التفاصيل
|
|||
هوية شخصية: |
افبوب-2020-GEN-005-DRAFT01 |
تاريخ التقديم: |
١٩ أكتوبر ٢٠٢٣ |
كاتب: |
|
الاسم: |
1.0 |
الحالة: |
منتهية الصلاحية و مؤرشفة |
تعديل: |
قسم CPM |
مقترح
1. ملخص للمشكلة التي يعالجها هذا الاقتراح
فشل السياسة الحالية في تحسين دقة البيانات في WHOIS قاعدة البيانات والامتثال لما يتعلق بمعالجة القضايا. لا يدعم الأعضاء استخدام الكائن بنشاط للإعلان عن إساءة استخدام معلومات الاتصال. والأهم من ذلك ، أنها لا تقلل من عدد رسائل البريد الإلكتروني المسيئة الموجهة إلى تذاكر AFRINIC ، مما يعني أنها ليست سلسة من الناحية التشغيلية.
لا يقدم القسم 8.X طريقة صالحة حول كيفية استضافة تقارير حول عدم العمل وليس كائنات محددة.
من غير المجدي معالجة abuse-c بشكل منفصل عن جهة الاتصال الإلزامية الأخرى - admin-c أو tech-c.
2. ملخص عن كيفية معالجة هذا الاقتراح للمشكلة
يزيل الاقتراح القسم 8.X بالكامل. لأنه يعطي AFRINIC دورًا رقابيًا خارج نطاقه.
يهدف الاقتراح إلى تضمين abuse-c كجزء من whois التسجيل بإضافته ضمن القسم 7.5.1 "تسجيل جهات الاتصال" والذي يغطي بالفعل جهة الاتصال الإلزامية الأخرى - admin-c أو tech-c.
ستسمح هذه الإضافة للنظام بالعودة إلى الأخطاء إذا قام شخص ما بإنشاء كائن بدون سمة جهة الاتصال الإلزامية ، مما يعني أنه إذا حدث خطأ ما (إنشاء كائن بدون سمة جهة الاتصال الإلزامية) أثناء قيام الأعضاء بالإبلاغ عن سوء استخدام ، فسيرجع النظام خطأ لإبلاغ المستخدم. إذا كانت السياسة تحتوي على متطلبات معلمات محددة ، فسيقوم النظام أيضًا بالإبلاغ عن خطأ إذا لم تكن صحيحة.
3. الاقتراح
3.1 تعديل القسمين 7 و 8 من هيئة تدابير الصحة النباتية على النحو التالي:
الحالي |
المقترح |
7.5.1 تسجيل جهات الاتصال يجب أن يتم تسجيل أشخاص الاتصال الإدارية والتقنية لكل منهم ASN تعيين. جهة الاتصال الإدارية المسجلة ('admin-c') هي الشخص المسؤول عن ASN وعموما يجب أن يكون الشخص الموجود جسديا في موقع AS. ليس من الضروري أن يكون الاتصال الفني ("tech-c") موجودًا فعليًا في موقع AS ولكن يجب أن يكون الشخص المسؤول عن التشغيل اليومي لـ AS. |
7.5.1 تسجيل جهات الاتصال يجب أن يتم تسجيل أشخاص الاتصال الإدارية والتقنية لكل منهم ASN تعيين. جهة الاتصال الإدارية المسجلة ('admin-c') هي الشخص المسؤول عن ASN وعموما يجب أن يكون الشخص الموجود جسديا في موقع AS. ليس من الضروري أن يكون الاتصال الفني ("tech-c") موجودًا فعليًا في موقع AS ولكن يجب أن يكون الشخص المسؤول عن التشغيل اليومي لـ AS. يجب أن تكون جهة الاتصال المسيئة ("abuse-c") شخصًا يمكنه التعامل مع مشكلات إساءة الاستخدام على الشبكة ، ويجب أن تتواصل الشبكة مع بعضها البعض بشأن قضايا إساءة الاستخدام. |
8.1 مقدمة تحدد هذه السياسة كائنًا مخصصًا يجب استخدامه كمكان مفضل لنشر معلومات الاتصال العامة عن إساءة الاستخدام داخل منطقة خدمة AFRINIC. يمكن الإشارة إلى الكائن المذكور في كائنات inetnum و inet6num و aut-num في AFRINIC whois قاعدة البيانات. يوفر طريقة أكثر دقة وفعالية لتقارير إساءة الاستخدام للوصول إلى جهة اتصال الشبكة الصحيحة
8.2 تفاصيل السياسة: لإتاحة ملف جديد أو استخدام ملف whois كائن قاعدة البيانات الذي يقوم بتنفيذ الخصائص التالية: مرجع فريد بواسطة inetnum و inet6num و aut-num يحتوي على 2 من سمات البريد الإلكتروني:
يجب أن يكون الكائن يمكن الوصول إليه من خلال WHOIS بروتوكول. AFRINIC لنشر أ أفضل ورقة الممارسة التي تشجع جميع الأعضاء بنشاط على استخدام الكائن لنشر معلومات الاتصال الاعتداء.
8.3 مزايا وعيوب السياسة مزايا 8.3.1
عيوب 8.3.2 سيواجه هذا الكائن ، مثل جميع الكائنات الموجودة الأخرى ، مشكلة دقة البيانات. تهدف هذه السياسة إلى معالجة مشكلة المكان المفقود لمعلومات الاتصال الخاصة بإساءة الاستخدام ولن تؤدي إلى تحسين دقة البيانات في whois قاعدة البيانات. ومع ذلك ، يُقترح على AFRINIC تقديم طريقة لتلقي التقارير حول عدم العمل أو عدم دقة الأشياء. |
قم بإزالة القسم 8 بالكامل |
مراجعة التاريخ
مراجعة التاريخ
التاريخ |
التفاصيل |
١٩ أكتوبر ٢٠٢٣ |
الإصدار 1: AFPUB-2020-GEN-005-DRAFT01 في البداية Draft تم النشر إلى rpd |
AFRINIC تقييم تأثير السياسة
AFRINIC تقييم الموظفين
1) تفسير الموظفين وفهم الاقتراح
يزيل هذا الاقتراح القسم 8 المتعلق بإساءة استخدام معلومات الاتصال من دليل السياسة الموحدة (CPM). كما تقترح تعديل القسم 7.5.1 من هيئة تدابير الصحة النباتية.
تلاحظ AFRINIC أن القسم 7.5.1 من CPM يغطي متطلبات التسجيل لـ ASN في AFRINIC WHOIS قاعدة البيانات. لذلك ، تدرك AFRINIC أن هذا الاقتراح يجعل إساءة استخدام c إلزامية في كائن aut-num الموجود به WHOIS قاعدة البيانات. . ولذلك ، فإن هذا الاقتراح يهدف إلى ضمان أن الجميع ASNق مسجلة لأعضاء AFRINIC في AFRINIC WHOIS يجب أن تحتوي قاعدة البيانات على إساءة استخدام -c.
حاليا ، 1738 عضوا لديهم ما مجموعه 1882 ASNs
حسب الاقتراح ، يجب أن تكون جهة الاتصال المسيئة ("abuse-c") شخصًا يمكنه التعامل مع مشكلات إساءة الاستخدام على الشبكة ، ومن ثم فإننا نفسر أن إساءة استخدام c تشير إلى شخص يعترض على WHOIS IPv4 و IPv6 الموارد المسجلة على AFRINIC WHOIS قاعدة البيانات لا تتأثر بهذا الاقتراح. الاقتراح صامت فيما يتعلق بما يحدث لكائنات IRT (27 منها) المستخدمة من قبل أعضاء المورد والتي من خلالها يتلقون تقارير شكاوى إساءة الاستخدام.
2) توصيات AFRINIC
بدون اضاءة
3) طلبات التوضيح AFRINIC
- المؤلف ، لتوضيح ما إذا كانت إزالة القسم 8 من CPM تعني أنه يجب إهمال كائن IRT من AFRINIC whois قاعدة البيانات؟
- لن يضمن الاقتراح كما تمت صياغته عدم احتواء أرقام inet (6) على abuse-c. الكاتب لتوضيح ما إذا كان هذا هو ما يهدف الاقتراح إلى تحقيقه.
- يحتوي الاقتراح كما هو مكتوب على بعض العبارات غير المفهومة ويمكن أن تؤدي بسهولة إلى تفسيرات خاطئة ومخاوف التنفيذ على النحو التالي "لا يقدم القسم 8.X طريقة صالحة حول كيفية استضافة تقارير حول عدم العمل وليس كائنات محددة. "،" ستسمح هذه الإضافة للنظام بالعودة إلى الأخطاء إذا قام شخص ما بإنشاء كائن بدون سمة جهة الاتصال الإلزامية ، مما يعني أن إذا حدث خطأ ما (إنشاء كائن بدون سمة جهة الاتصال الإلزامية) أثناء قيام الأعضاء بالإبلاغ عن إساءة ، فسيرجع النظام خطأ لإبلاغ المستخدم. إذا كانت السياسة تحتوي على متطلبات معلمات محددة ، فسيقوم النظام أيضًا بالإبلاغ عن خطأ إذا لم تكن صحيحة. "،" يجب أن تكون جهة الاتصال المسيئة ("abuse-c") شخصًا يمكنه التعامل مع مشكلات إساءة الاستخدام على الشبكة ، وهي كذلك للشبكة للتواصل مع بعضها البعض بشأن قضايا إساءة الاستخدام."
- يذكر المؤلفون أن "فشل السياسة الحالية في تحسين دقة البيانات في WHOIS قاعدة البيانات والامتثال لما يتعلق بمعالجة القضايا."كيف سيؤدي هذا الاقتراح كما هو مكتوب إلى تحسين دقة البيانات في WHOIS قاعدة البيانات والامتثال لما يهم معالجة القضايا؟
- هل يمكن أن يكون لـ aut-num أكثر من جهة اتصال إساءة استخدام واحدة؟ هذا التوضيح مطلوب لغرض تحديد ما إذا كان abuse-c على كائن aut-num سيكون:
abuse-c: [إلزامي] [متعدد] [مفتاح معكوس] OR abuse-c: [مفرد] [متعدد] [مفتاح معكوس]
4) التأثير على وظائف السجل
فيما يلي إحصائيات عدد تقارير الإساءة التي يتعامل معها موظفو AFRINIC. إنها تتكون من الانتهاكات المتعلقة بعناوين IP (IPv4 خاصة)
شهر | يونيو 20 | يوليو 20 | أغسطس 20 | سبتمبر 20 | أكتوبر 20 | نوفمبر 20 | ديسمبر 20 | يناير 21 | فبراير 21 | مارس 21 | أبريل 21 | مايو 21 |
عدد التذاكر | 557 | 1054 | 129 | 100 | 61 | 81 | 112 | 117 | 86 | 133 | 106 | 122 |
استفسارات حول whois قاعدة البيانات فيما يتعلق بعناوين IP هذه لن تعرض رسائل البريد الإلكتروني الخاصة بإساءة الاستخدام والتي يمكن الإبلاغ عن تقارير الإساءة إليها
4.1 العمليات
- ستكون مراجعات العملية مطلوبة لضمان تلقي معلومات إساءة الاستخدام لـ ASNs.
- خطة ترحيل مناسبة لهؤلاء الأعضاء الذين يستخدمون IRT حاليًا في حالة ذكر المؤلفين أن إزالة الاقتراح للقسم 8 يستلزم إهمال IRT.
إجراءات 4.2
يتم تعديل إجراءات خدمات الأعضاء لتشمل إساءة استخدام الاتصال ج
وثائق 4.3
دليل الأعضاء ووثائق موقع الويب لمساعدة الأعضاء في تبني جهة اتصال إساءة الاستخدام
4.4 أنظمة - RPKI
لا تأثير
4.5 الأنظمة - WHOIS
مطلوب سمة إلزامية جديدة abuse-c لكائنات aut-num.
الإهمال التدريجي لكائن IRT (إذا تم توضيحه بواسطة المؤلفين)
4.6 الأنظمة - MyAFRINIC
تحديثات الترميز لإضافة abuse-c إلى ASN أشكال
4.7 الأنظمة - البنية التحتية
لا تأثير
4.8 أنظمة - Netsuite
لا تأثير
4.9 أنظمة - NMRP
تحديثات الترميز لإضافة abuse-c للمتقدمين لتقديمها.
5. التأثير على أصحاب الموارد
1738 من الأعضاء الذين لديهم ASNالمفوضين لهم بالامتثال لهذه السياسة من خلال تقديم جهة اتصالهم المسيئة.
6. الأثر المالي
لا تأثير
7. الأثر القانوني
ينصح الفريق القانوني بضرورة الامتثال لقانون حماية البيانات (DPA) في حال كان المقصود نشر البيانات الشخصية لسوء المعاملة- ج على WHOIS قاعدة البيانات. بدلاً من ذلك ، من أجل ضمان الامتثال الكامل لـ DPA ، قد يفكر المؤلفون في تحديد الحاجة إلى عناوين البريد الإلكتروني المستندة إلى الأدوار بحيث لا يمكن تحديد أي فرد (موضوع البيانات) من خلال عناوين البريد الإلكتروني التي يتم اعتمادها لهذا الغرض.
8. الجداول الزمنية للتنفيذ
يحتوي الاقتراح كما هو مكتوب على عدد من المعاني الضمنية غير الواضحة التي تحتاج إلى توضيح. إذا تم تنفيذها على أنها draftإد ، من شأنه أن يؤدي إلى قضايا تشغيلية على أساس التفسير المتباين.