ПРИКАЗ ГОСУДАРСТВЕННОГО ЦЕНТРА БЕЗОПАСНОСТИ ИНФОРМАЦИИ ПРИ
ПРЕЗИДЕНТЕ РЕСПУБЛИКИ БЕЛАРУСЬ
24 ноября 2006 г. № 83
ОБ УТВЕРЖДЕНИИ ПРАВИЛ РЕГИСТРАЦИИ И ДЕЛЕГИРОВАНИЯ
ДОМЕННЫХ ИМЕН В ДОМЕНЕ BY
С целью совершенствования и повышения эффективности работ по
организации регистрации и администрированию доменных имен в
национальном сегменте сети Интернет ПРИКАЗЫВАЮ:
1. Утвердить Правила регистрации и делегирования доменных имен
в домене BY (прилагаются).
2. Утвердить форму Соглашения с Регистратором доменных имен в
домене BY (прилагается)*.
3. Утвердить протокол взаимодействия Регистраторов с Реестром
домена BY xRRP (прилагается)*.
______________________________
- * Не приводится
4. Провести размещение новой редакции Правил регистрации и
делегирования доменных имен в домене BY в сети Интернет для
публичного использования.
5. Назначить ответственными лицами за выполнение требований
Правил регистрации и делегирования доменных имен в домене BY
заместителя начальника отдела 020 и начальника группы 020-02.
6. Контроль за исполнением данного приказа возложить на
первого заместителя начальника Центра.
7. Правила регистрации и делегирования доменных имен второго
уровня в зоне BY, утвержденные начальником Государственного центра
безопасности информации при Президенте Республики Беларусь 26 июня
2002 г., признать утратившими силу.
Начальник Е.Д.Ильютченко
УТВЕРЖДЕНО
Приказ Государственного
центра безопасности
информации при Президенте
Республики Беларусь
24.11.2006 № 83
ПРАВИЛА
регистрации и делегирования доменных имен в домене BY
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящие правила устанавливают и определяют порядок
регистрации и делегирования доменных имен (доменов) в национальном
сегменте сети Интернет (зона BY).
BY - является официальным двухбуквенным кодом Республики
Беларусь в соответствии с международным стандартом ISO3166-1,
одобренным Организацией Объединенных Наций.
Процедура регистрации (делегирования) доменов осуществляется в
соответствии с рекомендациями международных организаций по
назначению адресов и имен в сети Интернет - ICANN, IANA.
1.2. Координирующим органом по регистрации и делегированию
доменов второго уровня в зоне BY является Государственный центр
безопасности информации при Президенте Республики Беларусь (далее -
ГЦБИ). ГЦБИ действует на основании Положения о Государственном
центре безопасности информации при Президенте Республики Беларусь,
утвержденного Указом Президента Республики Беларусь от 28 ноября
2000 г. № 639 «Вопросы Государственного центра безопасности
информации при Президенте Республики Беларусь» (Национальный реестр
правовых актов Республики Беларусь, 2000 г., № 114, 1/1827).
1.3. ГЦБИ является Администратором домена верхнего уровня BY и
осуществляет взаимодействие с международными организациями по
формированию политики в области регистрации и распределения доменных
имен (ICANN, IANA, ccTLD и др.).
1.4. ГЦБИ осуществляет разработку и введение в действие
нормативных правовых документов по вопросам регистрации,
делегирования и администрирования доменных имен в зоне BY.
1.5. В соответствии с решением и подтверждающей записью в базе
данных ссTLD головных международных организаций по назначению
адресов и имен в сети Интернет - ICANN и IANA техническое
администрирование и сопровождение Реестра домена BY осуществляет
предприятие «Открытый контакт», действующее в соответствии с
настоящими Правилами и уставом предприятия (далее - Технический
администратор).
1.6. ГЦБИ определяет юридические организации, выполняющие
технические мероприятия по регистрации доменов второго уровня в зоне
BY (далее - Регистраторы) в соответствии с настоящими Правилами и
требованиями к Регистратору, приведенными в приложении 1.
Взаимодействие Администратора зоны BY с Регистратором осуществляется
на основе двустороннего Соглашения между ними.
1.7. Технические мероприятия по регистрации и делегированию
доменов в зоне BY осуществляется на договорной основе в соответствии
с требованиями Регистратора.
1.8. Администрирование домена верхнего уровня BY, регистрация
и делегирование доменов второго уровня в зоне BY, а также
последующих уровней осуществляются в соответствии с настоящими
Правилами и требованиями международных стандартов и рекомендаций
(приложение 3).
При использовании настоящего документа необходимо
руководствоваться перечнем терминов и определений (приложение 2).
2. ПОРЯДОК РЕГИСТРАЦИИ ДОМЕНОВ ВТОРОГО УРОВНЯ В ДОМЕНЕ BY
ГЦБИ осуществляет регистрацию доменов второго уровня в зоне
BY, а также делегирует право на их администрирование в соответствии
с нижеприведенными положениями по администрированию доменов в зоне
BY.
2.1. Регистрация и делегирование доменов второго уровня в зоне
BY производится для физических и юридических лиц Республики
Беларусь, а также физических и юридических лиц иностранных
государств.
2.2. Государственным, правительственным, оборонным и
правоохранительным организациям Республики Беларусь рекомендуется
проводить регистрацию доменных имен третьего уровня в зонах
GOV.BY, MIL.BY соответственно.
2.3. При выборе имени домена рекомендуется использовать
название организации или группы организаций, от имени которой
подается заявка. Заявителю при выборе доменного имени следует
избегать названий, совпадающих с наименованиями известных торговых
марок и организаций.
2.4. Заявитель (Регистрант) несет полную ответственность за
возможное нарушение им прав на зарегистрированную торговую марку или
иную интеллектуальную собственность, равно как и за конфликтные
ситуации, возникающие при использовании названий других организаций.
2.5. Доменное имя должно содержать не менее 2 (двух), но не
более 63 (шестидесяти трех) букв латинского алфавита, цифр, символов
дефис («-»), а также не должно начинаться или заканчиваться символом
дефис («-»).
2.6. Заявки на регистрацию домена отклоняются в безусловном
порядке или откладываются на неопределенный срок в следующих
случаях:
2.6.1. заявленное доменное имя уже существует и
зарегистрировано от имени другого регистранта;
2.6.2. заявленное доменное имя содержит ненормативные
составляющие и/или словоформы, противоречащие законодательству
Республики Беларусь;
2.6.3. заявленное доменное имя не соответствует требованиям
подпункта 2.5 настоящих Правил.
Примечание. Отсутствие информационного ресурса в открытом
доступе в сети Интернет (в виде WWW-сайта, сервера электронной почты
или ином информационном представлении), а также DNS-записей не
означает доступность доменного имени для регистрации.
2.7. Регистранты обязаны осуществлять свою деятельность по
использованию доменов в зоне BY в соответствии с действующим
законодательством Республики Беларусь и настоящими Правилами.
2.8. В случае нарушения требований настоящих Правил
Регистрантами или Регистраторами доменов второго уровня в зоне BY
Администратор вправе отменить делегирование или регистрацию домена.
2.9. В случае форс-мажорных обстоятельств, а именно: стихийных
бедствий (наводнение, пожар, землетрясение и др.); войны или военных
действий Администратор и Технический администратор не несут
ответственности за нарушение работоспособности зоны BY.
2.10. Регистрация и делегирование доменов второго уровня в
зоне BY производится автоматизированно на основании электронных
заявок (электронная регистрация).
2.11. Электронная регистрация доменных имен требует выполнения
следующих действий:
2.11.1. проверки заявляемого доменного имени на предмет
доступности для регистрации по средствам поискового сервиса на
qepbepe Регистратора, взаимодействующего с Реестром домена BY;
2.11.2. выбора и заполнения установленной формы на сервере
Регистратора, а также отправки заполненной формы в Реестр домена BY;
2.11.3. рассмотрения заявки Администратором зоны BY в течение
5 рабочих дней с момента поступления заявки в Реестр домена BY.
Решение по каждой заявке направляется соответствующему
Регистратору.
2.12. Технический администратор вправе устанавливать
дополнительные требования к процедуре регистрации и делегирования
доменных имен, не противоречащие настоящим Правилам.
3. ПЕРЕДЕЛЕГИРОВАНИЕ И ТРАНСФЕР ДОМЕНОВ ВТОРОГО УРОВНЯ В ДОМЕНЕ BY
3.1. Под переделегированием домена понимается передача прав и
полномочий на использование домена от одного Регистранта другому.
3.2. Переделегирование домена второго уровня в зоне BY
проводится только после официального заявления действующего
Регистранта и подтверждения нового Регистранта о готовности принять
права и полномочия на использование домена.
3.3. После выполнения действий, описанных в подпункте 3.2,
проводится соответствующая модификация записей о переделегированном
доменном имени в Реестре домена BY.
3.4. Под трансфером доменов понимается передача прав и
полномочий на техническое сопровождение доменного имени от одного
Регистратора другому Регистратору без прерывания функционирования
информационных ресурсов, использующих данное доменное имя.
3.5. Трансфер доменов второго уровня в зоне BY осуществляется
в соответствии с регламентом взаимодействия Регистраторов,
устанавливаемым Техническим администратором.
4. АДМИНИСТРИРОВАНИЕ ДОМЕНОВ В ЗОНЕ BY
4.1. Управление зарегистрированным доменом осуществляется
Техническим администратором, Регистраторами и Регистрантами в
соответствии с настоящими Правилами, Рекомендациями по
администрированию доменов международных организаций по распределению
имен и адресов Интернет - ICANN, IANA (приложение 3) и
дополнительными правилами администрирования доменов третьего и
последующих уровней, разрабатываемыми при необходимости
администратором соответствующего домена.
4.2. Регистратор должен иметь необходимый уровень
компетентности в области систем доменных имен и процедур ее
сопровождения в соответствии с международными рекомендациями RFC-
1032, 1033, 1034 и 1591; RIPE-007, 105, 114 (перечень международных
руководящих документов приведен в приложении 3).
4.3. Регистрант домена второго уровня в зоне BY должен
своевременно оповещать Регистратора о всех изменениях в работе своих
абонентов (изменение названия организации), IP-адресов, DNS-
серверов, замены ответственных лиц, отключении от сети Интернет и
пр. Регистратор в свою очередь производит соответствующие изменения
в Реестре домена BY.
Приложение 1
к Правилам регистрации и
делегирования доменных
имен в домене BY
Требования к Регистратору доменных имен в зоне BY
1. Регистратором доменных имен может быть только юридическое
лицо Республики Беларусь.
2. Регистратор должен иметь специальное разрешение (лицензию)
Государственного центра безопасности информации при Президенте
Республики Беларусь на осуществление деятельности в области
технической защиты информации.
3. Регистратор обязан предоставлять доступ к вычислительным
средствам и данным узла регистрации доменных имен Администратору
домена BY для проведения периодических проверок соответствия его
системы настоящим Правилам и техническим требованиям.
4. Регистратор должен иметь собственный Интернет-узел, в
состав которого входят следующие минимально необходимые
информационные службы и подсистемы:
подсистема электронной почты;
подсистема Web-сервера;
подсистема взаимодействия с Реестром домена BY.
5. Обмен информацией Регистратора с Реестром домена BY при
регистрации и сопровождении доменных имен осуществляется по
специальному протоколу, определяемому Техническим администратором.
6. Обеспечение функционирования системы регистрации, а также
решение вопросов обеспечения безопасности информации ее подсистем
возлагается на собственную службу технической поддержки
Регистратора.
7. Регистратор обязан обеспечить надежное функционирование и
круглосуточный контроль работоспособности комплекса серверов
прикладных служб.
8. Средства вычислительной техники и коммуникационное
оборудование, предназначенные для функционирования системы
регистрации доменов, должны быть обеспечены бесперебойным
электропитанием.
9. Автоматизированная система регистрации доменных имен
Регистратора должна соответствовать следующим требованиям:
9.1. содержать реквизиты Регистранта;
9.2. содержать информацию для Whois-службы;
9.3. содержать информацию о сроках делегирования домена
Регистранту;
9.4. содержать информацию о доменных именах и IP-адресах DNS-
серверов для зарегистрированных доменов;
9.5. содержать архивную информацию об обработке каждой из
заявок. Архив хранится в течение всего периода деятельности
Регистратора;
9.6. обеспечивать санкционированный доступ к базе данных
регистрантов Администратору домена BY и Техническому администратору
домена BY;
9.7. обеспечивать возможность изменения данных о домене
(списка DNS-серверов, административных и контактных данных о
Регистранте) в соответствии с заявками Регистранта;
9.8. содержать не менее одного комплекта дублирующего
оборудования, обеспечивающего время ввода в эксплуатацию резервной
системы не более 10 минут при отказе основной;
9.9. обеспечивать защиту информации от несанкционированного
доступа, ее целостность и доступность для авторизованных
пользователей.
10. Регистратор обязан проводить комплекс организационно-
технических мероприятий по защите данных Регистранта с целью
обеспечения целостности и доступности регистрируемого
(делегируемого) доменного имени и конфиденциальности персональных
данных.
11. На всех серверах информационных служб и подсистем,
поддерживаемых Регистратором, должны проводиться следующие
мероприятия:
11.1. осуществление удаленного управления сервером должно
проводится с использованием защищенных сетевых протоколов;
11.2. обеспечение проверки полномочий администратора на основе
аутентификационных данных;
11.3. обеспечение аудита и протоколирования всех событий
безопасности. Системное время на оборудовании Регистратора должно
быть синхронизировано с эталонными источниками времени;
11.4. ежедневное резервное копирование информации,
обеспечивающее целостность и полное восстановление данных в случаях
программных и аппаратных сбоев;
11.5. обеспечение защиты от несанкционированного доступа к
оборудованию, входящему в состав узла регистрации доменных имен
(размещение в отдельном помещении, закрытом шкафу и т.п.);
11.6. средства вычислительной техники, входящие в состав узла
регистрации доменных имен, должны функционировать в отдельном
сегменте вычислительной сети;
11.7. узел регистрации доменных имен должен содержать средства
межсетевого экранирования и фильтрации.
Приложение 2
к Правилам регистрации и
делегирования доменных имен
в домене BY
Термины и определения
Администрирование домена - комплекс мероприятий по
организационно-технической поддержке функционирования домена,
определению порядка его использования.
Делегирование домена - занесение данных о домене в зону BY и
передача прав на его администрирование организации (юридическому
лицу), информационные данные на которую указаны в поле
«административный контакт».
Доменное имя (домен) - область пространства иерархических имен
сети Интернет, которая обслуживается набором серверов доменных имен
(DNS) и централизованно администрируется. Домен идентифицируется
именем домена.
Переделегирование домена - организационные и технические
мероприятия по передаче прав и полномочий на использование домена
другому Регистранту.
Регистратор - юридическое лицо, предоставляющее пользователям
(регистрантам) услуги, необходимые для регистрации и делегирования
им домена, а также выполняющее технические мероприятия по
обеспечению данных процедур.
Регистрант (заявитель) - лицо, которое пользуется и
распоряжается доменным именем. Администратор домена также является
регистрантом соответствующего имени.
Реестр домена BY - информационная система, включающая в себя
данные о зарегистрированных доменах, сведения о регистрантах
(включая данные службы WHOIS) и подсистему взаимодействия с
Регистраторами.
Регистрация домена - организационные и технические
мероприятия, необходимые для обеспечения функционирования
заявленного доменного имени в рамках международной системы Интернет.
Технические мероприятия - комплекс работ по обеспечению
функционирования серверов доменных имен, своевременному внесению,
модификации и предоставлению информации, необходимой для обеспечения
нормального функционирования доменов, а также техническое
обеспечение работоспособности основного и вспомогательного
оборудования узла регистратора.
Уровень домена - количество компонентов в доменном имени,
разделенных знаками точка «.».
Приложение 3
к Правилам регистрации и
делегирования доменных
имен в домене BY
ПЕРЕЧЕНЬ
документов, регламентирующих процедуру регистрации и
администрирования систем доменных имен в сети Интернет
1. Request for Comments 1591 «Domain Name System Structure and
Delegation» / ISI March 1994.
2. Request for Comments 1535 «A Security Problem and Proposed
Correction With Widely Deployed DNS Software» E.Gavron. October
1993.
3. Request for Comments 1035 «Domain names - implementation
and specification», 11/01/1987.
4. Request for Comments 1034 «Domain names - concepts and
facilities», 11/01/1987.
5. Request for Comments 1033 «Domain administrators operations
guide», 11/01/1987.
6. Request for Comments 1032 «Domain administrators guide»,
11/01/1987.
7. Request for Comments 0973 «Domain system changes and
observations», 01/01/1986.
8. Request for Comments 0921 «Domain name system
implementation schedule - revised», 10/01/1984.
9. Request for Comments 0920 «Domain requirements»,
10/01/1984.
10. Request for Comments 0883 «Domain names: Implementation
specification», 11/01/1983.
11. Request for Comments 0882 «Domain names: Concepts and
facilities», 11/01/1983.
12. Request for Comments 0799 «Internet name domains»,
09/01/1981.
13. IANA TLD «Delegation Practices Document» (ICP-1), 21 May,
1999.
14. Standard ISO 3166.
15. RIPE-007 «Some practical DNS advice», 12 February 1990.
16. RIPE-203 «Recommendations for DNS SOA Values», June 1999.
17. RIPE-203 «Taking Care of Your Domain», May 1994.
|
