Detalhes
IDENTIDADE: |
AFPUB-2021-GEN-003-DRAFT01 |
Data de envio: |
Outubro 18 2021 |
Autor: |
|
Versão: |
1.0 |
Obsoletos: |
NA |
Altera: |
CPM (nova seção) |
Proposta
1. Resumo do problema tratado nesta proposta
O AFRINIC RSA * obriga os membros a cumprir as políticas AFRINIC desenvolvidas através do PDP.
A secção 4. c do RSA declara o compromisso irrevogável do membro em utilizar os serviços para o fim para o qual foi solicitado e em total conformidade sem reservas com as políticas da AFRINIC.
Isso é de fundamental importância, pois um membro que não segue as políticas pode ser impactado na avaliação de futuras solicitações da AFRINIC, na revogação dos serviços ou mesmo no encerramento do membro (seção 4.b.iii).
Só para ficar claro, “serviços” são definidos no RSA, na seção 1. c, e incluem recursos de números, entre outros. Portanto, o impacto para um membro que não está seguindo o processo de PDP e as mudanças de CPM pode ter consequências catastróficas para os negócios.
O PDP está continuamente atualizando o CPM, e é óbvio que alguns membros podem não estar acompanhando, em dia, todos os detalhes e possíveis impactos em seus serviços / recursos, enquanto a RSA afirma que a AFRINIC, a seu próprio critério, pode investigar a utilização dos serviços.
Cada política no CPM indica o que e como as coisas devem ser feitas. Falta de conformidade com qualquer parte do CPM, mesmo que não claramente declarada, é considerada falta de conformidade, seguindo uma interpretação coerente tanto do RSA quanto do CPM.
Consequentemente, os associados devem ser protegidos contra esta situação, de forma simples que lhes permita conhecer a sua política de cumprimento em dia, obter alertas sobre o incumprimento e, consequentemente, reagir para os resolver.
A RSA especifica um procedimento genérico para resolver a situação com os membros e facilitar o cumprimento efetivo. Deve haver um cronograma mais claro e oportunidades suficientes para resolver a situação, de forma justa para todos os membros, ao invés de tomar decisões irreversíveis na primeira ocasião de qualquer violação da política em caso de não resposta em 30 dias.
Deve haver sempre oportunidades iguais para qualquer membro corrigir erros antes de chegar a um ponto fatal.
2. Resumo de como esta proposta aborda o problema
Esta proposta fornece a estrutura para um "Painel de conformidade com as políticas", a ser desenvolvido pela AFRINIC e incorporado ao MyAFRINIC (e plataformas de comunicação de futuros membros).
O painel mostrará todos os detalhes possíveis para corresponder ao CPM e RSA, como:
- Não conformidade contratual:
- Obrigações contratuais genéricas (como situação de pagamentos ou documentos).
- Falta de resposta do membro.
- Transferências não autorizadas. (Remova, pois esta verificação não pode ser automatizada, a menos que a intenção aqui seja que a equipe atualize manualmente o painel após a detecção deste problema)
- Envio de documentos fraudulentos (Remova, pois esta verificação não pode ser automatizada, a menos que a intenção aqui seja que a equipe atualize manualmente o painel após a detecção deste problema)
- Não conformidade com a política:
- Recursos não utilizados ou não anunciados (quando obrigatório).
- Indisponível ou desatualizado Whois informações.
- Falta de manutenção da delegação reversa.
- Subatribuições proibidas (de atribuições de PI). (Remova como o whois pode ser configurado para negar subatribuições
- Violações de política repetidas e / ou contínuas genéricas.
Observe que os itens acima são exemplos, pois o RSA e o CPM podem evoluir e incorporar outros motivos de não conformidade.
Esta proposta permitirá a revisão periódica do status de conformidade da política de cada membro, da forma mais automatizada possível, para que eles possam receber notificações automatizadas de qualquer problema. Avisos também serão enviados ao pessoal, e apenas em casos de incumprimento continuado e repetido, ou violação grave de certos aspectos do CPM, a AFRINIC poderá tomar outras medidas de acordo com o RSA.
A AFRINIC implementará esta política em fases, de acordo com as decisões do Conselho e internas, dependendo da disponibilidade de recursos, de forma a evitar impactos nas operações do dia-a-dia. Por exemplo, uma primeira fase pode ser a integração com o MyAFRINIC a estrutura geral do painel (GUI, notificações, rastreamento de não conformidade), seguida pelas ferramentas automatizadas já existentes (conforme indicado pelo impacto da análise 4.3 na v1 desta proposta). Em seguida, cada parte do RSA e do CPM pode ser tratada, uma a uma, ou mesmo várias delas em paralelo. Dessa forma, não há um prazo específico, podendo ser acomodado aos recursos disponíveis, resultados para cada parte do RSA / CPM sendo integrados e tickets sendo gerados e resolvidos, etc.
É claro que há um investimento único na implementação, como acontece com a maioria das políticas, no entanto, as vantagens para a equipe, comunidade e associação são óbvias, incluindo uma enorme economia de recursos no rastreamento manual e permitindo a associação estar em dia com a conformidade, mesmo com mudanças de política. Essas vantagens também podem ser consideradas pela diretoria em termos de recrutamento de pessoal para a implementação, se necessário, dependendo do andamento do projeto de implementação.
3. Proposta
Adicionar uma nova seção no CPM, numerada como melhor se encaixa de acordo com os critérios da equipe, da seguinte forma:
1 Conformidade com a política Os serviços da AFRINIC são fornecidos aos membros sob a égide do mandato da RSA, que por sua vez exige o cumprimento das políticas. Essas políticas são documentadas no CPM, que é atualizado continuamente pelo PDP. |
2 Painel de conformidade de política O AFRINIC “Policy Compliance Dashboard” mostra a cada membro seu status de conformidade com o Contrato de Serviços de Registro e as políticas de recursos aplicáveis, coletados por meio de uma revisão periódica, automatizada tanto quanto possível. A automação do painel deverá ser acomodada ao longo da evolução da evolução do CPM por meio do PDP, a fim de apresentar novos detalhes. |
Notificações 3 O painel:
A AFRINIC deve considerar que um membro persiste em não conformidade no caso de ocorrerem mais de 3 violações confirmadas em um período de 12 meses. Este acionador será redefinido assim que não houver violações de política após 12 meses |
4 Falta de Conformidade A AFRINIC poderá iniciar uma investigação mais exaustiva e tomar outras medidas, de acordo com a RSA, quando houver evidências que sugiram que existe uma falta persistente de cumprimento. |
5 Retenção de serviço, revogação ou encerramento de membro O incumprimento contratual, como transferências não autorizadas, falta de pagamento ou fraude documental, uma vez confirmada, será decorrente da revogação dos serviços e encerramento do associado, na sequência do RSA. O não cumprimento do RSA e / ou políticas desencadeará ações por parte da AFRINIC por meio de comunicação com o membro a fim de resolver o não cumprimento e, posteriormente, as ações tomadas serão alinhadas com as cláusulas RSA aplicáveis. A não conformidade repetida e / ou contínua com a política, uma vez confirmada, pode ser causada por retenção de serviço e revogação de recursos. Para isso, AFRINIC deve ter um processo contendo pelo menos as seguintes etapas:
|
6 excepcionalidades Quando a revogação de recursos envolver infraestrutura estratégica essencial para o funcionamento da Internet na região, ou em situações excepcionais como desastres naturais ou instabilidade política, a Diretoria da AFRINIC poderá estender o período de revogação de recursos, com avaliação prévia da Equipe , uma vez detectada tal situação excepcional. |
4. Referências
- RSA AFRÍNICO: https://afrinic.net/membership/agreements | https://afrinic.net/ast/pdf/services/afrinic-rsa-en-201801.pdf
- Políticas ou procedimentos semelhantes, para os mesmos / semelhantes, também existem nas outras regiões.
- APNIC: https://www.apnic.net/community/policy/resources#4.2.-Closure-and-recovery
- ARIN: https://www.arin.net/participate/policy/nrpm/#12-resource-review
- LACNIC: Uma proposta equivalente alcançou consenso e foi ratificada (sendo implementada em fases): https://politicas.lacnic.net/politicas/detail/id/LAC-2019-9?language=en
- NCC MADURO: https://www.ripe.net/publications/docs/ripe-694 | https://www.ripe.net/publications/docs/ripe-716
Histórico de Revisão
Histórico de Revisão
Data |
Detalhes |
Outubro 18 2021 |
Versão 1: AFPUB-2021-GEN-003-DRAFT01
|
Avaliação de impacto da política AFRINIC
Avaliação da equipe AFRINIC
Data da avaliação: 27 de outubro de 2021
1.0) Interpretação e compreensão da proposta pela equipe
A proposta solicita que a AFRINIC crie um painel em seu sistema para que seus Membros de Recursos sejam mostrados seu status de conformidade com relação ao Contrato de Serviço de Registro e as políticas de recursos aplicáveis. O painel também enviará notificações aos membros assim que forem detectadas não conformidades, seguidas de lembretes. Se a não conformidade persistir por 3 meses e não for resolvida, o painel enviará uma notificação à equipe da AFRINIC.
De acordo com a proposta, o não cumprimento persistente é determinado caso mais de três violações confirmadas tenham ocorrido em um período de 12 meses. De acordo com o Contrato de Serviço de Registro, a AFRINIC pode iniciar uma investigação mais exaustiva do membro do recurso.
A proposta também afirma que, após o RSA, certos incumprimentos extracontratuais implicarão a revogação de serviços e o encerramento de membros. Também menciona que em casos de não conformidade repetida e / ou continuada, AFRINIC pode causar retenção de serviço e revogação de recursos. A proposta enumera os passos que a AFRINIC deverá obrigatoriamente tomar, os quais consistem em: -
1) envolver-se com o Membro Recurso e retificar a situação
2) Publicar em página específica, por um período máximo de 3 meses, os recursos a serem recuperados
3) Caso o membro não resolva seu cumprimento dois meses após a publicação da revogação pretendida, a AFRINIC suspenderá o serviço DNS reverso
4) Três meses após a publicação da revogação pretendida, AFRINIC deve revogar os recursos
Em circunstâncias excepcionais, como a utilização de recursos em infraestrutura estratégica para o funcionamento da Internet na região, ou em situações excepcionais, como desastres naturais e estabilidade política, a Diretoria poderá estender o período de revogação de recursos com avaliação prévia realizada pela equipe.
2.0) Comentários da equipe da AFRINIC sobre a clareza da política
Seção 5 - O descumprimento contratual, como transferências não autorizadas, falta de pagamento ou fraude documental, uma vez confirmada, será decorrente da revogação dos serviços e encerramento do membro, após o RSA ser ambíguo ou resultado de erro de digitação.
Sugerir reformulação da Seção 5 - O descumprimento contratual, como transferências não autorizadas, falta de pagamento ou fraude documental, uma vez confirmada, 'causará' a revogação dos serviços e o encerramento do associado, após o RSA.
3.0) Comentários da equipe sobre as áreas de impacto
Impacto nas funções de registro
- Novo subprocesso / procedimento a ser desenvolvido para o fluxo de trabalho geral de não conformidade
- O painel no portal do membro precisa ser configurado para enviar notificações, bem como lembretes periódicos de não conformidade para os membros.
- O painel no portal do membro precisa ser configurado para enviar notificações de não conformidade persistente após 3 meses
- O acompanhamento dos Membros de Recursos em relação à não conformidade persistente também será necessário
- O painel também evoluirá com quaisquer novas políticas de recursos que entrarem em vigor.
Avaliação Legal
As observações jurídicas são as seguintes:
(a) Ex-facie a proposta de política supracitada e embora a intenção dos autores seja evidente, ainda esta proposta, conforme estilizada, tem o efeito de:
(i) Invadir a gestão interna e as operações da AFRINIC no que diz respeito à gestão do contrato do Acordo de Serviços de Registo (RSA).
(ii) O fato de que a AFRINIC só será capaz de executar as disposições do RSA após "3 violações confirmadas" durante um período de 12 meses torna isso impraticável e irrealista, visto que as violações cometidas por membros do recurso diferem de organização para organização. É difícil imaginar como essa proposta é viável na prática.
(b) Além disso, a RSA já confere poderes à AFRINIC para iniciar tais revisões ou investigações sempre que houver um bom motivo para fazê-lo. O RSA também prevê a retenção (suspensão) e / ou revogação de recursos nos casos em que o membro do recurso em questão não cooperar com a AFRINIC. Portanto, a proposta de que a AFRINIC só desencadeie o processo de rescisão nos casos em que haja um incumprimento persistente por parte do membro do recurso é equivocada pelo motivo exposto acima.
(c) Caso a proposta de política supracitada, conforme estilizada, chegue a um consenso, é altamente provável que o conselho de administração que atua por meio de sua gestão enfrentará dificuldade para dar pleno efeito aos termos existentes do RSA, uma vez que AFRINIC será impedido de tomar qualquer ações sob o RSA, a menos e até que pelo menos 3 violações por parte do membro do recurso tenham sido registradas.
Neste momento, é oportuno lembrar que a subseção 8.2 (ii) do estatuto da AFRINIC dá poderes ao conselho de administração, agindo de maneira razoável e de boa fé, para determinar que o membro recurso deixou de satisfazer os critérios de admissão à associação . Da mesma forma, a cláusula 11 (d) (iii) do RSA prevê que a AFRINIC (ou seja, seu conselho agindo por meio de sua gestão) terá o direito de rescindir o acordo mediante notificação por escrito ao membro recurso de sua intenção e convidando-o a mostrar causa pela qual tal ação não deve ser tomada contra ele.
(d) Além disso, no momento em que um membro do recurso acaba sendo persistentemente não conforme, é altamente provável que o RSA que tem um mandato inicial de um ano civil teria sido automaticamente renovado por outro ano civil, de modo que as violações identificadas então se tornaria 'caduc'. Consequentemente, qualquer violação identificada do RSA por parte do membro do recurso seria considerada regularizada pelo simples fato de o RSA ter sido renovado.
Nessas circunstâncias, recomenda-se que o escopo desta proposta de política seja revisado pelos autores de modo que seja limitado à criação de um painel de conformidade com a política para que ambas as partes (ou seja, AFRINIC e o membro do recurso) tenham melhor visibilidade de o cumprimento do membro; e que a questão da gestão do contrato seja deixada ao conselho de administração da AFRINIC agindo através da sua gestão.
Avaliação Financeira - Não há.
4.0) Implementação
A implementação do painel pode ser efetuada até Q3-2022. AFRINIC está atualmente implementando um novo portal para membros (myAFRINICv2) que já possui um recurso de painel. O painel em MyAFRINIC V2 não se limita à política, mas também fornecerá as melhores práticas e recomendações aos membros; portanto, o período de implementação de nove meses coincidirá com o go-live de myAFRINICv2. A implementação de todo o escopo de verificações em relação ao RSA e às políticas será em fases e cobrirá lotes de verificações de conformidade em cada versão do painel.