صدق مجلس إدارة AFRINIC مؤخرًا على مقترح سياسة (AFPUB -‐ 2010-GEN-006) يحدد كائنًا مخصصًا لاستخدامه من قبل أعضاء AFRINIC لنشر معلومات حول جهات الاتصال المسؤولة عن معالجة استفسارات إساءة الاستخدام من موارد الأرقام التي يستخدمها العضو صدر. تم تنفيذ هذه السياسة من قبل AFRINIC في 05 مايو 2012. في السابق ، لم يكن من الممكن الإعلان صراحةً عن إساءة استخدام جهات الاتصال لـ AfriNIC Whois بيانات الموارد.
على الرغم من أن الإحالة إلى كائن IRT اختيارية في كائنات الموارد ، إلا أن AFRINIC تشجع جميع الأعضاء على البدء بنشاط في الاستفادة من هذه السياسة لنشر معلومات جهة اتصال إساءة الاستخدام. يضمن هذا بشكل أساسي إعادة توجيه الشكاوى الواردة من أي شخص حول مشكلات إساءة الاستخدام المنبثقة عن مورد رقم معين إلى الفرد (الأفراد) المناسب.
توصي هذه الوثيقة بإرشادات يمكن للمنظمات المعنية استخدامها أثناء الاستفادة من هذه السياسة للاستفادة من مسؤولي الاتصال المسؤولين عن الاستفسارات المتعلقة بإساءة استخدام الشبكة المتعلقة بعناوين IP وموارد الأرقام الأخرى.
"irt" (فريق الاستجابة للحوادث) Whois تم إدخال كائن قاعدة البيانات لأغراض الاستفادة من معلومات الاتصال المسيئة لأي مصدر رقم معين.
توفر كائنات IRT معلومات حول CSIRT (فريق الاستجابة لحوادث أمان الكمبيوتر) ، والذي هو في الأساس مجموعة من الأفراد المسؤولين عن التعامل مع حوادث أمان الشبكة والتقارير لأي منظمة أو كيان معين.
بمجرد إنشائها / تشكيلها من قبل الأعضاء أو المنظمة المعنية ، يجب أن تتوفر المعلومات التالية حول IRT قبل محاولة إنشاء الكائن:
IRT Whois قالب قاعدة البيانات
تتطلب سمات "التوقيع" و "التشفير" في كائن IRT مفاتيح PGP. يمكن أيضًا استخدام مفتاح PGP كمخطط مصادقة في الكائن. على الرغم من أن استخدام PGP اختياري في كائن IRT ، فإننا نوصي بشدة باستخدامه عند إدارة بيانات IRT.
PGP هي الطريقة المفضلة للاستخدام للاتصال الآمن عبر البريد الإلكتروني. من أجل إرسال اتصال آمن إلى IRT و بالنسبة لـ IRT لإرسال اتصال آمن ، من الضروري استخدام PGP عن طريق إنشاء كائنات "key-cert" في Whois قاعدة البيانات ، والتي هي في الأساس مفاتيح عامة لاستخدامها لهذا الغرض.
المفتاح العام في سمة "التوقيع" مخصص لمصادقة جميع المراسلات من فريق الاستجابة للحوادث (IRT) ، بينما يكون المفتاح في سمة "التشفير" لتشفير المراسلات إلى IRT.
نظرًا لأن ربط كائن IRT بكائنات الموارد يتطلب المصادقة من خلال مخطط المصادقة لكائن IRT ، فإن استخدام PGP يتجنب مشاركة كلمة مرور IRT مع أصحاب / مشرفين الموارد
يجب على أي شخص يستخدم قاعدة بيانات AFRINIC للبحث عن جهات اتصال مسيئة للموارد المخصصة من قبل AFRINIC أن يستخدم معلومات الاتصال من كائن IRT المرتبط بالكائنات المعنية قبل المتابعة كما هو موضح هنا ، إذا لزم الأمر.
يرجى معالجة أي مشاكل أو مخاوف ل hostmaster@afrinic.net