Подтверждение контактным лицом отношений между представителем и представляемой организацией. Такое контактное лицо должно быть идентифицировано в системе SSAD и должно быть аффилированным лицом представляемой организации.
  • Контактное лицо должно предоставить свидетельство о надлежащем правовом статусе представляемой организации или аналогичный документ.

Более подробная информация о методиках и процедурах верификации личности представлена в презентации данного вебинара здесь.

Вопросы к сообществу

  • Обеспечивает ли предлагаемый подход должный уровень надежности проверки для установления подлинности:
    • Личности частных лиц, желающих стать пользователями системы SSAD?
    • Идентификационных данных юридических лиц, которые будут вноситься в систему SSAD для целей документальной регистрации аффилированных пользователей?
    • Отношений между представляемыми организациями и представляющими их пользователями?
  • Обеспечивает ли предлагаемый подход разумный уровень сложности для:
    • Пользователей, желающих пройти аккредитацию?
    • Пользователей, обязанных декларировать и поддерживать статус аффилированных лиц?
    • Пользователей, обязанных декларировать и поддерживать статус представителей организаций?

Важно помнить, что пользователи, запрашивающие данные в системе SSAD, должны быть аккредитованными, но сама по себе аккредитация не гарантирует раскрытия данных. В большинстве случаев стороны, связанные договорными обязательствами, к которым будут поступать запросы на раскрытие данных, будут самостоятельно рассматривать такие запросы, используя собственные критерии оценки, и принимать решение о раскрытии или отказе в раскрытии запрашиваемых данных.

С вопросами, мнениями или комментариями к заданным вопросам обращайтесь по адресу ODP-SSAD@icann.org. Примечание: все присланные комментарии будут сохранены в общедоступном архиве и представлены здесь.

18 ноября проектная группа SSAD ODP проведет свой следующий вебинар, который будет посвящен обсуждению дополнительных элементов проекта, в т. ч. плана бизнес-процессов (регистрация). Участие сообщества в фазе функциональной разработки данного проекта является важнейшим фактором его успеха, поэтому мы будем рады работать с вами всеми снова в ближайшее время.

Authors

Eleeza Agopian

Eleeza Agopian

Senior Director, Strategic Initiatives
Read biographyRead biography