Tableau de bord de conformité aux politiques (Draft1 | Expiré)

Proposition

 

1. Résumé du problème traité par cette proposition

Le RSA de l'AFRINIC donne mandat aux membres de se conformer aux politiques AFRINIC développées via le PDP.

La Section 4.c du RSA stipule l'engagement indéfectible du membre à utiliser les services aux fins pour lesquelles ils ont été demandés et dans le respect total des politiques AFRINIC et sans réserve .

Ceci est d'une importance capitale, car un membre qui ne suit pas les politiques peut être impacté pour une évaluation des demandes futures chez AFRINIC, avec une possible révocation des services ou de fermeture de son compte (section 4.b.iii).

Pour être clair, les «services» sont définis dans le RSA, sous la section 1.c, et ceux-ci incluent des ressources numériques, entre autres. Ainsi, l'impact pour un membre qui ne suit pas le processus PDP et les changements de CPM, peut-être des conséquences commerciales catastrophiques.

Le PDP met continuellement à jour le CPM, et il est évident que certains membres peuvent ne pas suivre, à jour, tous les détails et l'impact possible de leurs services / ressources, alors que le RSA déclare qu'AFRINIC, à sa seule discrétion, peut enquêter sur l'utilisation des services.

Par conséquent, les membres devraient être protégés contre cette situation, d'une manière simple qui leur permette de connaître leur conformité à la politique à jour, d'être alertés en cas de non-conformité et, par conséquent, de réagir pour y remédier.

Bien que le RSA ne prévoit pas de procédure spécifique pour résoudre une problématique avec les membres, et ne leur facilite pas le respect effectif des règles, pas plus qu'il n'indique s'ils doivent obtenir un délai précis ou des possibilités de résoudre la situation, de manière équitable pour tous les membres, au lieu de prendre des décisions irréversibles à la première occasion de toute violation de la politique.

Il devrait toujours y avoir des chances égales pour tout membre de corriger ses erreurs avant d'atteindre un point non reversible.

 

2. Résumé de la manière dont cette proposition résout le problème

Cette proposition fournit le cadre pour un «Tableau de conformité aux politiques», qui sera développé par AFRINIC et intégré à MyAFRINIC (et aux futures plateformes de communication des membres).

Cela permettra un examen périodique de l'état de conformité à la politique de chaque membre, autant que possible de manière automatisée, afin qu'ils puissent recevoir des notifications automatisées de tout problème. Des avertissements seront également envoyés au personnel, et ce n'est qu'en cas de non-respect continu et répété, ou de violation grave de certains aspects de la CPM, AFRINIC pourra prendre des mesures supplémentaires conformément au RSA.

Compte tenu de l'épuisement de IPv4 , les ressources IPv4 récupérées / retournées sont placées dans le pool actuel. Cependant, les autres ressources sont mises en quarantaine pendant une période de 2 ans. De cette façon, le personnel peut prendre des mesures pour s'assurer que toutes les ressources sont aussi en règle, avant d'être à nouveau allouées / assignées.

 

3. Proposition

Ajout d'une nouvelle section dans le CPM, numérotée en fonction des critères du personnel, comme suit:

 

1. Conformité aux politiques	Les services d'AFRINIC sont fournis aux membres sous l'égide du mandat de la RSA, qui devront être conformes aux politiques.  Ces politiques sont documentées dans le CPM, qui est continuellement mis à jour par le PDP.
2. Tableau de bord de conformité aux politiques	AFRINIC «Policy Compliance Dashboard» montre à chaque membre son statut de conformité à la politique, collecté au moyen d'un examen périodique, automatisé autant que possible. Le tableau de bord affichera tous les détails possibles pour correspondre au CPM et au RSA, tels que:   Obligations contractuelles (telles que l'état des paiements ou des documents). Absence de réponse du membre. Ressources inutilisées ou inopinées (le cas échéant). Indisponible ou obsolète Whois </br>L’Information. Manque de maintien de la délégation inversée. Sous-affectations interdites (à partir des affectations PI). Transferts non autorisés. Suivi des violations répétées et / ou continues de la politique.    L'automatisation du tableau devra être adaptée en fonction de l'évolution du CPM via le PDP, afin d'afficher de nouveaux détails.
3. Notifications	Le tableau de bord enverra automatiquement des notifications de l'état de conformité aux membres, après chaque examen ou mise à jour du tableau de bord.  Des rappels seront envoyés périodiquement en cas de non-respect. Dans ce cas, des avertissements seront également envoyés au personnel.
4. Manque de conformité	AFRINIC sera en mesure d'ouvrir une enquête plus approfondie et de prendre des mesures supplémentaires, selon le RSA, lorsqu'il y aura des preuves suggérant un manque de conformité.  Il ne sera pas considéré comme un manque de conformité lorsque la violation de la politique a été causée par un tiers, à l'insu du membre, et s'il est évident qu'il n'y a pas de collusion ou de négligence de sa part.
5. Retenue de service, révocation ou fermeture de membre	Les virements non autorisés, l'absence de paiement ou la fraude documentaire, une fois confirmés, entraîneront la révocation des services et la fermeture du membre.  Des violations répétées et / ou continues de la politique une fois confirmées, peuvent être la cause de la suspension du service et de la révocation des ressources. Pour cela, AFRINIC prendra les mesures suivantes:  AFRINIC tentera de contacter le membre et de remédier à la situation. Si la situation ne peut être régularisée, AFRINIC publiera les ressources à récupérer pour un maximum de trois mois. Pendant cette période, l'organisation peut encore régulariser la situation. Dans tous les autres cas, deux mois après la publication des ressources, AFRINIC procédera à la suppression des enregistrements NS pointant vers les serveurs de noms faisant autorité des ressources impliquées. Ces informations peuvent être récupérées une fois que l'organisation rétablit le contact avec AFRINIC. Si trois mois après la publication des ressources, l'organisation n'a pas régularisé la situation, les ressources seront récupérées et les registres des détenteurs de ces ressources seront supprimés de la base de données d'AFRINIC. Toutes les autres dispositions spécifiées dans le RSA et les statuts s'appliqueront.
6. Exception	Lorsque la révocation de ressources implique une infrastructure stratégique essentielle qui est nécessaire au fonctionnement de l'Internet dans la région, ou dans des situations exceptionnelles telles que des catastrophes naturelles ou une instabilité politique, le Conseil d'AFRINIC peut prolonger la période de révocation des ressources, avec une évaluation préalable par le personnel. , une fois qu'une telle situation exceptionnelle est détectée.
7. Retour des ressources	Les destinataires des ressources peuvent restituer les ressources à AFRINIC, en tout ou en partie, à tout moment. Si toutes les ressources sont retournées, toutes les autres dispositions spécifiées dans le RSA et les statuts s'appliqueront.
8. Publication de ressources	AFRINIC listera publiquement les ressources qui ont été récupérées ou retournées, afin que les filtres de routage puissent être ajustés.
9. Utilisation des ressources récupérées ou retournées	IPv4 les ressources seront incorporées à la «fin» du pool en vigueur au moment de la récupération ou du retour, pour être utilisées dans l'ordre dans lequel elles ont été ajoutées à ce pool.  Le IPv6 et ASN les ressources seront incorporées dans leurs pools respectifs, après 2 ans de leur récupération ou de leur retour.  Cependant, AFRINIC peut utiliser ces ressources différemment, dans l'application des meilleures pratiques, pour optimiser la conformité avec les dispositions de la section 2 de la RFC7020. Par exemple, si 16 bits ASNs sont récupérés ou retournés.

 

4. Références

RSA d'AFRINIC: 

• https://afrinic.net/membership/agreements
• https://afrinic.net/ast/pdf/services/afrinic-rsa-en-201801.pdf 

Des politiques ou procédures similaires, à des fins identiques / similaires, existent également dans les autres régions.

• APNIC : https://www.apnic.net/community/policy/resources#4.2.-Closure-and-recovery
• ARIN : https://www.arin.net/participate/policy/nrpm/#12-resource-review
• LACNIC: Une proposition équivalente est parvenue à un consensus (en attente de mise en œuvre): https://politicas.lacnic.net/politicas/detail/id/LAC-2019-9?language=en
• MUR CCN : https://www.ripe.net/publications/docs/ripe-694 || https://www.ripe.net/publications/docs/ripe-716 

 

 

Historique des révisions

Historique des révisions

Date	Détails
17 Février 2020	Version 1 : AFPUB-2020-GEN-001-DRAFT01 Initiales Draft Publié sur rpd

Analyse d'impact de la politique AFRINIC

 

 

Évaluation du personnel AFRINIC

 

Date d'évaluation	Concernant la proposition
août 2020	AFPUB-2020-GEN-001-DRAFT01

 

1. Interprétation du personnel et compréhension de la proposition

Cette proposition de politique introduit le cadre AFRINIC « Policy Compliance Dashboard » qui doit être mis en œuvre sur le myafrinic portail des membres afin que chaque membre ressource soit informé de son statut en ce qui concerne la conformité aux politiques de ressources documentées dans le CPM d'AFRINIC.

Le champ d'application de la proposition comprend à la fois les violations du CPM et du RSA. AFRINIC doit étiqueter le tableau de bord Tableau de bord de la politique et de la conformité contractuelle sur MyAFRINIC pour éviter toute erreur d'interprétation.

Le statut de conformité à la politique de chaque membre sera automatisé autant que possible et recueilli au moyen d'un examen périodique (et automatisé).

L'automatisation du tableau de bord tiendra également compte de toutes les modifications apportées au CPM, en termes de mises à jour des politiques actuellement mises en œuvre ou de nouvelles politiques via le processus d'élaboration de politiques d'AFRINIC. Toute nouvelle proposition de politique qui sera proposée doit également indiquer clairement tout élément de non-conformité qui sera ensuite incorporé dans le tableau de bord.

Le tableau de bord sera configuré pour envoyer des notifications après chaque révision ou mise à jour du tableau de bord, ainsi que des rappels de leur non-conformité aux contacts des membres ressources AFRINIC. Le personnel d'AFRINIC recevra également des notifications de non-conformité pour un suivi d'enquêtes plus approfondi avec les membres ressources. Pour que cela fonctionne, toutes les fonctionnalités liées à la non-conformité doivent être clairement définies et explicitement programmées dans le tableau de bord.

Toute violation de la politique sera traitée par AFRINIC conformément à l'accord de services d'enregistrement.

Conformément à la proposition, les virements non autorisés, l'absence de paiement ou la fraude documentaire, une fois confirmés, entraîneront la révocation des services et la fermeture du membre.

Pour les autres cas confirmés de violations répétées et / ou continues de la politique, la proposition mentionne une série d'actions qui seront entreprises par le personnel d'AFRINIC et que la révocation des ressources sera le dernier recours. Un membre dispose d'un délai de 3 mois pour régulariser toute non-conformité identifiée, au cours duquel une désactivation progressive de certains services (RDNS) doit commencer après un mois. La réintégration aura lieu au contact d'un membre.

Le Conseil d'AFRINIC sera consulté en cas de non-conformité résultant d'événements atténuants afin d'accorder une dérogation.

Le reporting doit être effectué en publiant la liste des ressources récupérées et retournées pour divers cas d'utilisation tels que les filtres de routage.

IPv6 et ASN Les ressources récupérées grâce à cet exercice doivent être mises en quarantaine pendant 2 ans IPv4 doit aller à la fin de la file d'attente pour être émis en dernier recours.

La proposition de politique permet aux membres de restituer des ressources - la pratique établie actuellement est que l'AFRINIC accepte les retours volontaires de ressources de ses membres.

En ce qui concerne la publication des ressources, "AFRINIC listera publiquement les ressources qui ont été récupérées ou retournées, afin que les filtres de routage puissent être ajustés", ceci est interprété comme récupéré et les ressources retournées doivent être désenregistrées de l'AFRINIC whois base de données pour permettre un ajustement automatique des filtres de routage.

IPv4 les ressources seront incorporées à la «fin» du pool en vigueur au moment de la récupération ou du retour, pour être utilisées dans l'ordre dans lequel elles ont été ajoutées à ce pool. Cela signifie que si la proposition atteint un consensus, pour les ressources qui seront récupérées dans le cadre de cette politique, la pratique actuelle de mise en quarantaine pendant 12 mois avant d'être mise à disposition changera.

Le IPv6 et ASN les ressources seront incorporées dans leurs pools respectifs, après 2 ans de leur récupération ou retour, donc une mise à jour de la période de quarantaine des ressources retournées / récupérées sera faite par AFRINIC.

 

Bénéfice aux membres

Les membres non inscrits à la liste de diffusion rpd et informés des évolutions des politiques de ressources dans le CPM les impactant pourront obtenir une synthèse de leur degré de conformité en consultant le tableau de bord sur le myafrinic portail.

 

Bénéficiez à AFRINIC

AFRINIC examinerait également périodiquement les tableaux de bord des membres et dans les cas de violation répétée (non-conformité) ou de violation grave de certains aspects de la RPC, AFRINIC devrait être en mesure de prendre des mesures supplémentaires conformément au RSA.

 

2. Commentaires et recommandations du personnel d'AFRINIC

A. En l'absence d'un tableau de bord sur myafrinic, certaines conditions politiques ont été intégrées aux opérations quotidiennes. Ces conditions comprennent :

• Le membre doit être en règle pour bénéficier d'un service d'assistance
• Démontrer une utilisation à 90% de tous IPv4 ressources avant supplémentaires IPv4 les ressources peuvent être approuvées
• Pas de délégation inversée si aucune utilisation IP n'est enregistrée dans le WHOIS base de données
• Notifications de délégation Lame

Actuellement. le manque de paiement est déjà traité par le processus de clôture où les ressources sont révoquées et les comptes fermés.

 

B. L'énoncé du problème mentionne que "Dans le même temps, le RSA n'énonce pas de procédure spécifique pour résoudre la situation avec les membres et leur facilite la mise en conformité effective, ni s'ils doivent obtenir un délai précis ou des opportunités pour résoudre le problème. situation, d'une manière équitable pour tous les membres, au lieu de prendre des décisions irréversibles à la première occasion d'une violation de la politique. "

Actuellement, AFRINIC utilise la clause Section 11 Résiliation par AFRINIC pour donner aux membres la possibilité de remédier à toute violation (politique ou RSA).

(iii) AFRINIC aura le droit de résilier le présent accord en notifiant le demandeur par écrit de son intention et en invitant ce dernier à démontrer pourquoi une telle action ne sera pas prise contre lui ou à prendre des mesures correctives pour remédier à toute violation mentionnée dans ledit remarquer.

(iv) Le Candidat disposera d'un délai de 30 jours pendant lequel il communiquera les motifs sur lesquels il se fonde pour empêcher la résiliation du présent accord par AFRINIC.

(v) Lorsque l'avis de résiliation d'AFRINIC est fondé sur une violation du présent accord commise par le demandeur, ce dernier devra fournir la preuve des mesures correctives prises pour remédier à la violation.

(vi) Lorsque AFRINIC considère, à sa discrétion, que les motifs avancés par le demandeur ou les mesures correctives prises sont satisfaisants, le processus de résiliation sera immédiatement arrêté.

En pratique, aucune décision irréversible n'est prise à la première occasion d'une violation de politique ou d'une violation du RSA.

 

C. Le champ d'application de la proposition comprend à la fois les violations du CPM et du RSA. Il est recommandé de classer le périmètre en deux catégories: -

1. Non-conformité à la politique couvrant

• Ressources inutilisées ou inopinées (le cas échéant).
• Indisponible ou obsolète Whois </br>L’Information.
• Manque de maintien de la délégation inversée.
• Sous-affectations interdites (à partir des affectations PI).
• Suivi des violations répétées et / ou continues de la politique. 
• toute non-conformité dans les futures politiques ratifiées

 

2. Non-conformité contractuelle

• Obligations contractuelles (telles que l'état des paiements ou des documents).
• Absence de réponse du membre.
• Transferts non autorisés.
• Soumission de documents frauduleux (en cas de fermeture du membre), les mêmes enregistrements seront conservés sur le compte du membre sur le portail des membres

 

3. Demandes de clarification du personnel d'AFRINIC

La section 5 stipule que «Dans tous les autres cas, deux mois après la publication des ressources, AFRINIC procédera à la suppression des enregistrements NS pointant vers les serveurs de noms faisant autorité des ressources impliquées. Ces informations pourront être récupérées une fois que l'organisation rétablira le contact avec AFRINIC. » AFRINIC interprète cette déclaration comme suit: -

Deux mois après la publication des ressources, AFRINIC sauvegardera puis supprimera les objets de domaine liés aux ressources de son whois base de données. Une fois que le membre rétablit le contact et résout ses problèmes de non-conformité, les objets de domaine seront enregistrés dans l'AFRINIC whois base de données.

Suivi des violations répétées et / ou continues des politiques. - Par souci de cohérence, les auteurs de politiques peuvent proposer un seuil qui impose une action et clarifier également quand et comment les compteurs sont réinitialisés.

AFRINIC publiera les ressources sous violation pour un maximum de 3 mois, où la publication aurait lieu idéalement:

• as WHOIS remarque / commentaires dans les objets num inet (6)?
• Page Web accessible au public?

La proposition de politique mentionne une période de quarantaine de 2 ans pour ASN/IPv6. La période de quarantaine est actuellement de 12 mois et le personnel d'AFRINIC suggère que la période de quarantaine serait mieux laissée comme une décision opérationnelle plutôt que de l'avoir spécifiquement indiquée dans la politique, car certains facteurs peuvent survenir nécessitant un examen urgent d'un tel calendrier.

 

4. Impact sur les fonctions de registre

Procédures 4.1

1. Nouveau sous-processus / procédure à développer pour le flux de travail global de non-conformité
2. Suivi des membres ressources en cas de non-conformité persistante

 

4.2 WHOIS

Aucun impact (à confirmer après clarifications des auteurs)

 

4.3 MyAFRINIC

1. Un développement logiciel pour le tableau de bord sera nécessaire.

AFRINIC dispose actuellement d'outils automatisés permettant de suivre certaines des non-conformités à la politique telles que l'état du paiement, l'absence de DNS inversé, cependant, ces outils ne sont pas intégrés pour fournir un tableau de bord consolidé. Il faudra également intégrer d'autres conditions de politique sur le tableau de bord. Le codage doit également permettre le verrouillage automatisé des services sur le portail des membres. La portée complète du tableau de bord par les auteurs comprend les éléments ci-dessous:

• Obligations contractuelles (telles que l'état des paiements ou des documents).
• Absence de réponse du membre.
• Ressources inutilisées ou inopinées (le cas échéant).
• Indisponible ou obsolète Whois </br>L’Information.
• Manque de maintien de la délégation inversée.
• Sous-affectations interdites (à partir des affectations PI).
• Transferts non autorisés.
• Suivi des violations répétées et / ou continues de la politique.

 

2. Notifications en cas de non-respect

Notifications automatiques aux membres après chaque mise à jour du tableau de bord

Rappels à envoyer périodiquement aux membres

Avertissements à envoyer aux files d'attente de billetterie.

 

4.4 Netsuite

Aucun

 

4.5 Impact sur la dotation / les ressources humaines

La mise en œuvre de la proposition de politique nécessitera le déploiement important de ressources humaines des services aux membres à des fins de spécification draftet les tests logiciels, la mise en œuvre du flux de travail dans ses opérations quotidiennes ainsi que le traitement du nombre prévu de requêtes qui découleront des tickets des membres de la ressource. Le recrutement de personnel supplémentaire pour gérer la charge de travail et respecter l'engagement de niveau de service sera envisagé.

L'équipe de l'Unité des applications aurait également besoin de ressources supplémentaires pour mettre en œuvre le tableau de bord, car les ressources pour les 6 prochains mois sont liées à la réécriture de myafrinic portail des membres et d'autres projets techniques liés aux services.

 

5.0 Implémentation

Chronologie 5.1

AFRINIC mettra en œuvre cette politique si elle parvient à un consensus 6 mois après MyAFRINIC v2 a été déployé.