Координационный центр национального домена сети Интернет

Условия аккредитации регистраторов

Индекс документа
RU-4

Редакция
24.11.2004

Утвержден решением
П11-1.1/04
от 24.11.04

Дата начала действия документа
01.12.04

Статус документа
обязательный

Отменен (изменен) решением
П5-2.1/06
от 26.10.06

Дата окончания действия
14.12.06



1. Общие требования
2. Порядок подачи заявки
3. Рассмотрение заявки
Требования к техническим и программным средствам Организации
Предоставление доступа к Реестру доменных имен домена RU для тестовых целей
Форма заявления, подтверждающего намерение Организации аккредитоваться в качестве регистратора
План описания возможностей деятельности Организации в качестве регистратора
Требования к персоналу
Сведения об Организации
Регламент работы Аккредитационной комиссии
Программа и методика испытаний программно-аппаратного комплекса



Автономная некоммерческая организация «Координационный центр национального домена сети Интернет» (далее — «Центр») координирует деятельность по регистрации доменных имен второго уровня в домене RU.
Поддержку программно-аппаратного комплекса регистрации доменных имен второго уровня в домене RU осуществляет Технический центр, функции которого выполняет Автономная некоммерческая организация «Российский научно-исследовательский институт развития общественных сетей».
Для повышения качества услуг, оказываемых конечным пользователям, и развития добросовестной конкуренции Центр привлекает к обеспечению функционирования системы регистрации независимых регистраторов.
Деятельность регистратора доменных имен сопряжена с выполнением определенного объема технических функций и высокой ответственностью. Доменные имена могут иметь высокую коммерческую и иную ценность для пользователей, и возможный ущерб в случае утраты домена может оказаться невосполнимым. Высокая ответственность регистратора связана и с тем, что хранение информации обо всех доменных именах второго уровня осуществляется в рамках единого Реестра, и некорректные действия регистратора могут нанести ущерб не только его клиентам, но и системе регистрации в целом.
Настоящий документ определяет требования, предъявляемые к претендентам на аккредитацию в качестве регистратора доменных имен в домене RU,правила представления ими документов для аккредитации и порядок принятия решений по этому вопросу.
Термины, используемые в настоящем документе, определены в «Правилах регистрации доменных имен в домене RU» и «Договоре об оказании услуг по обеспечению доступа к Реестру доменных имен домена RU».

1. Общие требования

1.1. Организация, претендующая на аккредитацию в качестве регистратора, (в дальнейшем — «Организация») должна быть российским юридическим лицом.
1.2. Программно-аппаратный комплекс Организации должен соответствовать требованиям, изложенным в Приложении 1.
1.3. К моменту представления заявки на аккредитацию Организация должна разработать весь объем необходимых организационных (должностные инструкции персоналу, инструкции для пользователей и т. д.) и технических (описание системы, программно-технологические средства, описания интерфейсов и т. д.) документов.
Для отладки и тестирования программно-аппаратного комплекса Организация до подачи заявки на аккредитацию может получить тестовый доступ к Реестру, обратившись к Центру в порядке, установленном в Приложении 2.

2. Порядок подачи заявки

2.1. Организация направляет Центру заявление, подтверждающее намерение Организации аккредитоваться в качестве регистратора, (по форме, приведенной в Приложении 3), вместе с которым представляются:
(1) учредительные документы;
(2) свидетельство о государственной регистрации и свидетельство о внесении Организации в Единый государственный реестр юридических лиц;
(3) свидетельство о постановке Организации на налоговый учет;
(4) письмо органа государственной статистики о присвоении кода ОКПО;
(5) лицензии на оказание услуг связи (если имеются);
(6) разрешение органа государственного надзора за деятельностью в области связи на эксплуатацию объекта связи (если имеется);
(7) описание возможностей деятельности Организации в качестве регистратора (в соответствии с вопросником, приведенным в Приложении 4);
(8) адресованная пользователям документация (включая тексты типовых договоров и иных документов, а также информацию, предназначенную для размещения на веб-сервере Организации), описывающая порядок выполнения действий, связанных с регистрацией доменных имен в домене RU:
— заключение договора,
— регистрация и перерегистрация доменного имени,
— изменение сведений о доменном имени,
— передача прав администрирования,
— передача поддержки домена другому регистратору,
— сведения о порядке разрешения споров о доменных именах.
В случаях, когда Организация предполагает привлекать для взаимодействия с конечными пользователями третьих лиц (партнеров), представляется также документация, предназначенная для взаимодействия с партнерами (включая тексты типовых договоров);
(9) описание процедур работы Организации (персонала и программно-аппаратного комплекса) при выполнении действий, связанных с регистрацией доменных имен в домене RU:
— заключении договора,
— регистрации и перерегистрации доменного имени,
— изменении сведений о доменном имени,
— делегировании домена,
— передаче прав администрирования,
— передаче поддержки домена другому регистратору,
— приеме поддержки от другого регистратора,
— обработке претензий третьих лиц в связи с регистрацией доменного имени.
В случаях, когда Организация предполагает привлекать для взаимодействия с конечными пользователями третьих лиц (партнеров), представляется также описание процедур взаимодействия с партнерами и планируемые алгоритмы работы партнеров. Документация должна содержать подробную информацию о способе идентификации пользователя, порядке определения правомочности представителя пользователя, форме и корректности оформления документов, предоставляемых пользователем или его представителем.
(10) сведения о персонале в соответствии с Приложением 5;
(11) реквизиты, необходимые для заключения договора, а также иные сведения, которые подлежат занесению в базу данных Технического центра (Приложение 6);
(12) иная информация, которая может оказаться существенной для принятия решения об аккредитации.
2.2. Учредительные документы, свидетельства, лицензии и т. п. предоставляются либо в копиях, верность которых засвидетельствована нотариусом, либо в заверенных Организацией простых копиях с предъявлением подлинников документов.
Остальные прилагаемые документы представляются на бумажном носителе и в электронном виде. Бумажные экземпляры заверяются Организацией.
2.3. Вся направленная в адрес Центра информация может быть использована Центром и привлекаемыми им для проверки заявки лицами только в целях аккредитации Организации.

3. Рассмотрение заявки

3.1. Центр отклоняет заявку до ее рассмотрения по существу в следующих случаях:
(1) состав представленных Организацией материалов не соответствует установленному перечню;
(2) Организация в течение трех лет, предшествующих подаче заявки, уже выполняла функции регистратора, однако договор с нею был расторгнут;
(3) Организация в течение последних трех месяцев уже подавала заявку, которая была отклонена;
(4) Организация в течение последних трех месяцев уже подавала заявку, по которой было вынесено положительное решение, однако Организация не заключила договор о получении доступа к Реестру.
3.2. В случае отсутствия обстоятельств, препятствующих рассмотрению заявки Организации, Центр в течение десяти рабочих дней передает заявку на рассмотрение Аккредитационной комиссии.
3.3. Аккредитационная комиссия в соответствии с Регламентом (Приложение 7):
(1) рассматривает и проверяет заявку Организации;
(2) принимает решение о необходимости проведения выездной проверки и/или тестирования готовности Организации к выполнению функций регистратора и обеспечивает их проведение;
(3) по итогам рассмотрения и проверки заявки, на основании результатов тестирования и выездной проверки (если тестирование и выездная проверка проводились) выносит заключение о возможности аккредитации Организации или отклонении заявки.
Заключение Аккредитационной комиссии должно быть вынесено в течение двух месяцев после получения ею заявки.
3.4. В процессе рассмотрения и проверки заявки Центр и Аккредитационная комиссия вправе предложить Организации дополнить, уточнить или обосновать представленную в заявке информацию.
3.5. Проверка функционирования программно-аппаратного комплекса Организации осуществляется в соответствии с установленной методикой (Приложение 8).
3.6. На основании положительного заключения Аккредитационной комиссии Центр принимает решение об аккредитации Организации.
3.7. В случае положительного решения по заявке Организация обязана в течение 15 дней с момента его получения заключить договор по установленной Центром форме.
3.8. Решение Центра об отклонении принятой к рассмотрению заявки принимается на основании отрицательного заключения Аккредитационной комиссии.
Центр также вправе принять решение об отклонении заявки, если имеются обоснованные сомнения в том, что Организация в качестве регистратора будет осуществлять свою деятельность с должной осмотрительностью, не создавая угрозы ущерба стабильности и надежности мировой и национальной системы доменных имен или интересам конечных пользователей.
3.9. Мотивированное решение об отклонении заявки в течение десяти рабочих дней после его принятия направляется Организации, которая вправе в двухмесячный срок с момента вынесения решения обжаловать это решение. Жалоба Организации рассматривается Правлением Центра, решение которого является окончательным.

Приложение 1

Требования к техническим и программным средствам организации

1. Общие требования

1.1. Организация обязана обеспечить пользователям удаленный доступ к сетевым службам, реализуемым подсистемами программно-аппаратного комплекса регистратора. При этом IP-адреса, используемые этими службами для взаимодействия с пользователями, должны принадлежать надежно маршрутизируемому в сети Интернет блоку IP-адресов.
1.2. Организация должна располагать надежной связностью с объектами глобальной маршрутизации сети Интернет.
1.3. Организация должна обеспечить устойчивое функционирование всех подсистем при отказе оборудования, а также систем электроснабжения и связи, и предусмотреть механизмы ввода в действие резервных компонентов.
1.4. Организация должна располагать средствами резервного копирования, обеспечивающими возможность полного восстановления данных в случае любых отказов системы к состоянию на момент не более чем за сутки до отказа.
Физические носители информации, содержащие резервные копии, должны храниться в условиях, обеспечивающих сохранность информации в случаях чрезвычайных обстоятельств (пожаров и др.).

Организация должна располагать соответствующей системой резервного копирования и необходимой материально-технической базой. Система резервного копирования должна обеспечивать сохранение целостности информации, в том числе и в случаях сбоев в период копирования или восстановления.
1.5. Коэффициент доступности услуг, обеспечиваемых подсистемами программно-аппаратного комплекса регистратора, должен составлять не менее 0.995.
1.6. Организация должна обеспечивать поддержание архивов (как электронных, так и бумажных документов), относящихся к деятельности по регистрации доменов и позволяющих выполнять поиск документов.

Организация архива должна позволять осуществить выборку всех сведений, относящихся к доменному имени, включая полную историю изменения этих сведений.
1.7. Организация должна предусмотреть средства защиты от действий третьих лиц, направленных на получение несанкционированного доступа к программно-аппаратному комплексу регистратора или на нарушение его нормального функционирования.

Организация должна обеспечить как общие средства защиты своих локальных сетей и отдельных систем, предназначенных для использования в регистраторской деятельности, так и специальные механизмы, учитывающие специфику регистрационной деятельности. В частности, должны быть предусмотрены средства аутентификации пользователей системы и определения объема их полномочий, ведение контрольного журнала, сопоставление сообщений Технического центра с направленными заявками для выявления несанкционированных действий.
1.8. Организация должна обеспечивать учет оказываемых пользователю услуг, связанных с регистрацией доменных имен (включая учет блокировок и последующего списания средств при первоначальной регистрации доменного имени или возврата средств в случае отказа в регистрации).

2. Подсистема DNS

2.1. Организация должна располагать подсистемой DNS, состоящей не менее чем из двух физических серверов, со средним временем реакции на запрос не более 2 секунд.
2.2. Организация должна обеспечивать возможность поддержания основных (primary) и дополнительных (secondary) зон для регистрируемых доменных имен.

3. Подсистема whois

3.1. Организация должна располагать подсистемой ‘whois’, предоставляющей информацию из открытой части Локального реестра по протоколу, предусмотренному IETF RFC-954, а также через веб-интерфейс. Объем выдаваемой сервисом информации должен соответствовать Регламентирующим документам и условиям типового договора с пользователями.
3.2. Среднее время реакции на запрос к сервису ‘whois’ должно составлять не более 2 секунд.
3.3. Организация обязана предусмотреть средства, ограничивающие массовую выборку информации о доменных именах во избежание несанкционированного сбора данных и создания чрезмерной нагрузки на автоматизированные системы Организации и Технического центра.
Организация должна располагать средствами учета обращений к сервису ’whois’, которые позволяют выявлять и ограничивать недопустимую активность.

4. Подсистема работы с Реестром

4.1. Организация должна располагать подсистемой работы с Реестром, позволяющей автоматически обрабатывать запросы пользователей на изменение сведений, содержащихся в Реестре, через почтовый и/или веб-интерфейс.
Доступ к Реестру должен быть авторизованным. Программно-аппаратный комплекс Организации должен обеспечивать тестирование серверов DNS делегируемого домена до внесения информации о них в Реестр.
4.2. Подсистема должна обеспечивать сохранение информации о заявках пользователей на изменение сведений в Реестре, результатах исполнения этих заявок; историю изменения полей Реестра.
Организация должна обеспечивать архивирование указанных сведений, а также резервное копирование этих архивов.
4.3. Программно-аппаратный комплекс регистратора должен обеспечивать синхронизацию Главного и Локального реестров в соответствии с документом «Технические условия взаимодействия с регистраторами» в ходе выполнения любых операций, связанных с регистрацией доменных имен, в том числе и при возникновении нештатных ситуаций.
4.4. Подсистема должна обеспечивать автоматическую рассылку уведомлений пользователям об истечении срока действия регистрации и в других необходимых случаях.
4.5. Время полного восстановления данных Локального реестра в случае возникновения нештатных ситуаций, сбоев и отказов программно-аппаратного комплекса регистратора не может превышать 6 часов.

Приложение 2

Предоставление доступа к реестру доменных имен домена RU для тестовых целей

Для отладки и тестирования программно-аппаратного комплекса Организации она вправе подать Центру заявку на заключение Договора о предоставлении доступа к Реестру доменных имен домена RU для тестовых целей. В этом случае прилагаемые к заявлению документы, описывающие программно-аппаратный комплекс Организации, алгоритмы работы, документацию для пользователей, могут носить предварительный характер, а проверка представленной Организацией документации осуществляется в упрощенном порядке.
Если Центр сочтет представленную документацию удовлетворительной, он дает согласие на заключение Договора о предоставлении доступа к Реестру доменных имен домена RU для тестовых целей. Организация должна заключить договор по установленной Центром форме в течение 15 дней с момента получения решения Центра.

Приложение 3

Форма заявления, подтверждающего намерение организации аккредитоваться в качестве регистратора


[Бланк Организации]

Директору
Координационного центра
национального домена сети Интернет



[Наименование Организации] просит аккредитовать [его, ее] в качестве регистратора доменных имен в домене RU и заключить договор «Об оказании услуг по обеспечению доступа к Реестру доменных имен в домене RU».
[Наименование Организации] подтверждает свое соответствие «Условиям аккредитации регистраторов» и дает согласие на проведение предусмотренных проверок и испытаний.
[Наименование Организации] подтверждает, что представленные сведения являются полными и достоверными.
Приложения: (список приложений).
[Наименование должности] [подпись] [инициалы, фамилия]
[печать]

Примечание. Если заявление подписано не руководителем Организации, к заявлению должен прилагаться документ, подтверждающий полномочия подписавшего лица.

Приложение 4

План описания возможностей деятельности организации в качестве регистратора

Представленный в настоящем Приложении вопросник определяет структуру и содержание описания возможностей деятельности Организации в качестве регистратора. Организация должна представить подробные развернутые ответы по каждому вопросу, при необходимости сопровождая их приложениями и ссылками на сопроводительные документы.
Нумерация разделов в представляемом Организацией описании должна соответствовать данному вопроснику. Если какой-либо пункт вопросника остается без ответа (вследствие отсутствия информации или неприменимости в конкретной ситуации), отсутствие ответа и причины этого должны быть указаны в описании.

1. Общая информация

1.1. Краткий обзор деятельности Организации: виды деятельности, история Организации, численность персонала.
1.2. Осуществляла ли Организация деятельность, связанную с оказанием услуг по регистрации доменных имен: в каких доменах, в каком качестве, в течение какого срока? Численность персонала, участвовавшего в этой деятельности. Количество зарегистрированных доменных имен за последние три года. Основные категории пользователей регистрационных услуг.
1.3. Была ли Организация, ее участники, сотрудники, иные аффилированные с Организацией лица участниками споров о доменных именах или систематической деятельности, связанной с возмездной уступкой прав на доменные имена? Основные сведения об этих спорах (деятельности).
1.4. Каков объем регистраций доменных имен второго уровня в месяц, с которым Организация реально может справляться, исходя из имеющихся и планируемых в ближайшее время финансовых, технических и организационных возможностей? Каковы эти возможности, и на основании какой информации оценивается объем регистраций? Предполагаемый объем регистраций в месяц в течение первого полугодия работы в качестве регистратора; к концу первого года; к концу второго года?
1.5. Каким образом может быть обеспечена гарантия того, что прекращение деятельности Организации (или прекращение ее работы в качестве аккредитованного регистратора) не отразится негативно на работе администраторов доменов второго уровня, нормальном функционировании системы регистрации и адресации в национальном домене в целом?

2. Общие технические сведения

2.1. В какой Региональной интернет-регистратуре (RIR) зарегистрированы блоки IP-адресов, автономные системы и объекты маршрутизации? Каковы их идентификаторы?
2.2. Как обеспечивается связность программно-аппаратного комплекса регистратора с другими объектами глобальной маршрутизации? Какова схема организации связи?
2.3. Какое оборудование и программные средства используются в программно-аппаратном комплексе регистратора?
2.4. Как обеспечивается устойчивое функционирование всех подсистем при отказе оборудования, а также систем электроснабжения и связи?
2.5. Как обеспечивается сохранность информации — регистрационных данных, проведенных транзакций — в случае отказов программно-аппаратного комплекса регистратора, несанкционированного доступа и его последствий, чрезвычайных обстоятельств (пожаров и др.)? Каковы возможности полного восстановления информации? Каким образом обеспечивается сохранение целостности информации, в том числе и в случаях сбоев в период копирования или восстановления?
2.6. Как обеспечивается поддержка архивов (как электронных, так и бумажных документов), относящихся к деятельности по регистрации доменов? Как организованы поиск и выборка документов из архивов?
2.7. Как обеспечивается защита программно-аппаратного комплекса регистратора от атак, взломов, несанкционированного доступа, иных способов нарушения нормального функционирования системы? Какие средства аутентификации пользователей и определения объема их полномочий используются?
2.8. Как обеспечивается учет услуг, связанных с регистрацией доменов?

3. Подсистема DNS

3.1. Каково количество, местонахождение, имена и ip-адреса серверов DNS для регистрируемых доменных имен; их технические характеристики?
3.2. Сколько зон поддерживает подсистема DNS Организации в настоящее время?

4. Подсистема ‘whois’

4.1. Как организована подсистема ‘whois’?
4.2. Какой адрес имеет сервер ‘whois’, обрабатывающий запросы по порту 43? Каков URL сервиса whois при работе через веб-интерфейс?
4.3. Какая информация сообщается сервисом ‘whois’? Какими предупреждениями или уведомлениями сопровождается выдаваемая сервисом whois информация?
4.4. Если объем выдаваемой информации отличается от рекомендованного Регламентирующими документами, то в чем причины этих отличий?
4.5. Какие средства предусмотрены для выявления и ограничения недопустимой активности пользователей сервиса ‘whois’? Какие критерии недопустимой активности используются?

5. Подсистема работы с Реестром

5.1. По каким интерфейсам обеспечивается прием и обработка заявок пользователей на изменение сведений, содержащихся в Реестре? Какие используются средства авторизации и разграничения доступа к Реестру?
5.2. Каковы процедуры тестирования серверов DNS при делегировании домена (изменении сведений о серверах DNS)
5.3. Каким образом обеспечивается сохранение информации о заявках пользователей на изменение сведений в Реестре? Как организовано сохранение истории изменения полей в Реестре? Каким образом организовано резервное копирование сохраняемой информации?
5.4. Какими средствами организовано обновление сведений в Главном реестре в соответствии со сведениями в Локальном реестре? Какие меры по синхронизации Главного и Локального реестра предусмотрены при возникновении нештатных ситуаций?
5.5. Как осуществляется уведомление пользователей об истечении сроков действия регистрации? В каких случаях применяется автоматическая рассылка уведомлений пользователям? Как организовано архивирование уведомлений и результатов их исполнения?
5.6. Каково время полного восстановления данных Локального реестра при возникновении нештатных ситуаций, сбоев и отказов оборудования? Какие методики восстановления данных, исключающие потерю информации, используются?

6. Информация для организации тестирования

6.1. Кто в Организации координирует взаимодействие с Центром по вопросам аккредитации? (фамилия, имя, отчество, контактные телефоны и адрес электронной почты)
6.2. Порядок доступа к программно-аппаратному комплексу Организации для тестирования (логины, пароли, занесение средств на лицевые счета и т. п.).

Приложение 5

Требования к персоналу


Представляемые Организацией сведения о персонале, обеспечивающему выполнение функций регистратора должны включать данные о количественном составе персонала, который будет вести эту деятельность (с подразделением по функциональным блокам). По каждому функциональному блоку должны быть представлены данные о руководителе соответствующей службы (имена, должности, контактная информация). Должны быть представлены сведения о работниках, отвечающих за решение:
  • административных вопросов работы с клиентами (организация работы службы регистрации доменов);
  • технических вопросов (взаимодействие с Техническим центром, обеспечение работы клиентского интерфейса системы регистрации, техническая идентификация пользователей, архивирование истории работы с доменами и пользователями);
  • юридических вопросов.


Приложение 6

Сведения об организации

1. Полное наименование Организации в соответствии с учредительными документами.
2. Место нахождения организации в соответствии с учредительными документами.
3. Фамилия, имя, отчество и должность руководителя Организации.
4. Фамилия, имя, отчество и должность лица, которое будет подписывать со стороны Организации договор о доступе к Реестру доменных имен домена RU, а также реквизиты документа, удостоверяющего эти полномочия.
5. Почтовый адрес Организации.
6. Адрес электронной почты для использования в административной переписке.
7. Номера телефонов.
8. Номера телефаксов.
9. Полные банковские реквизиты Организации.
10. Наименование Организации для сервиса ‘whois’ (латиница).
11. Адрес веб-сервера Организации, используемого в регистраторской деятельности.
12. Адрес whois-сервера Организации.
13. Желаемое обозначение (nic-handle) Организации в автоматизированной системе Технического центра.
14. Адрес электронной почты для сообщений автоматизированной системы Технического центра об успешном выполнении заявок по поддерживаемым Организацией объектам (поле Mnt-Nfy сведений о регистраторе в базе данных ТЦ).
15. Адрес электронной почты для сообщений автоматизированной системы Технического центра об ошибках авторизации заявок по поддерживаемым Организацией объектам (поле Upd-To сведений о регистраторе в базе данных ТЦ).
16. Данные для авторизации заявок (поле Auth сведений о регистраторе в базе данных ТЦ).

Приложение 7

Регламент работы аккредитационной комиссии

1. Организация работы комиссии

1.1. Аккредитационная комиссия создается для подготовки заключения по заявке Организации.
Аккредитационная комиссия (в том числе председатель комиссии) назначается директором Центра из перечня экспертов, утвержденного Правлением Центра. В состав комиссии входит представитель Технического центра.
1.2. Председатель комиссии:
(1) распределяет участки работы между членами комиссии;
(2) получает от членов комиссии рабочие отчеты;
(3) по предложению членов комиссии и по собственной инициативе через директора Центра запрашивает у Организации документы, дополняющие, уточняющие или подтверждающие содержащуюся в заявке информацию;
(4) при выявлении в заявке Организации погрешностей, которые могут быть устранены в ходе проверки — предлагает директору Центра запросить Организацию о представлении исправленной редакции соответствующих документов;
(5) на основании полученных рабочих отчетов организует формирование сводного отчета и заключения Аккредитационной комиссии и представляет заключение Центру;
(6) созывает и проводит заседания Аккредитационной комиссии, организует обсуждение в списке рассылки Аккредитационной комиссии;
(7) принимает решение о необходимости проведения тестирования программно-аппаратного комплекса Организации и/или выездной проверки.

2. Порядок проведения проверки

2.1. В ходе проверки заявки Аккредитационная комиссия оценивает представленное Организацией описание возможностей деятельности Организации в качестве регистратора; документацию для пользователей; описание процедур работы персонала и программно-аппаратного комплекса Организации.
2.2. В течение 10 рабочих дней каждый член комиссии представляет рабочий отчет о проведенной проверке, в котором должны излагаться подробные сведения о проведенной проверке и оцениваться необходимость проведения выездной проверки и/или тестирования программно-аппаратного комплекса.
2.3. Председатель комиссии доводит содержание рабочих отчетов до сведения всех членов комиссии и организует обсуждение этих отчетов. По итогам обсуждения председатель комиссии принимает решение о необходимости проведения выездной проверки и/или тестирования программно-аппаратного комплекса и согласует с директором Центра порядок их организации.
2.4. На основании рабочих отчетов и результатов выездной проверки (тестирования) председатель комиссии организует формирование сводного отчета. Сводный отчет должен включать выводы:
(1) о конфигурации сети;
(2) о надежности программно-аппаратного комплекса;
(3) о характеристиках доступности комплекса;
(4) об организации архивов документов;
(5) о защите от несанкционированного доступа;
(6) об организации защиты сервиса ‘whois’;
(7) об организации работы с Реестром;
(8) об организации учета услуг;
(9) о полноте документации, адресованной пользователям, и ее соответствии требованиям Регламентирующих документов;
(10) о полноте и соответствии требованиям Регламентирующих документов алгоритмов работы персонала и программно-аппаратного комплекса.
2.5. На основании сводного отчета формируется заключение Аккредитационной комиссии, которое подписывается председателем.
Отрицательное заключение выносится в следующих случаях:
(1) Организация не соответствует установленным настоящим документом требованиям к регистраторам;
(2) в заявке Организации выявлены недостоверные или неполные сведения. Члены комиссии, несогласные с заключением, вправе сформулировать особое мнение, которое прилагается к сводному отчету.

Приложение 8

Программа и методика испытаний программно аппаратного комплекса

1. Анализ сети Организации

Контролируемые характеристики. Требования к блокам IP-адресов, автономным системам и объектам маршрутизации (п. 1.1 i). Требования к связности (п.1.2).
Методика контроля. Анализ информации, полученной из баз данных RIR, о блоках IP-адресов, автономных системах и объектах маршрутизации Организации. Исследование заявленной схемы организации связи.

2. Надежность программно-аппаратного комплекса

Контролируемые характеристики. Устойчивость функционирования при отказах оборудования (п. 1.3). Организация резервного копирования (п. 1.4). Организация полного восстановления подсистемы работы с Реестром (п. 4.5).
Методика контроля. Анализ представленной документации. Имитация отказа одного из компонентов программно-аппаратного комплекса (по выбору Аккредитационной комиссии). Изучение конфигурации средств резервного копирования, условий хранения резервных копий.

3. Характеристики доступности услуг и времени реакции подсистем.

Контролируемые характеристики. Коэффициент доступности услуг (п. 1.5). Среднее время ответа подсистем DNS (п. 2.1) и ‘whois’ (п. 3.2).
Методика контроля. Проверка осуществляется путем испытаний. В течение 7 суток с периодичностью от 30 секунд до 2 минут (в среднем — один раз в минуту) с каждого из двух компьютеров, выбранных Аккредитационной комиссией, производятся запросы к подсистеме DNS, к подсистеме ‘whois’ и к подсистеме работы с Реестром.
Для подсистемы DNS производится запрос записи из зонного файла, поддерживаемого подсистемой.
Для подсистемы ‘whois’ осуществляется запрос информации о доменных именах, как внесенных в испытываемый Локальный реестр, так и не содержащихся в нем. Для веб-интерфейса подсистемы производится проверка доступности веб-сервера (без содержательного анализа получаемого ответа).
Для подсистемы работы с Реестром производится запрос сведений о доменных именах, как внесенных в испытываемый Локальный реестр, так и не содержащихся в нем, по одному из интерфейсов, обеспечиваемых программно-аппаратным комплексом Организации.
В случае отсутствия ответа (или получения некорректного ответа) соответствующая подсистема считается недоступной для соответствующего компьютера на протяжении промежутка времени до следующего запроса. Для определения коэффициента доступности учитываются те промежутки времени, когда подсистема была недоступна для обоих компьютеров.
Среднее время ответа подсистем DNS и ‘whois’ определяется после исключения из массива результатов по 0.5% наилучших и наихудших значений.
Используемые для проверки компьютеры должны иметь надежную связь с сетью Интернет (со средним временем ответа на запрос ping из сети Технического центра не более 100 мсек) и синхронизироваться по протоколу NTP (IETF RFC-1305) с глобальной службой времени со stratum, не превышающим 3.

4. Организация архива

Контролируемые характеристики. Организация архива электронных и бумажных документов (п. 1.6).
Методика контроля. Анализ представленной документации.

5. Защита от несанкционированного доступа

Контролируемые характеристики. Защита программно-аппаратного комплекса от несанкционированного доступа и/или воздействий, направленных на нарушение нормального функционирования (п. 1.7).
Методика контроля. Анализ представленной документации.

6. Организация защиты сервиса ‘whois’

Контролируемые характеристики. Наличие механизма пресечения использования сервиса ‘whois’ для массовой выборки информации о доменных именах (п. 3.3).
Методика контроля. Проверка осуществляется путем испытаний. В течение 60 минут формируется 300 запросов к сервису ‘whois’ и проверяется, что количество обслуженных запросов не превышает 150.

7. Организация работы с Реестром

Контролируемые характеристики. Выполнение требований к подсистеме работы с Реестром (п. 4.1). Организация архива электронных документов (п. 1.6), архивирование заявок и результатов их исполнения (п. 4.2). Синхронизация Главного и Локального реестров (п. 4.3). Уведомление пользователей (п. 4.4). Оказание услуг поддержки DNS (п. 2.2). Достоверность сервиса ‘whois’ (п. 3.1).
Методика контроля. Проверка осуществляется путем выполнения контрольных примеров с использованием программно-аппаратного комплекса Организации. Контрольные примеры включают:
— до 50 заявок на регистрацию доменных имен (в том числе заявок на регистрацию доменных имен, противоречащих Правилам и заявок с неверной информацией);
— до 50 заявок на изменение сведений о доменных именах (включая заявки, изменяющие поля, которые не могут быть изменены без ручной обработки регистратором; заявки на делегирование домена, в том числе при некорректном функционировании серверов DNS, а также с использованием услуг поддержания серверов DNS, предоставляемых Организацией);
— до 10 заявок на передачу поддержки домена другому регистратору;
— проверку обработки запросов от другого регистратора на передачу Организации поддержки доменов;
— проверку направления уведомления пользователю о необходимости продления срока действия регистрации;
— формирование заявок на продление срока действия регистрации (в том числе в период блокировки регистрации).
В ходе выполнения контрольных примеров контролируется достоверность и актуальность информации, сообщаемой сервисом ‘whois’.
В ходе выполнения одной из заявок (по выбору Аккредитационной комиссии) имитируется сбой при передаче ответа Технического центра (средства программно-аппаратного комплекса должны обеспечить выявление «зависшего» запроса и восстановление детерминированного состояния).
По завершении контрольных примеров проверяется состояние архива электронных документов, содержание журнала заявок и изменения Локального реестра, а также аннулирование информации о домене в связи с истечением периода блокировки.

8. Организация учета услуг

Контролируемые характеристики. Организация учета услуг (п. 1.8).
Методика контроля. Анализ представленной документации.

iПри перечислении контролируемых характеристик в скобках указываются номера соответствующих пунктов Технических требований.