WWW.KN.LIB-I.RU
БЕСПЛАТНАЯ  ИНТЕРНЕТ  БИБЛИОТЕКА - Различные ресурсы
 


«Служба каталогов регистрации следующего поколения Дата: 24 июня 2013. Предварительный отчет экспертной рабочей группы по службе каталогов регистрации следующего ...»

Служба каталогов регистрации следующего поколения Дата: 24 июня 2013.

Предварительный отчет

экспертной рабочей группы по

службе каталогов регистрации

следующего поколения

СТАТУС ДОКУМЕНТА

Настоящий документ представляет собой отчет экспертной рабочей группы

(ЭРГ) с рекомендациями по замене существующей системы WHOIS на

службу каталогов регистрации рДВУ («СКР») следующего поколения.

Первоначальный отчет экспертной рабочей группы 24 июня 2013 г. Стр. 1 из 49 Служба каталогов регистрации следующего поколения Дата: 24 июня 2013.

СВОДНАЯ ИНФОРМАЦИЯ

I.

ПОЛНОМОЧИЯ И ЦЕЛЬ ЭРГ

II.

Полномочия

2.1 Заявление о целях, которыми ЭРГ руководствовалась в своей работе.......... 11 2.2

МЕТОДОЛОГИЯ — ИДЕНТИФИКАЦИЯ

III.

ПОЛЬЗОВАТЕЛЕЙ И ЦЕЛЕЙ

Методология практического использования

3.1 Идентификация пользователей СКР

3.2 Определение разрешенных и запрещенных целей

3.3 Заинтересованные стороны, играющие активную роль в СКР

3.4 Сферы общности нужд

3.5 Соотнесение элементов данных с допустимыми целями

3.6

ЖЕЛАТЕЛЬНЫЕ ФУНКЦИИ И ПРИНЦИПЫ

IV.

РАЗРАБОТКИ

ПРЕДЛАГАЕМАЯ МОДЕЛЬ

V.

Изучение структуры нескольких систем

5.1 Предлагаемая агрегированная СКР

5.2

РЕШЕНИЕ ПРОБЛЕМ

VI.

КОНФИДЕНЦИАЛЬНОСТИ

VII. ИЛЛЮСТРАЦИЯ ФУНКЦИЙ АВТОРИЗОВАННОГО

ДОСТУПА

VIII. ЗАКЛЮЧЕНИЕ И ДАЛЬНЕЙШИЕ ДЕЙСТВИЯ...... 48 Первоначальный отчет экспертной рабочей группы 24 июня 2013 г. Стр. 2 из 49 Служба каталогов регистрации следующего поколения Дата: 24 июня 2013.

СВОДНАЯ ИНФОРМАЦИЯ

I.

Экспертная рабочая группа по службам каталогов рДВУ (ЭРГ) была сформирована генеральным директором ICANN Фади Шехаде по просьбе Правления ICANN с целью облегчения разрешения тупиковой ситуации, которая существует в рамках сообщества ICANN на протяжении почти десятилетнего периода и связана с заменой существующей системы WHOIS, которую многие считают «неисправной». Задача ЭРГ состоит в том, чтобы пересмотреть и заново определить цели сбора и содержания служб каталогов рДВУ, рассмотреть способы защиты данных и предложить систему следующего поколения, которая будет лучше отвечать потребностям глобального Интернет-сообщества. Группа начала с чистого листа: с изучения и пересмотра фундаментальных концепций в отношении целей, применения, сбора, содержания и предоставления регистрационных данных, а также требований в отношении точности, доступности и конфиденциальности. Кроме того, рассматривались вопросы участия заинтересованных лиц в деятельности служб каталогов рДВУ. Проработав широкий спектр случаев практического использования и огромное множество поставленных в связи с этим вопросов, ЭРГ пришла к выводу, что от сегодняшней модели WHOIS, предусматривающей предоставление всем пользователям одинакового публичного доступа к (зачастую неточным) регистрационным данным рДВУ, следует отказаться. Взамен ЭРГ рекомендует изменить существующую парадигму в пользу сбора, проверки и раскрытия регистрационных данных рДВУ только в допустимых целях с обеспечением доступа к некоторым элементам данных для удостоверенных подателей запроса, которые впоследствии будут нести ответственность за их правомерное использование.





–  –  –

ЭРГ рассмотрела диапазон заинтересованных сторон, занятых в сборе, хранении, раскрытии и использовании регистрационных данных рДВУ, в соответствии со связанными целями. Затем были определены и учтены сферы общих потребностей, в результате чего ЭРГ выработала принципы и определила характерные особенности, на основании которых должна строиться служба каталогов регистрации нового поколения (СКР).

Как следствие, ЭРГ рассмотрела несколько моделей системы и ее члены пришли к согласию в отношении новой модели службы каталогов регистрации для сбора, использования и раскрытия точных отдельных элементов данных для различных целей. Каждый участник экосистемы СКР имеет различные потребности в данных, несет различную степень риска и потенциально выполняет различные обязанности. Исторически большая часть этих обязанностей была возложена на регистраторов, чья основная задача заключалась в предоставлении работающих доменных имен клиентам, оплачивающим их услуги. По мере усложнения экосистемы Интернета, а также с вводом сотен новых рДВУ вполне вероятно, что новым участникам рынка придется взять на себя некоторые из множества обязанностей, связанных с достижением такого широкого спектра целей регистрации.

Первоначальный отчет экспертной рабочей группы 24 июня 2013 г. Стр. 4 из 49 Служба каталогов регистрации следующего поколения Дата: 24 июня 2013.

На следующем рисунке представлено графическое изображение рекомендуемой ЭРГ модели СКР нового поколения, которая может потенциально воплотить в себе многие из принципов, обсуждаемых в настоящем отчете.

Основные элементы агрегированной модели СКР (АСКР) включают следующее:

АСКР служит агрегированным репозиторием, который содержит • неофициальные копии всех собранных элементов данных Каждый реестр рДВУ остается официальным источником данных • Податели запросов (пользователи, желающие получить от системы • регистрационные данные рДВУ) подают заявку на учетные данные для доступа в АСКР.

Регистраторы/реестры освобождаются от обязанностей • предоставлять доступ через порт 43 или от выполнения других требований в отношении публичного доступа.

В большинстве случаев АСКР предоставляет доступ к кэшированным • регистрационным данным, которые копируются из реестров рДВУ и достоверность которых обеспечивается за счет частых периодических обновлений.

Кроме того, АСКР может обеспечить — по запросу и подконтрольно в • целях предотвращения чрезмерного использования или злоупотребления этой функцией — доступ к оперативным регистрационным данным, получаемым в режиме реального времени от реестров рДВУ.

На АСКР (или на иную третью сторону, взаимодействующую с АСКР) • будет возложена функция оказания услуг проверки данных.

АСКР отвечает за аудит доступа с целью минимизации • злоупотреблений и применения штрафов и других санкций за неправомерный доступ.

АСКР обрабатывает жалобы на неточность данных.

• АСКР занимается вопросами лицензирования для доступа к данным.

• Первоначальный отчет экспертной рабочей группы 24 июня 2013 г. Стр. 5 из 49 Служба каталогов регистрации следующего поколения Дата: 24 июня 2013.

ICANN заключает контракт с международным поставщиком услуг-третьей стороной на разработку и эксплуатацию АСКР и следит за соблюдением требований

–  –  –

Эта модель была поддержана членами ЭРГ на основе консенсуса благодаря своим многочисленным достоинствам:

Управление всей системой с использованием единого координатора • Возможность усовершенствования транспортировки и доставки • Единый центр для подателей запросов о регистрационных данных • Улучшение подотчетности для проверки регистрационных данных и • доступа к ним (борьба со злоупотреблениями) Возможность единообразно отслеживать/проверять подателей • запросов в нескольких рДВУ (борьба со злоупотреблениями) Потенциальное снижение некоторых расходов на предоставление • доступа к данным, в настоящее время покрываемых регистраторами и реестрами Возможность предоставления услуг по нормализации или • фильтрации данных Снижение требований к полосе пропускания для реестров и • регистраторов Первоначальный отчет экспертной рабочей группы 24 июня 2013 г. Стр. 6 из 49 Служба каталогов регистрации следующего поколения Дата: 24 июня 2013.

Облегчение стандартизации подходов для удовлетворения • требований обеспечения конфиденциальности данных на местах Расширение возможностей поиска (таких как обратный просмотр) • Минимизация расходов на переход на новую модель и ее внедрение • Возможность проверки/аккредитации подателей запросов, • претендующих на получение данных в особых целях (т.е.

правоохранительных органов) Облегчение более эффективной обработки сообщений о • неточности данных.

Возможность более эффективной выборочной проверки на • точность данных Возможность организации удобного для пользователя интерфейса • поискового портала на различных языках, с использованием различных алфавитов и символов.

Разумеется, не бывает ничего идеального.

ЭРГ также рассмотрела следующие потенциальные недостатки данной модели:

Задержка доступа к данным • Создание крупномасштабного источника чрезвычайно ценных • данных, который может быть использован ненадлежащим образом при отсутствии должного аудита и правильной эксплуатации Наличие повышенного риска злоупотреблений со стороны • собственного персонала и внешних атак, что требует большего внимания к реализации политики в отношении безопасности и контроля за ее выполнением.

Реестры/регистраторы перестают контролировать доставку • регистрационных данных Предлагая эту новую модель, ЭРГ признает необходимость обеспечения точности данных, наряду с необходимостью защиты конфиденциальности тех владельцев регистраций, которые могут потребовать повышенной защиты их персональных данных. ЭРГ обсудила пути, с помощью которых можно будет учесть потребности пользователей, входящих в группу риска, в регистрационных услугах, обеспечивающих максимальную степень защиты, с использованием «зашифрованных учетных данных». Одним из вариантов может быть аккредитация ICANN независимой организации, выполняющей Первоначальный отчет экспертной рабочей группы 24 июня 2013 г. Стр. 7 из 49 Служба каталогов регистрации следующего поколения Дата: 24 июня 2013.

роль доверенного агента, которая, используя набор согласованных критериев, будет определять, имеет ли владелец регистрации право на максимальную защиту. ЭРГ планирует продолжить рассмотрение возможных моделей для зашифрованных учетных данных, которые могут обеспечить эффективный баланс между требованиями подотчетности и потребностями обеспечения конфиденциальности персональных данных пользователей Интернета, входящих в группу риска.

Дальнейшие действия

Несмотря на достигнутый прогресс, отраженный в настоящих рекомендациях, ЭРГ не закончила обсуждение данного вопроса. Группа ждет предложений общественности в отношении данных рекомендаций и продолжит их совершенствовать, внимательно изучая комментарии, полученные в режиме онлайн, на конференции ICANN в Дурбане, а также в ходе других открытых консультаций.

Кроме того, остаются еще несколько основных вопросов, требующих полного изучения:

Соотнесение обязательных/необязательных элементов данных с • каждой из целей Определение сфер, требующих проведения анализа рисков и • последствий Рассмотрение издержек и последствий, а также источников их • возникновения Изучение методов мультимодального доступа и способов их • реализации с помощью существующих или возможных в будущем протоколов доступа к регистрационным данным После проведения открытого консультационного процесса по данному первоначальному отчету ЭРГ опубликует и предоставит генеральному директору и Правлению ICANN итоговый отчет, который, в случае необходимости, послужит основой для политики и переговоров о заключении контрактов по новым рДВУ. Как указано Правлением, отчет о Первоначальный отчет экспертной рабочей группы 24 июня 2013 г. Стр. 8 из 49 Служба каталогов регистрации следующего поколения Дата: 24 июня 2013.

проблемах, основанный на итоговом отчете, станет базисом для реализации инициированного Правлением специализированного процесса разработки политики ОПРИ (ПРП).

–  –  –

Полномочия 2.1 Создание ЭРГ стало первым шагом в рамках выполнения директивы Правления ICANN 1 по пересмотру цели и способов предоставления данных о регистрации рДВУ (таких как данные WHOIS) с заявленной целью создать фундамент для выработки новой глобальной политики в отношении справочных служб рДВУ.

Задачами ЭРГ являются следующие:

1) определить цель сбора и хранения регистрационных данных рДВУ и продумать способы защиты этих данных, 2) представить предложенную модель управления справочными службами рДВУ, которая решает соответствующие проблемы точности данных и доступа к ним с учетом механизмов защиты данных.

Исходная информация для ЭРГ была предоставлена в итоговом отчете группы проверки WHOIS, принципах ПКК в отношении WHOIS, а также в виде предыдущих предложений сообщества и результатов работы ОПРИ в течение последнего десятилетия. Кроме того, ЭРГ было поручено рассмотреть ключевые вопросы, изложенные Консультативным комитетом по безопасности и стабильности (ККБС) в его отчете, SAC055, и принять во внимание существующие и будущие операции и сервисы в Интернете. Рабочая группа также оценила вопросы, вызывающие озабоченность у тех сторон, которые предоставляют, собирают, хранят, публикуют или используют эти данные, относящиеся к сфере полномочий ICANN.

Резолюция Правления ICANN опубликована по адресу: http://www.icann.org/en/groups/board/ documents/resolutions-08nov12-en.htm. В приложении А приведен ответ ЭРГ на конкретные вопросы Правления.

–  –  –

Заявление о целях, которыми ЭРГ руководствовалась в своей 2.2 работе Для помощи в проведении обсуждений ЭРГ разработала следующее общее заявление о целях, исходя из которых она проверяла свои заключения и рекомендации:

В поддержку миссии ICANN по координированию глобальной системы уникальных идентификаторов Интернета и обеспечению стабильного и безопасного функционирования системы уникальных идентификаторов Интернета необходимо, чтобы информация о доменных именах рДВУ способствовала доверию к Интернету со стороны всех заинтересованных сторон.

Соответственно, желательно разработать систему для поддержки регистрации и обслуживания доменных имен, которая:

o Предоставляет необходимый доступ к точным, надежным и единообразным регистрационным данным o Защищает конфиденциальность персональных данных o Создает надежный механизм идентификации, установления и сохранения возможности связываться с владельцами регистраций o Поддерживает структуру для решения проблем с участием владельцев регистрации, включая, помимо прочего, защиту потребителей, расследование киберпреступлений и защиту интеллектуальной собственности o Создает инфраструктуру для удовлетворения законных потребностей правоохранительных органов.

Первоначальный отчет экспертной рабочей группы 24 июня 2013 г. Стр. 11 из 49 Служба каталогов регистрации следующего поколения Дата: 24 июня 2013.

–  –  –

Методология практического использования 3.1 ЭРГ было рекомендовано в рамках своих усилий по определению служб каталогов регистрации следующего поколения использовать подход с чистого листа, а не пытаться улучшить существующую систему WHOIS, которая по праву считается неадекватной. В соответствии с директивой Правления ЭРГ начала свой анализ с изучения существующих и потенциальных целей сбора, хранения и предоставления регистрационных данных рДВУ широкому спектру пользователей.

Для выполнения этой задачи члены ЭРГ подготовили обширный набор реальных примеров использования текущей системы WHOIS, анализируя каждый из них с целью выявления (i) пользователей, желающих получить доступ к данным, (ii) их обоснование необходимости такого доступа, (iii) необходимые им элементы данных и (iv) цели, которые достигаются при помощи таких данных. Примеры использования также применялись для выявления заинтересованных сторон, принимающих участие в сборе, хранении и предоставлении регистрационных данных, чтобы ЭРГ смогла понять существующие и потенциальные рабочие процессы и способы, используя которые СКР следующего поколения сможет лучше удовлетворить потребности данных пользователей.

Предполагалось, что эти примеры использования будут не исчерпывающим списком, а скорее репрезентативной выборкой из множества вариантов использования существующей системы WHOIS, иллюстрируя широкий спектр пользователей, их потребностей и рабочих процессов. Перечень рассмотренных ЭРГ примеров использования приведен в приложении Б.

Первоначальный отчет экспертной рабочей группы 24 июня 2013 г. Стр. 12 из 49 Служба каталогов регистрации следующего поколения Дата: 24 июня 2013.

ЭРГ рассмотрела совокупность этих примеров использования и извлеченные из них уроки, чтобы получить консолидированное множество заинтересованных сторон и желательных целей, которые должна учитывать СКР, а также множество потенциальных злоупотреблений, которые система должна постараться предотвратить (это подробнее рассматривается в следующем разделе настоящего отчета).

Кроме того, ЭРГ приняла во внимание справочные материалы с результатами предыдущей деятельности, связанной с WHOIS, вклад сообщества и примеры использования для изучения конкретных потребностей в каждой из областей, указанных ниже на Рис. 1.

–  –  –

ЭРГ планирует в дальнейшем заняться анализом этих целей и потребностей, чтобы получить минимальный набор элементов данных, сопутствующих рисков, последствий для законов и политики в отношении неприкосновенности личной жизни, и эти дополнительные вопросы будут более полно раскрыты в окончательном проекте настоящего отчета.

–  –  –

На рис. 2 изложена неполная сводная информация о пользователях существующей системы WHOIS, включая как тех, кто использует ее в конструктивных целях, так и тех, кто использует ее в злонамеренных целях.

В соответствии с кругом обязанностей ЭРГ, все эти пользователи были изучены для определения существующих и возможных будущих рабочих процессов и участвующих в них заинтересованных сторон.

Рис 2. Пользователи В настоящем отчете понятие «податель запроса» применяется в общем — ко всем этим пользователям, желающим получить регистрационные данные рДВУ из системы. Как подробнее описано в разделе IV ниже, ЭРГ рекомендует отказаться от сегодняшней модели (и протокола) WHOIS, который предоставляет каждому пользователю одинаковый анонимный открытый доступ к (зачастую неточным) регистрационным данным рДВУ.

Взамен ЭРГ рекомендует изменить существующую парадигму в пользу сбора, проверки и раскрытия регистрационных данных рДВУ только в допустимых целях с обеспечением доступа к некоторым элементам данных Первоначальный отчет экспертной рабочей группы 24 июня 2013 г. Стр. 20 из 49 Служба каталогов регистрации следующего поколения Дата: 24 июня 2013.

для подателей запросов, личность которых удостоверена и которые впоследствии будут нести ответственность за их правомерное использование.

Определение разрешенных и запрещенных целей 3.3 ЭРГ стремилась определить приоритет целей, перечисленных в разделе 3.2, чтобы сосредоточить внимание на проработке вариантов использования и сузить спектр разрешенных целей. Однако возникли трудности при попытках обосновать необходимость предоставить новую систему только некоторым из пользователей, имеющих доступ к нынешней системе WHOIS, но отказать другим, при условии, что их цели не являются злонамеренными. Этот вывод привел к тому, что ЭРГ рекомендует некоторым образом учесть в рамках СКР все цели, указанные в разделе 3.2, за исключением известной злонамеренной деятельности в Интернете, которой следует активно препятствовать. Таким образом, рекомендованные ЭРГ разрешенные цели обобщены ниже.

–  –  –

Первоначальный отчет экспертной рабочей группы 24 июня 2013 г. Стр. 21 из 49 Служба каталогов регистрации следующего поколения Дата: 24 июня 2013.

Следует отметить, что в рамках каждой цели существует бесконечное число существующих и возможных в будущем вариантов использования.

Хотя ЭРГ не пыталась определить все возможные варианты использования, она постаралась изучить их репрезентативную выборку в надежде строго определить виды пользователей и их цели при стремлении получить доступ к регистрационным данным рДВУ. Однако при разработке СКР следует предусмотреть возможность охвата новых пользователей и разрешенных целей, которые могут возникнуть с течением времени.

Заинтересованные стороны, играющие активную роль в СКР 3.4 В следующей таблице ЭРГ представляет репрезентативную выборку различных заинтересованных сторон, принимающих участие в сборе, хранении, раскрытии и использовании регистрационных данных рДВУ, в соответствии со связанными целями. Некоторые заинтересованные стороны являются поставщиками данных (например, владельцы регистраций), в то время как другие собирают и хранят данные (например, регистраторы, реестры) или раскрывают данные (например, оператор СКР, поставщики услуг сохранения конфиденциальности и регистрации через доверенных лиц). Однако большинство заинтересованных сторон являются инициаторами запросов данных (например, владельцы брендов и их представители) или лицами, которых идентифицируют, с которыми связываются или на которых раскрытие данных оказывает иное влияние (например, контактные лица по вопросам злоупотребления доменными именами). Эта сводная информация предназначена для того, чтобы проиллюстрировать широту спектра заинтересованных сторон, на которых СКР скорее всего окажет влияние. Однако при осуществлении конкретной транзакции с участием регистрационных данных могут быть дополнительные заинтересованные стороны, не перечисленные здесь.

–  –  –

Сферы общности нужд 3.5 В процессе выполнения ЭРГ анализа вариантов использования стало понятно, что многим пользователям необходимы одни и те же элементы данных, но для различных целей.

Некоторые из таких потребностей широко распространены, например:

Возможность определить, зарегистрировано ли доменное имя • Возможность определить текущее состояние домена • Однако некоторые потребности, несмотря на свою распространенность, не обслуживаются оперативно и последовательно нынешней системой

WHOIS. Вот несколько примеров:

Возможность определить все домены, зарегистрированные • конкретным субъектом Возможность определить время первой регистрации доменного • имени ЭРГ приняла во внимание эти распространенные потребности при разработке рекомендованных руководящих принципов разработки СКР.

Однако поскольку есть вероятность, что с течением времени будут выявлены дополнительные распространенные потребности, система должна разрабатываться с достаточной степенью гибкости.

Соотнесение элементов данных с допустимыми целями 3.6 Приложение В содержит описание элементов данных, относящихся к каждой из допустимых целей. В конечном итоге, сбор части этих элементов данных должен осуществляться для каждого доменного имени, в то время как другие элементы данных можно собирать для подмножества доменных имен. Кроме того, направляющим запросы через СКР лицам можно предоставлять или не предоставлять доступ к собранным элементам данных. ЭРГ планирует дополнительно обсудить эти вопросы с целью выработки первоначальных рекомендаций в указанной области, однако для Первоначальный отчет экспертной рабочей группы 24 июня 2013 г. Стр. 25 из 49 Служба каталогов регистрации следующего поколения Дата: 24 июня 2013.

завершения этой систематизации рекомендует выполнить более тщательный анализ рисков и последствий по каждому элементу данных.

Комментарии общественности могли бы принести пользу для определения того, как следует проводить этот анализ рисков и последствий, кто должен его проводить, и какие критерии для каждого элемента данных следует сделать обязательными или опциональными при сборе и раскрытии информации через открытые или защищенные каналы доступа.

–  –  –

С учетом соответствующего будущего анализа рисков и последствий во многих областях, ЭРГ считает, что в процессе разработки службы каталогов регистрации следующего поколения (СКР) необходимо охватить следующие желательные функции и принципы:

–  –  –

ПРЕДЛАГАЕМАЯ МОДЕЛЬ

V.

Потребность в сборе, хранении и раскрытии точных элементов данных для различных целей стала причиной того, что ЭРГ предлагает приблизительную модель СКР следующего поколения, соответствующую принципам, которые были определены в разделе 4. Каждый участник экосистемы СКР имеет различные потребности в данных, несет различную степень риска и потенциально выполняет различные обязанности.

Исторически большая часть этих обязанностей была возложена на регистраторов, чьи основные задачи заключались в предоставлении работающих доменных имен клиентам, и сохранении клиентов, оплачивающих их услуги. ЭРГ признает, что по мере усложнения экосистемы Интернета, а также с вводом сотен новых рДВУ вполне вероятно, что новым участникам рынка придется взять на себя некоторые из множества обязанностей, связанных с достижением такого широкого спектра целей использования регистрационных данных.

С учетом функций и принципов разработки, изложенных в разделе IV, на приведенном ниже рис. 4 представлено графическое изображение рекомендуемой ЭРГ модели СКР нового поколения, которая может потенциально воплотить в себе многие из этих принципов.

–  –  –

Изучение структуры нескольких систем 5.1 После определения рекомендованных принципов и желательных функций новой СКР экспертная рабочая группа обсудила несколько альтернативных моделей, чтобы определить, насколько каждая из них может удовлетворить выявленные потребности в отношении регистрационных данных. ЭРГ оценила распределенные системы, такие как те, которые в настоящее время используются в системе WHOIS, а также агрегированные системы.

ЭРГ также рассмотрела систему замещающего типа, в которой третья сторона служила бы посредником, предоставляющим доступ к запрашиваемым данным, но не являющимся их репозиторием. Работа консультативной группы по вопросам доступа к файлам зон (ДФЗ) 4, в рамках которой аналогичные проблемы рассматривались в контексте программы ввода новых рДВУ, стала источником ценной информации для ЭРГ при попытке вникнуть в этот вопрос.

Дополнительные сведения см. в архивных документах консультативной группы по вопросам доступа к файлам зон по адресу: http://archive.icann.org/en/topics/new-gtlds/zone-file-access-en.htm

–  –  –

Распределенным системам присущи недостатки, которые могут быть устранены в альтернативных моделях. Учитывая возможность подключения к Интернету тысяч реестров, ЭРГ признает, что сохранение существующей сейчас распределенной системы станет причиной неэффективности и дополнительных расходов, поскольку потребителям этой информации, возможно, придется иметь дело с разными форматами, учетными записями, точками доступа, условиями лицензирования и другими препятствиями, которые может создать реестр или регистратор. Как отмечает консультативная группа по вопросам ДФЗ, «из-за использования неодинаковых систем доступа процедуры автоматизации, внедряемые пользователями файлов зон, в большей степени подвержены сбоям. Если ошибки приводят к утрате доступа, сложность решения возникшей проблемы возрастает, поскольку для ее устранения пользователям данных в каждом случае приходится работать с уникальной системой отчетности». 5 Все эти проблемы в равной степени относятся и к СКР.

Кроме того, расходы, связанные с требованиями к каждому реестру и/или регистратору изменить свои системы для создания новой распределенной системы в интересах реализации СКР следующего поколения, скорее всего станут препятствием на пути инноваций и внедрения, учитывая отсутствие заметных финансовых или эксплуатационных стимулов для поддержки существенных изменений в способе доступа к данным.

Как отмечает консультативная группа по вопросам ДФЗ:

«В общем случае, предоставление надежного доступа к данным, содержащимся в файлах зон, приводит к возникновению у реестров рДВУ эксплуатационных затрат и обязательств, без прямой компенсации. Хотя операторы реестров согласны нести эти затраты в качестве платы за управление одним из основных пространств имен

См. концептуальный документ по файлам зон, опубликованный по адресу:

http://archive.icann.org/en/topics/new-gtlds/zfa-concept-paper-18feb10-en.pdf

–  –  –

Интернета, логично было бы сократить указанные издержки реестров за счет применения более эффективных способов предоставления доступа. Например, реестры обязаны предоставлять постоянный доступ всем получателям без заключения специальных соглашений об уровне обслуживания. Очевидно, что эта работа требует денежных затрат... Реестр также несет ответственность за предоставление защищенного соединения и достоверность файла данных, передаваемого пользователям, что предъявляет серьезные требования к системам безопасности реестров». 6 Более того, как распределенные системы, так и системы замещающего типа делают трудным или невозможным предоставление широко необходимых функций, таких как поиск владельцев регистрации во всех ДВУ, обратный поиск домена по владельцу регистрации или даже предоставление реестра данных о предыдущих владельцах домена.

Выполнение всех этих функций могло бы стать возможным благодаря агрегированной базе данных, осуществляющей сбор и хранение всех соответствующих данных.

Предлагаемая агрегированная СКР 5.2 Модель агрегированной СКР (АСКР) (как проиллюстрировано выше) получила единодушную поддержку со стороны ЭРГ, как один из способов реализации желательных функций и принципов разработки, указанных в разделе 4 выше.

В предлагаемой модели:

АСКР служит агрегированным репозиторием, который содержит • неофициальные копии всех собранных элементов данных Каждый реестр рДВУ остается официальным источником данных • Дополнительные соображения см. в концептуальном документе по вопросам доступа к файлам зон.

–  –  –

Податели запросов подают заявку на учетные данные для доступа в • АСКР Регистраторы/реестры освобождаются от обязанностей • предоставлять доступ через порт 43 или от выполнения других требований в отношении публичного доступа В большинстве случаев АСКР предоставляет доступ к кэшированным • регистрационным данным, которые копируются из реестров рДВУ и часто обновляются.

Кроме того, АСКР может по запросу обеспечить доступ к • оперативным регистрационным данным, получаемым в режиме реального времени от реестров рДВУ. На АСКР (или на иную третью сторону, взаимодействующую с АСКР) будет возложена функция оказания услуг проверки данных АСКР отвечает за аудит доступа с целью минимизации • злоупотреблений и применения штрафов и других санкций за неправомерный доступ АСКР обрабатывает жалобы на неточность данных • АСКР занимается вопросами лицензирования для доступа к данным • ICANN заключает контракт с международным сторонним • поставщиком на разработку и эксплуатацию АСКР и следит за соблюдением требований

–  –  –

РЕШЕНИЕ ПРОБЛЕМ КОНФИДЕНЦИАЛЬНОСТИ

VI.

Центральным в работе ЭРГ является вопрос точности регистрационных данных. Если в СКР следующего поколения будет предусмотрена гораздо более высокая точность регистрационных данных, то немедленно возникнет ряд проблем, среди которых, наверное, наибольший резонанс вызывает конфиденциальность.

ЭРГ признает необходимость обеспечения точности данных, наряду с необходимостью защиты конфиденциальности тех владельцев регистраций, которые могут потребовать повышенной защиты своих персональных данных. Примерами владельцев регистраций, которые могут претендовать на эти средства усиленной защиты, по праву считаются находящиеся под угрозой частные лица или группы, те, кто желает реализовать свое право на свободу голоса в Интернете или находится в ситуации, когда идентификация выражающего свое мнение человека может угрожать его жизни или жизни членов его семьи.

В соответствии с рекомендованными принципами, перечисленными в разделе 4.4, ЭРГ обсудила пути, с помощью которых можно будет учесть потребности пользователей, входящих в группу риска, в регистрационных услугах, обеспечивающих максимальную степень защиты, с использованием «зашифрованных учетных данных». Одним из вариантов может быть аккредитация корпорацией ICANN независимой организации, выполняющей роль доверенного агента, которая, используя набор согласованных критериев, будет определять, имеет ли владелец регистрации право на максимальную защиту. ЭРГ планирует продолжить рассмотрение возможных моделей для зашифрованных учетных данных, которые могут обеспечить эффективный баланс между требованиями подотчетности и потребностями обеспечения конфиденциальности персональных данных пользователей Интернета, входящих в группу риска.

Первоначальный отчет экспертной рабочей группы 24 июня 2013 г. Стр. 45 из 49 Служба каталогов регистрации следующего поколения Дата: 24 июня 2013.

VII. ИЛЛЮСТРАЦИЯ ФУНКЦИЙ АВТОРИЗОВАННОГО

ДОСТУПА Ниже приведено краткое описание предлагаемой модели авторизованного доступа (проиллюстрированной на рис. 5):

Тщательно выбранное подмножество элементов данных будет • общедоступным для анонимных подателей запросов к СКР через веб-интерфейс7.

Все остальные элементы данных будут доступны только • авторизованным подателям запросов и только через мультимодальные способы авторизованного доступа, поддерживаемые СКР.

Авторизованный доступ будет доступен только тем подателям запросов, • которые подали заявку и получили учетные данные, позволяющие выполнить аутентификацию запросов к СКР. В настоящем документе не определена возможная процедура выдачи учетных данных, однако ЭРГ рекомендует, чтобы в этой процедуре учитывалась цель каждого подателя запросов, желающего получить доступ к регистрационным данным.

При каждом запросе в рамках авторизованного доступа будет • определяться (прямо или косвенно) цель авторизованного подателя запроса и желательный список элементов данных. В ответ на запрос будут возвращены только те элементы данных, которые имеются для этого доменного имени и доступны подателю запроса в соответствии с заявленной целью.

ЭРГ планирует глубже рассмотреть возможность того, чтобы некоторые элементы регистрационных данных, связанных с доменным именем веб-сайта, во время посещения этого веб-сайта были доступны через модуль, интегрированный в браузер.

Первоначальный отчет экспертной рабочей группы 24 июня 2013 г. Стр. 46 из 49 Служба каталогов регистрации следующего поколения Дата: 24 июня 2013.

ЭРГ планирует продолжить обсуждение методов мультимодального доступа и способов их реализации с помощью существующих или возможных в будущем протоколов доступа к регистрационным данным.

–  –  –

Первоначальный отчет экспертной рабочей группы 24 июня 2013 г. Стр. 47 из 49 Служба каталогов регистрации следующего поколения Дата: 24 июня 2013.

VIII. ЗАКЛЮЧЕНИЕ И ДАЛЬНЕЙШИЕ ДЕЙСТВИЯ

ЭРГ предлагает утвердить агрегированную модель СКР в качестве замены существующей системы WHOIS, чтобы реализовать функции и принципы разработки, определенные ЭРГ и более подробно описанные в настоящем отчете. Сюда относится поддержка функции «зашифрованных учетных данных», обеспечивающей усиленную защиту конфиденциальности тех владельцев регистраций, которые признаны подвергающимися риску, например тех, которые хотят реализовать свое право на свободу голоса.

В нем также изложены рекомендации по проверке собранных регистрационных данных с целью повышения их точности, наряду с рекомендациями по увеличению ответственности благодаря контролю через «авторизованный доступ», который позволяет подателям запросов, испытывающим потребность в дополнительной информации, подать заявку на учетные данные и получить ограниченный доступ к данным, исходя из заявленной цели их использования. Предлагаемая модель предусматривает возможности обеспечения подотчетности и проверок, предназначенных для применения штрафных санкций к подателям запросов, стремящимся к получению доступа, превышающего разрешенный для них уровень.

Важно признать, что в предлагаемой модели отражены нелегкие компромиссные решения многообразного состава ЭРГ и, конечно, эта модель не удовлетворяет все заинтересованные стороны, на которые влияет СКР. Однако ЭРГ надеется, что эти рекомендации, в целом, будут признаны существенным улучшением существующей системы WHOIS.

ЭРГ будет рада получить комментарии сообщества онлайн, а также провести дискуссию с сообществом ICANN конференции ICANN в Дурбане по конкретным вопросам, указанным на форуме обсуждения, а также получить любые другие комментарии к настоящему отчету, которые дадут Первоначальный отчет экспертной рабочей группы 24 июня 2013 г. Стр. 48 из 49 Служба каталогов регистрации следующего поколения Дата: 24 июня 2013.

информацию для будущих заседаний группы. После консультаций с общественностью по данному отчету ЭРГ снова соберется для отражения в нем полученных комментариев и внесения необходимых поправок в свои рекомендации. После завершения совещаний ЭРГ будет опубликован и представлен генеральному директору и Правлению ICANN итоговый отчет, который, в случае необходимости, послужит основой для политики и переговоров о заключении контрактов по новым рДВУ. Как указано Правлением, отчет о проблемах, основанный на итоговом отчете, станет базисом для реализации инициированного Правлением специализированного процесса разработки политики ОПРИ (ПРП).




Похожие работы:

«Посвящается СОДЕРЖАНИЕ Точка...........................6 Уши...........................44 Перспектива.....................8 Нос..............................»

«Euronest Parliamentary Assembly Assemble parlementaire Euronest Parlamentarische Versammlung Euronest Парламентская Aссамблея "Евронест" КОМИТЕТ ПО ЭНЕРГЕТИЧЕСКОЙ БЕЗОПАСНОСТИ Протокол заседания, понедельник, 27 мая 2013 г. Брюссель 27 мая 2013 г. в 14:15 заседание открыли зам...»

«НОРВЕЖСКАЯ ПРОГРАММА ПИТАНИЯ. ДИЕТА КРАСОТЫ И ЗДОРОВЬЯ Норвежская программа питания. Диета красоты и зДоровья здравствуйте! Меня зовут Марианна трифонова, я врач диетолог, долгое время занимающийся вопросами рационального и здорового питания. за время моей врачебной практики, я пришла к выводу, чт...»

«Министерство образования и науки Российской Федерации Федеральное государственное бюджетное образовательное учреждение высшего образования "Нижневартовский государственный университет" Гуманитарный факультет Рабочая програ...»

«НТП И ЭФФЕКТИВНОСТЬ ПРОИЗВОДСТВА УДК 614.89:537.868 Кунденко Микола Петрович, докт. техн. наук. Харківський національний технічний університет сільського господарства ім. П. Василенка, м. Харкі...»

«ПРОЕКТ РОССИЙСКАЯ ФЕДЕРАЦИЯ РОСТОВСКАЯ ОБЛАСТЬ МУНИЦИПАЛЬНОЕ ОБРАЗОВАНИЕ "ГОРОД ТАГАНРОГ" АДМИНИСТРАЦИЯ ГОРОДА ТАГАНРОГА ПОСТАНОВЛЕНИЕ "" _ 2017 № г. Таганрог О своевременном оповещении и информировании населения В соответствии с Федеральным законом от 21.12.1994 № 68-ФЗ "О защите населения...»

«3.1 Описание рукописей. Fel! Bokmrket r inte definierat. 3.2 Текстологический анализ. Fel! Bokmrket r inte definierat. 4 Анализ перевода Библиография А Источники Б Литература 1 Введение Уже в...»

«Приложение к свидетельству № 63658 Лист № 1 об утверждении типа средств измерений Всего листов 13 ОПИСАНИЕ ТИПА СРЕДСТВА ИЗМЕРЕНИЙ Газоанализаторы многокомпонентные МАГ-6 Назначение средства измерений Газоанализаторы многокомпонентные МАГ-6 предназначены для измерений объемной доли кислорода, диоксида у...»

«ОКП 4220 МЕ48 ПРИБОР ДЛЯ ИЗМЕРЕНИЙ ЭЛЕКТРОЭНЕРГЕТИЧЕСКИХ ВЕЛИЧИН И ПОКАЗАТЕЛЕЙ КАЧЕСТВА ЭЛЕКТРИЧЕСКОЙ ЭНЕРГИИ "Энергомонитор-3.3Т" Руководство по эксплуатации МС3.055.021 РЭ НПП МАРС-ЭНЕРГО СОДЕРЖАНИЕ ВВЕДЕНИЕ 1 ТРЕБОВАНИЯ БЕЗОПАСНОСТИ 2 ОПИСАНИЕ ПРИБОРА ЭМ-3.3Т И ПРИНЦИПА ЕГО РАБОТЫ. 5 2.1 НАЗНАЧЕНИЕ 2.2 УСЛОВИЯ ЭКСПЛУАТАЦИ...»

«РЕГИОНАЛЬНЫЙ КАЛЕЙДОСКОП (12-19 марта, 2007 г.) Макрорегион "Дальний Восток"КОМПАНИЯ МТС ВЫИГРАЛА ТЕНДЕР НА КОРПОРАТИВНОЕ ОБСЛУЖИВАНИЕ АДМИНИСТРАЦИИ ПРИМОРСКОГО КРАЯ Компания МТС выиграла ежегодный тендер и...»

«Мадина Балташевна Касенова Заведующая кафедрой международного частного права Дипломатической академии МИД РФ В апреле 2014 года Дилма Русефф, Президент Бразилии, подписала закон об интернете Marco Civil ("общественн...»

«Разработка ООО Агро Профиль Плюс АЭРОДИНАМИЧЕСКАЯ СУШИЛКА КОМБИНИРОВАННОГО ТИПА (АСКТ) ТУ 5131001169604322014 ТН ВЭД 8419390009 ТС N RU Д-RU.АУ14.В.05799 Назначение: Сушка овощей, фруктов, зелени, грибов. Сушка и помол пивной дробины, лузги...»

«Содержание Целевой раздел I. 3-53 Пояснительная записка. 1. 3-6 Планируемые результаты освоения учащимися основной 2 6-36 образовательной программы начального общего образования Система оценки достижения планируемых результатов 3 37-53 освоения основной образо...»

«Международная гидрологическая программа (МГП) Двадцать первая сессия Межправительственного совета Париж, 18-20 июня 2014 г. Заключительный доклад ЮНЕСКО, Париж, 2014 г. (SC-2014/WS/12) IHP/IC-XXI/3 Page (i) СОДЕРЖАНИЕ ОТКРЫТИЕ СЕССИИ Доклад Председателя, срок полномочий которого заканчивается Краткое изложение заявления Генерального дирек...»

«8CTEPCTBO ПРИРОДНЫХ РЕСУРСОВ N КРАСНОДАРСКОГО КРАЯ ПРИКАЗ от "сЛ / " 2015 г. г. Краснодар О внесении изменений в приказ министерства природных ресурсов Краснодарского края от 31 марта 2015 года № 482 "Об утверждении административного регламента предоставления министерством природных ресурсов Краснодарского края государственн...»








 
2017 www.kn.lib-i.ru - «Бесплатная электронная библиотека - различные ресурсы»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.