25 Kasım 2017,Cumartesi
Anasayfa » Nedir » Teklif İsteme: SSAC Örgüt İncelemesi

Teklif İsteme: SSAC Örgüt İncelemesi

İnternet Aday ve Sayılar Kurumu (ICANN) Güvenlik ve İstikrar Danışma Komitesinin (SSAC) bağımsız bir değerlendirmesini yapmak için bir sağlayıcı istiyor.

Sağlayıcı, İnternet teknik topluluğu ve kritik DNS altyapı hizmetlerinin operatörleri ve yöneticileri ile ilgili güvenlik konularında teknik bilgi veya tecrübeye sahip olmalıdır; SSAC'nin tüzüğü ve Operasyonel Usulleri [PDF, 420 KB] hakkında bir anlayış göstermek;

İnternetin isim verme ve adres tahsis sistemlerinin güvenliği ve bütünlüğü de dahil SSK'nin tüzüğünün kapsadığı teknik alanların bilgilerini göstermek.

Bu Teklif İsteğinin (RFP) amacı, SSK'nın kapsamlı bir değerlendirmesini yapabilen bağımsız bir denetçi belirlemektir. Buna, bunlarla sınırlı olmamak üzere aşağıdakiler dahildir:

  • SSAC'nin önceki incelemesinin uygulama durumunun değerlendirilmesi;
  • SSAC'nin ICANN yapısında devam eden bir amacı olup olmadığına ilişkin bir değerlendirme
  • SSAC'nin amacını nasıl yerine getirdiğinin ve etkinliğin iyileştirilmesi için yapının veya operasyonların herhangi bir değişikliğinin gerekli olup olmadığının değerlendirilmesi; ve
  • SSAC'nin genel olarak ne kadar geniş bir ICANN topluluğuna karşı sorumlu olduğunu değerlendiren bir değerlendirme

İncelemenin Ekim 2017 ile Temmuz 2018 arasında yapılması planlanıyor. RFP için eksiksiz bir genel bakış ve zaman çizelgesi için lütfen buraya bakın [PDF, 608 KB]

İlgili endikasyonlar, SSACReview-RFP@icann.org e-postayla gönderilecek. Teklifler, 4 Ağustos 2017'de ICANN'in kaynak aracıyla 23:59 PDT ile elektronik olarak gönderilmelidir; erişim, yukarıdaki e-posta adresiyle istenebilir.

Arka Plan

ICANN Yönetmeliğine göre, Güvenlik ve İstikrar Danışma Komitesi ("Güvenlik ve İstikrar Danışma Komitesi" veya "SSAC"), ICANN topluluğuna ve Kuruluna İnternet'in güvenliğine ve bütünlüğüne ilişkin konularda tavsiyelerde bulunmaktır Adlandırma ve adres tahsisi sistemleri. Bu görev şu sorumlulukları taşır:

  1. İnternet teknik topluluğuyla ve kritik DNS altyapı hizmetlerinin operatörleri ve yöneticileri ile güvenlik konularda iletişim kurmak için, kök ad sunucusu operatörü topluluğunu, üst düzey alan kayıtları ve kayıt memurlarını, ters kayıt operatörlerini In-addr.arpa ve ip6.arpa gibi temsilci ağaçları ve diğerleri olaylar ve gelişmeler olarak dikte eder. SSAC, DNS ve adres tahsisi ile operasyon planlamacılığı ile ilgili protokollerin teknik revizyonuna katılanlara teklif sunma gereksinimlerini toplar ve ifade eder.
  2. Kararlılık ve güvenlik temel tehditlerinin nerede olduğunu değerlendirmek için Internet adlandırma ve adres tahsisi hizmetlerinin devam eden tehdit değerlendirmesi ve risk analizine girmek ve buna göre ICANN topluluğuna tavsiyelerde bulunmak. SSAC, belirlenmiş riskler ve tehditlerle bağlantılı olarak DNS'nin mevcut durumunu ve adres tahsis güvencesini değerlendirmek için gerekli tüm denetim faaliyetlerini önerecektir.
  3. Internet adlandırma ve adres tahsisi güvenlik konularında (IETF, RSSAC (Bölüm 12.2 (c) (i) 'de tanımlandığı gibi), RIR'lara, ad kayıt sistemlerine vb. Doğrudan sorumluluk taşıyanlarla iletişim kurmak, Güvenlik riskleri, sorunları ve öncelikleri ile ilgili tavsiyeler, mevcut standartlar, dağıtım, operasyonel ve koordinasyon faaliyetleriyle düzgün bir şekilde senkronize edilir. SSAC, bu faaliyetleri izleyecek ve ICANN topluluğuna ve Kuruluna, gerektiğinde ilerlemelerini haber verecektir.
  4. Yönetim Kuruluna faaliyetleri hakkında düzenli olarak rapor vermek.
  5. ICANN topluluğuna ve Kuruluna politika tavsiyeleri yapmak.


Kaynak

Check Also

ICANN, Yerli Büyükelçiler Programını Duyurdu

LOS ANGELES – 14 Haziran 2017 – Uluslararası Atanan İsim ve Sayılar İnternet Kurumu (ICANN), …

Bir Cevap Yazın