Plus de détails
ID: |
AFPUB-2021-GEN-003-DRAFT01 |
Date de soumission: |
18 oct 2021 |
Auteur : |
|
Version: |
1.0 |
Obsolètes: |
NA |
Modifie: |
CPM (nouvelle section) |
Proposition
1. Résumé du problème traité par cette proposition
L'AFRINIC RSA* donne mandat aux membres de se conformer aux politiques d'AFRINIC développées via le PDP.
L'article 4.c du RSA énonce l'engagement irrévocable du membre à utiliser les services aux fins pour lesquelles il a été demandé et dans le plein respect sans réserve des politiques d'AFRINIC.
Ceci est d'une importance capitale, car un membre ne respectant pas les politiques peut être impacté dans l'évaluation des futures demandes d'AFRINIC, la révocation des services, voire la fermeture du membre (section 4.b.iii).
Pour être clair, les « services » sont définis dans le RSA, à la section 1.c, et ceux-ci incluent les ressources numériques, entre autres. Ainsi, l'impact pour un membre qui ne suit pas le processus PDP et les changements de CPM, peut avoir des conséquences commerciales catastrophiques.
Le PDP met continuellement à jour le CPM, et il est évident que certains membres peuvent ne pas suivre, à jour, tous les détails et l'impact possible dans leurs services/ressources, tandis que le RSA déclare qu'AFRINIC, à sa propre discrétion, peut enquêter l'utilisation des services.
Chaque politique du CPM indique quoi et comment les choses doivent être faites. Le manque de conformité avec une quelconque partie du CPM, même s'il n'est pas clairement indiqué, est considéré comme un manque de conformité, suite à une interprétation cohérente à la fois du RSA et du CPM.
Par conséquent, les membres doivent être protégés contre cette situation, d'une manière simple qui leur permet de connaître leur conformité à la politique à jour, d'être alerté du manque de conformité et, par conséquent, de réagir pour y remédier.
Le RSA spécifie une procédure générique pour résoudre la situation avec les membres et faciliter la mise en conformité effective. Il devrait y avoir un calendrier plus clair et des opportunités suffisantes pour résoudre la situation, de manière équitable pour tous les membres, au lieu de prendre des décisions irréversibles à la première occasion de toute violation de la politique en cas de non-réponse dans les 30 jours.
Il devrait toujours y avoir des chances égales pour tout membre de corriger ses erreurs avant d'atteindre un point non reversible.
2. Résumé de la manière dont cette proposition résout le problème
Cette proposition fournit le cadre d'un « Tableau de bord de conformité aux politiques », qui sera développé par AFRINIC et intégré dans MyAFRINIC (et les plateformes de communication des futurs membres).
Le tableau de bord affichera tous les détails possibles pour correspondre au CPM et au RSA, tels que :
- Non-conformité contractuelle :
- Obligations contractuelles génériques (telles que l'état des paiements ou des documents).
- Absence de réponse du membre.
- Transferts non autorisés. (Supprimer car cette vérification ne peut pas être automatisée, sauf si l'intention ici est que le personnel mette à jour manuellement le tableau de bord lors de la détection de ce problème)
- Soumission de documents frauduleux (Supprimer car cette vérification ne peut pas être automatisée, sauf si l'intention ici est que le personnel mette à jour manuellement le tableau de bord lors de la détection de ce problème)
- Non-conformité à la politique :
- Ressources inutilisées ou inopinées (le cas échéant).
- Indisponible ou obsolète Whois </br>L’Information.
- Manque de maintien de la délégation inversée.
- Sous-affectations interdites (à partir des affectations PI). (Supprimer en tant que whois peut être configuré pour refuser les sous-affectations
- Violations génériques répétées et/ou continues des règles.
Notez que les éléments ci-dessus sont des exemples, car le RSA et le CPM pourraient évoluer et incorporer d'autres raisons de non-conformité.
Cette proposition permettra un examen périodique du statut de conformité à la politique de chaque membre, autant automatisé que possible, afin qu'ils puissent recevoir des notifications automatisées de tout problème. Des avertissements seront également envoyés au personnel, et seulement en cas de manquement continu et répété de conformité, ou de violation grave de certains aspects du CPM, AFRINIC sera en mesure de prendre des mesures supplémentaires conformément au RSA.
AFRINIC mettra en œuvre cette politique par phases, conformément aux décisions du Conseil d'administration et internes, en fonction de la disponibilité des ressources, afin d'éviter tout impact sur les opérations quotidiennes. Par exemple, une première phase peut être l'intégration avec le MyAFRINIC le cadre global du tableau de bord (GUI, notifications, suivi des non-conformités), suivi des outils automatisés déjà existants (comme indiqué par l'analyse impact 4.3 sur la v1 de cette proposition). Ensuite, chaque partie du RSA et du CPM peut être adressée, une par une, voire plusieurs d'entre elles en parallèle. De cette façon, il n'y a pas de délai spécifique, et il peut être adapté aux ressources disponibles, aux résultats pour chaque partie du RSA/CPM en cours d'intégration et aux tickets en cours de génération et de résolution, etc.
Il est clair qu'il y a un investissement ponctuel dans la mise en œuvre, comme avec la majorité des politiques, cependant, les avantages pour le personnel, la communauté et les membres sont évidents, y compris une énorme économie de ressources dans le suivi manuel et permettre aux membres pour être à jour avec la conformité même avec les changements de politique. Ces avantages peuvent également être considérés par le conseil d'administration en termes de recrutement de personnel pour la mise en œuvre, si nécessaire, en fonction de l'avancement du projet de mise en œuvre.
3. Proposition
Ajout d'une nouvelle section dans le CPM, numérotée en fonction des critères du personnel, comme suit:
1 Conformité aux politiques Les services d'AFRINIC sont fournis aux membres sous l'égide du mandat de la RSA, qui devront être conformes aux politiques. Ces politiques sont documentées dans le CPM, qui est continuellement mis à jour par le PDP. |
2 Tableau de bord de conformité aux politiques AFRINIC « Policy Compliance Dashboard » indique à chaque membre son état de conformité avec le contrat de services d'enregistrement et les politiques de ressources applicables, collectées au moyen d'un examen périodique, automatisé autant que possible. L'automatisation du tableau de bord devra être adaptée au fur et à mesure de l'évolution du CPM à travers le PDP, afin d'afficher de nouveaux détails. |
Notifications 3 Le tableau de bord :
AFRINIC considérera qu'un membre persiste dans la non-conformité dans le cas où plus de 3 violations confirmées se produisent dans un délai de 12 mois. Ce déclencheur sera réinitialisé une fois qu'il n'y aura plus de non-respect des règles après 12 mois |
4 Manque de conformité AFRINIC sera en mesure d'ouvrir une enquête plus approfondie et de prendre d'autres mesures, selon le RSA, lorsqu'il existe des preuves suggérant qu'il existe un manque de conformité persistant. |
5 Retenue de service, révocation ou fermeture d'un membre Les non-conformités contractuelles, telles que virements non autorisés, défaut de paiement, ou fraude documentaire, une fois confirmées, seront dues à la révocation des services et à la fermeture du membre, suite au RSA. Le non-respect du RSA et/ou des politiques déclenchera des actions de la part d'AFRINIC par le biais d'une communication avec le membre afin de résoudre le non-respect et par la suite, les actions entreprises sont alors alignées sur les clauses RSA applicables. La non-conformité répétée et/ou continue de la politique, une fois confirmée, peut être due à une retenue de service et à une révocation de ressources. Pour cela, AFRINIC doit disposer d'un processus comportant au moins les étapes suivantes :
|
6 Exceptions Lorsque la révocation de ressources implique une infrastructure stratégique essentielle qui est nécessaire au fonctionnement de l'Internet dans la région, ou dans des situations exceptionnelles telles que des catastrophes naturelles ou une instabilité politique, le Conseil d'AFRINIC peut prolonger la période de révocation des ressources, avec une évaluation préalable par le personnel. , une fois qu'une telle situation exceptionnelle est détectée. |
4. Références
- RSA d'AFRINIC: https://afrinic.net/membership/agreements | https://afrinic.net/ast/pdf/services/afrinic-rsa-en-201801.pdf
- Des politiques ou procédures similaires, à des fins identiques / similaires, existent également dans les autres régions.
- APNIC : https://www.apnic.net/community/policy/resources#4.2.-Closure-and-recovery
- ARIN : https://www.arin.net/participate/policy/nrpm/#12-resource-review
- LACNIC : Une proposition équivalente a fait consensus et a été ratifiée (mise en œuvre par phases) : https://politicas.lacnic.net/politicas/detail/id/LAC-2019-9?language=en
- MUR CCN : https://www.ripe.net/publications/docs/ripe-694 | https://www.ripe.net/publications/docs/ripe-716
Historique des révisions
Historique des révisions
Date |
Plus de détails |
18 oct 2021 |
Version 1: AFPUB-2021-GEN-003-DRAFT01
|
Analyse d'impact de la politique AFRINIC
Évaluation du personnel AFRINIC
Date d'évaluation : 27 octobre 2021
1.0) Interprétation et compréhension de la proposition par le personnel
La proposition demande à AFRINIC de mettre en place un tableau de bord sur son système afin que ses membres ressources soient informés de leur statut de conformité par rapport au contrat de service d'enregistrement et aux politiques de ressources applicables. Le tableau de bord enverra également des notifications aux membres dès qu'une non-conformité est détectée, suivies de rappels. Si la non-conformité persiste pendant 3 mois et n'est pas résolue, le tableau de bord enverra alors une notification au personnel d'AFRINIC.
Selon la proposition, la non-conformité persistante est déterminée dans le cas où plus de trois violations confirmées se sont produites au cours d'une période de 12 mois. Conformément à l'accord de service d'enregistrement, AFRINIC est en mesure d'initier une enquête plus approfondie sur le membre ressource.
La proposition précise également qu'à la suite du RSA, certains non-respects non contractuels entraîneront la révocation des services et la fermeture des membres. Il mentionne également qu'en cas de non-conformité répétée et/ou continue, AFRINIC peut entraîner une retenue de service et une révocation de ressources. La proposition énumère les mesures qu'AFRINIC doit obligatoirement prendre, qui constituent : -
1) s'engager avec le membre ressource et rectifier la situation
2) Publier sur une page web spécifique pour une durée de 3 mois maximum, les ressources à récupérer
3) Dans le cas où le membre ne résout pas sa conformité deux mois après la publication de la révocation envisagée, AFRINIC retiendra le service DNS inversé
4) Trois mois après la publication de la révocation envisagée, AFRINIC révoque les ressources
Dans des circonstances exceptionnelles telles que des ressources sont utilisées sur une infrastructure stratégique pour le fonctionnement d'Internet dans la région, ou des situations exceptionnelles telles que des catastrophes naturelles et la stabilité politique, le Conseil peut prolonger la période de révocation des ressources avec une évaluation préalable menée par le personnel.
2.0) Commentaires du personnel d'AFRINIC sur la clarté de la politique
Article 5 - Les non-conformités contractuelles, telles que virements non autorisés, défaut de paiement ou fraude documentaire, une fois confirmées, seront dues à la révocation des services et à la fermeture du membre, suite au RSA ambigu ou résultant d'une faute de frappe.
Suggérer une reformulation de la section 5 - La non-conformité contractuelle, telle que les transferts non autorisés, le manque de paiement ou la fraude documentaire, une fois confirmée, entraînera la révocation des services et la fermeture du membre, suite au RSA.
3.0) Commentaires du personnel sur les zones d'impact
Impact sur les fonctions de registre
- Nouveau sous-processus / procédure à développer pour le flux de travail global de non-conformité
- Le tableau de bord sur le portail des membres doit être configuré pour envoyer des notifications ainsi que des rappels périodiques de non-conformité aux membres.
- Le tableau de bord sur le portail des membres doit être configuré pour envoyer des notifications de non-conformité persistante après 3 mois
- Un suivi des membres ressources en cas de non-conformité persistante sera également requis
- Le tableau de bord évoluera également avec les nouvelles politiques de ressources qui entreront en vigueur.
Évaluation juridique
Les observations juridiques sont les suivantes :
(a) Ex-facie la proposition de politique susmentionnée et bien que l'intention des auteurs soit évidente, cette proposition, telle qu'elle est libellée, a pour effet de :
(i) empiéter sur la gestion et les opérations internes de l'AFRINIC en ce qui concerne la gestion contractuelle du contrat de service d'enregistrement (RSA).
(ii) Le fait qu'AFRINIC ne sera en mesure d'exécuter les dispositions du RSA qu'en cas de « 3 violations confirmées » au cours d'une période de 12 mois le rend peu pratique et irréaliste dans la mesure où les violations commises par les membres ressources différeront d'une organisation à l'autre. organisation. Il est difficile d'envisager comment cette proposition est réalisable dans la pratique.
(b) En outre, le RSA habilite déjà AFRINIC à engager de tels examens ou enquêtes chaque fois qu'elle a de bonnes raisons de le faire. Le RSA prévoit également la retenue (suspension) et/ou la révocation des ressources dans les cas où le membre ressource concerné ne coopère pas avec l'AFRINIC. Par conséquent, la proposition selon laquelle l'AFRINIC ne déclenchera le processus de résiliation que dans les cas où il existe un non-respect persistant de la part du membre ressource est erronée pour la raison indiquée ci-dessus.
(c) Si la proposition de politique susmentionnée, telle qu'elle est libellée, parvient à un consensus, il est fort probable que le conseil d'administration agissant par l'intermédiaire de sa direction rencontrera des difficultés pour donner pleinement effet aux termes existants du RSA étant donné qu'AFRINIC sera empêché de prendre toute décision actions en vertu du RSA à moins et jusqu'à ce qu'au moins 3 violations de la part du membre de la ressource aient été enregistrées.
A ce stade, il convient de rappeler que la sous-section 8.2(ii) des statuts de l'AFRINIC habilite le conseil d'administration, agissant raisonnablement et de bonne foi, à déterminer que le membre ressource a cessé de satisfaire aux critères d'admission en tant que membre. . De même, la clause 11(d)(iii) du RSA prévoit que l'AFRINIC (c'est-à-dire son conseil d'administration agissant par l'intermédiaire de sa direction) aura le droit de résilier l'accord en donnant au membre ressource une telle notification écrite de son intention et en invitant ce dernier à montrer raison pour laquelle une telle mesure ne doit pas être prise à son encontre.
(d) De plus, au moment où un membre de la ressource finit par être constamment non conforme, il est fort probable que le RSA qui a une durée initiale d'une année civile aurait été automatiquement renouvelé pour une autre année civile de sorte que les manquements identifiés deviendrait alors « caduc ». En conséquence, tout manquement au RSA identifié de la part du membre ressource serait réputé régularisé du seul fait que le RSA a été renouvelé.
Dans ces circonstances, il est recommandé que la portée de cette proposition de politique soit revue par les auteurs afin qu'elle se limite à la création d'un tableau de bord de conformité à la politique afin que les deux parties (c'est-à-dire AFRINIC et le membre ressource) aient une meilleure visibilité sur la conformité du membre; et que la question de la gestion des contrats soit laissée au conseil d'administration d'AFRINIC agissant par l'intermédiaire de sa direction.
Évaluation financière - Aucun.
4.0) Mise en œuvre
La mise en œuvre du tableau de bord peut être effectuée d'ici le T3-2022. AFRINIC met actuellement en place un nouveau portail pour les membres (myAFRINICv2) qui a déjà une fonctionnalité de tableau de bord. Le tableau de bord sur MyAFRINIC V2 ne se limite pas à la politique mais donnera également les meilleures pratiques et recommandations aux membres ; par conséquent, la période de mise en œuvre de neuf mois coïncidera avec la mise en service de myAFRINICv2. La mise en œuvre de l'ensemble des contrôles concernant le RSA et les politiques sera progressive et couvrira des lots de contrôles de conformité dans chaque version du tableau de bord.