Painel de conformidade de política (Draft1 Expirado)

Proposta

 

1. Resumo do problema tratado nesta proposta

O AFRINIC RSA exige que os membros cumpram as políticas da AFRINIC desenvolvidas por meio do PDP.

Seção 4.c do RSA declara o compromisso irrevogável do membro em utilizar os serviços para os fins para que foi solicitada e em plena conformidade sem reservas com as políticas da AFRINIC.

Isso é de fundamental importância, pois um membro que não segue as políticas pode ser impactado na avaliação de futuras solicitações da AFRINIC, na revogação dos serviços ou mesmo no encerramento do membro (seção 4.b.iii).

Só para ficar claro, "serviços" são definidos no RSA, na seção 1.c, e incluem recursos de números, entre outros. Portanto, o impacto para um membro que não está seguindo o processo de PDP e CPM muda, talvez com consequências catastróficas de negócios.

O PDP está continuamente atualizando o CPM, e é óbvio que alguns membros podem não estar acompanhando, em dia, todos os detalhes e possíveis impactos em seus serviços / recursos, enquanto o RSA afirma que a AFRINIC, a seu critério, poderá investigar a utilização dos serviços.

Consequentemente, os associados devem ser protegidos contra esta situação, de forma simples que lhes permita conhecer a sua política de cumprimento em dia, obter alertas sobre o incumprimento e, consequentemente, reagir para os resolver.

Ao mesmo tempo, o RSA não estabelece um procedimento específico para resolver a situação com os membros, e facilitar-lhes o efetivo cumprimento, nem se eles devem obter um tempo específico ou oportunidades para resolver a situação, de forma justa a todos os membros, em vez de tomar decisões irreversíveis na primeira ocasião de qualquer violação da política.

Deve haver sempre oportunidades iguais para qualquer membro corrigir erros antes de chegar a um ponto fatal.

 

2. Resumo de como esta proposta aborda o problema

Esta proposta fornece a estrutura para um "Painel de conformidade de políticas", a ser desenvolvido pela AFRINIC e incorporado a MyAFRINIC (e plataformas de comunicação de futuros membros).

Isso permitirá a revisão periódica do status de conformidade da política de cada membro, da forma mais automatizada possível, para que eles possam receber notificações automatizadas de qualquer problema. Avisos também serão enviados ao pessoal e, apenas em casos de incumprimento continuado e repetido, ou violação grave de certos aspectos do CPM, a AFRINIC poderá tomar outras medidas de acordo com o RSA.

Considerando a exaustão de IPv4, recuperado / devolvido IPv4 os recursos são colocados no final do pool real. No entanto, outros recursos são colocados em quarentena por um período de 2 anos. Dessa forma, a equipe pode tomar medidas para garantir que todos os recursos estejam o mais limpos possível, antes de serem alocados / atribuídos novamente.

 

3. Proposta

Adicionar uma nova seção no CPM, numerada como melhor se encaixa de acordo com os critérios da equipe, da seguinte forma:

 

1. Conformidade com a política	Os serviços da AFRINIC são fornecidos aos membros sob a égide do mandato da RSA, que por sua vez exige o cumprimento das políticas.  Essas políticas são documentadas no CPM, que é atualizado continuamente pelo PDP.
2. Painel de conformidade de política	O AFRINIC “Policy Compliance Dashboard” mostra a cada membro o seu estado de conformidade com a política, recolhido através de uma revisão periódica, automatizada tanto quanto possível. O painel mostrará todos os detalhes possíveis para corresponder ao CPM e RSA, como:   Obrigações contratuais (como situação de pagamentos ou documentos). Falta de resposta do membro. Recursos não utilizados ou não anunciados (quando obrigatório). Indisponível ou desatualizado Whois informações. Falta de manutenção da delegação reversa. Subatribuições proibidas (de atribuições de PI). Transferências não autorizadas. Rastreamento de violações de política repetidas e / ou contínuas.    A automação do painel deverá ser acomodada ao longo da evolução do CPM através do PDP, a fim de exibir novos detalhes.
3. Notificações	O painel enviará automaticamente notificações do status de conformidade aos membros, após cada revisão ou atualização do painel.  Lembretes serão enviados periodicamente em caso de qualquer descumprimento. Nesse caso, os avisos também serão enviados para a equipe.
4. Falta de conformidade	A AFRINIC poderá iniciar uma investigação mais exaustiva e tomar outras medidas, de acordo com a RSA, quando houver evidências que sugiram que existe um descumprimento.  Não será considerado descumprimento quando a violação da política for causada por terceiro, sem o conhecimento do associado, e se for evidente que não houve conluio ou negligência de sua parte.
5. Retenção de serviço, revogação ou encerramento de membro	As transferências não autorizadas, falta de pagamento ou fraude documental, uma vez confirmadas, serão causa da revogação dos serviços e encerramento do associado.  Violações de política repetidas e / ou contínuas, uma vez confirmadas, podem ser causa de retenção de serviço e revogação de recursos. Para isso, a AFRINIC tomará as seguintes medidas:  A AFRINIC tentará contatar o membro e retificar a situação. Se a situação não puder ser regularizada, a AFRINIC publicará os recursos a serem recuperados por um período máximo de três meses. Nesse período, a organização ainda pode regularizar a situação. Em todos os outros casos, dois meses após a publicação dos recursos, o AFRINIC prosseguirá com a exclusão dos registros NS que apontam para os servidores de nomes autorizados dos recursos envolvidos. Esta informação pode ser recuperada assim que a organização restabeleça o contato com a AFRINIC. Se três meses após a publicação dos recursos a organização não tiver regularizado a situação, os recursos serão recuperados e os registros dos detentores desses recursos serão retirados do banco de dados da AFRINIC. Todas as outras disposições especificadas no RSA e nos estatutos serão aplicadas.
6. Excepcionalidades	Quando a revogação de recursos envolver infraestrutura estratégica essencial para o funcionamento da Internet na região, ou em situações excepcionais como desastres naturais ou instabilidade política, a Diretoria da AFRINIC poderá estender o período de revogação de recursos, com avaliação prévia da Equipe , uma vez detectada tal situação excepcional.
7. Retorno de recursos	Os destinatários dos recursos podem devolver os recursos à AFRINIC, no todo ou em parte, a qualquer momento. Se todos os recursos forem devolvidos, todas as outras disposições especificadas no RSA e no estatuto serão aplicadas.
8. Publicação de recursos	O AFRINIC listará publicamente os recursos que foram recuperados ou devolvidos, para que os filtros de roteamento possam ser ajustados.
9. Uso de recursos recuperados ou devolvidos	IPv4 os recursos serão incorporados no “final” do pool em vigor no momento da recuperação ou devolução, para utilização na ordem em que foram adicionados àquele pool.  A IPv6 e ASN os recursos serão incorporados em seus respectivos pools, após 2 anos de sua recuperação ou retorno.  No entanto, a AFRINIC pode utilizar esses recursos de forma diferenciada, na aplicação das melhores práticas, para otimizar o cumprimento do disposto na seção 2 da RFC7020. Por exemplo, se 16 bits ASNs são recuperados ou devolvidos.

 

4. Referências

RSA AFRÍNICO: 

• https://afrinic.net/membership/agreements
• https://afrinic.net/ast/pdf/services/afrinic-rsa-en-201801.pdf 

Políticas ou procedimentos semelhantes, para os mesmos / semelhantes, também existem nas outras regiões.

• APNIC: https://www.apnic.net/community/policy/resources#4.2.-Closure-and-recovery
• ARIN: https://www.arin.net/participate/policy/nrpm/#12-resource-review
• LACNIC: Uma proposta equivalente chegou a um consenso (implementação pendente): https://politicas.lacnic.net/politicas/detail/id/LAC-2019-9?language=en
• NCC MADURO: https://www.ripe.net/publications/docs/ripe-694 || https://www.ripe.net/publications/docs/ripe-716 

 

 

Histórico de Revisão

Histórico de Revisão

Data	Detalhes
17th fevereiro 2020	Versão 1: AFPUB-2020-GEN-001-DRAFT01 Inicie Draft Postado em rpd

Avaliação de impacto da política AFRINIC

 

 

Avaliação da equipe AFRINIC

 

Data de avaliação	Relevante para a Proposta
agosto 2020	AFPUB-2020-GEN-001-DRAFT01

 

1. Interpretação e compreensão da proposta pela equipe

Esta proposta de política apresenta o quadro AFRINIC “Policy Compliance Dashboard” que deve ser implementado no myafrinic portal do membro para que cada membro do recurso seja mostrado seu status em relação ao cumprimento das políticas de recursos documentadas no AFRINIC CPM.

O escopo da proposta inclui as violações de CPM e RSA. A AFRINIC deve rotular o painel de Política e Painel de Conformidade Contratual em MyAFRINIC para evitar interpretações erradas.

O status de conformidade com a política de cada membro deve ser automatizado tanto quanto possível e coletado por meio de uma revisão periódica (e automatizada).

A automação do painel também acomodará quaisquer alterações feitas no CPM, em termos de atualizações nas políticas atualmente implementadas ou novas políticas por meio do Processo de Desenvolvimento de Política AFRINIC. Quaisquer novas propostas de política que serão propostas também devem indicar claramente quaisquer elementos de não conformidade que devem então ser incorporados no painel.

O painel deve ser configurado para enviar notificações após cada revisão ou atualização do painel, bem como lembretes de sua não conformidade aos contatos dos membros do recurso AFRINIC. Os funcionários da AFRINIC também devem receber notificações de não conformidade para investigações mais profundas e acompanhamento dos membros do Recurso. Para que isso funcione, todos os recursos relacionados à não conformidade precisam ser claramente definidos e programados explicitamente no painel.

Quaisquer violações da política serão tratadas pela AFRINIC de acordo com o Contrato de Serviços de Registro.

Pela proposta, transferências não autorizadas, falta de pagamento ou fraude documental, uma vez confirmadas, acarretarão na revogação dos serviços e encerramento do associado.

Para outros casos de violações de política repetidas e / ou continuadas confirmadas, a proposta menciona uma série de ações que devem ser realizadas pelo pessoal da AFRINIC e que a revogação dos recursos será o último recurso. Há um prazo de 3 meses para o associado regularizar as não conformidades identificadas, dentro do qual terá início a desativação gradual de determinados serviços (RDNS) após decorrido um mês. A reintegração deve ocorrer mediante contato de um membro.

O Conselho AFRINIC deve ser consultado quando o não cumprimento resultar de ocorrências atenuantes a fim de conceder uma exceção.

O relatório deve ser feito publicando a lista de recursos recuperados e devolvidos para vários casos de uso, como filtros de roteamento.

IPv6 e ASN Os recursos recuperados através deste exercício devem ser colocados em quarentena por 2 anos, enquanto IPv4 deverá ir no final da fila para ser emitida como último recurso.

A proposta de política permite que os membros devolvam recursos - a prática atual estabelecida é que a AFRINIC aceita devoluções voluntárias de recursos de seus membros.

No que diz respeito à publicação de recursos, "AFRINIC irá listar publicamente os recursos que foram recuperados ou devolvidos, para que os filtros de roteamento possam ser ajustados", isso é interpretado como recursos recuperados e devolvidos devem ser cancelados do AFRINIC whois banco de dados para permitir um ajuste automático dos filtros de roteamento.

IPv4 os recursos serão incorporados no “final” do pool em vigor no momento da recuperação ou devolução, para utilização na ordem em que foram adicionados a esse pool. Isso significa que, se a proposta chegar a um consenso, para os recursos que serão recuperados de acordo com esta política, a prática atual de quarentena por 12 meses antes de serem disponibilizados mudará.

A IPv6 e ASN os recursos serão incorporados aos respectivos pools, após 2 anos da sua recuperação ou devolução, pelo que será efectuada pela AFRINIC uma actualização do período de quarentena dos recursos devolvidos / reclamados.

 

Benefício para membros

Os membros não inscritos na mailing list rpd e informados sobre as evoluções das políticas de recursos no CPM que os impactam, poderão obter um resumo do seu grau de conformidade consultando o painel do myafrinic portal.

 

Benefício para AFRINIC

A AFRINIC também revisaria periodicamente os painéis dos membros e, nos casos de violação repetida (falta de conformidade) ou violação grave de certos aspectos do CPM, a AFRINIC deveria ser capaz de tomar outras medidas de acordo com o RSA.

 

2. Comentários e recomendações da equipe AFRINIC

A. Na ausência de um painel em myafrinic, algumas condições de política foram incorporadas às operações diárias. Essas condições incluem:

• O membro deve estar em boa situação para receber suporte de serviço
• Demonstrar 90% de utilização de todos IPv4 recursos antes de adicionais IPv4 recursos podem ser aprovados
• Nenhuma delegação reversa se nenhum uso de IP for registrado no WHOIS banco de dados
• Notificações de delegação lame

Atualmente. a falta de pagamento já é tratada através do processo de encerramento onde recursos são revogados e contas encerradas.

 

B. A declaração do problema menciona que "Ao mesmo tempo, o RSA não estabelece um procedimento específico para resolver a situação com os membros, e facilitar-lhes o cumprimento efetivo, nem se eles devem obter um tempo específico ou oportunidades para resolver o situação, de forma justa para todos os membros, em vez de tomar decisões irreversíveis na primeira ocasião de qualquer violação da política. "

Atualmente, a AFRINIC usa a cláusula Seção 11 Rescisão pela AFRINIC para dar aos membros a oportunidade de remediar quaisquer violações (política ou RSA).

(iii) A AFRINIC terá o direito de rescindir o presente Acordo mediante notificação por escrito ao Requerente da sua intenção e convidando-o a demonstrar a razão pela qual tal ação não deve ser tomada contra ela ou a tomar medidas corretivas para sanar qualquer violação especificada no referido aviso prévio.

(iv) O Requerente terá um prazo de 30 dias durante o qual deverá comunicar os fundamentos em que se baseia para impedir a rescisão deste contrato pela AFRINIC.

(v) Quando o aviso de rescisão da AFRINIC for baseado em uma violação do presente acordo cometida pelo Requerente, este último fornecerá evidências das medidas corretivas tomadas para remediar a violação.

(vi) Quando a AFRINIC considerar, a seu próprio critério, que os motivos apresentados pelo Requerente ou as medidas corretivas tomadas são satisfatórias, o processo de rescisão será imediatamente interrompido.

Na prática, nenhuma decisão irreversível é tomada na primeira ocasião de uma violação de política ou violação de RSA.

 

C. O escopo da proposta inclui violações do CPM e RSA. Recomenda-se que o escopo seja classificado em duas categorias: -

1. Cobertura de não conformidade da política

• Recursos não utilizados ou não anunciados (quando obrigatório).
• Indisponível ou desatualizado Whois informações.
• Falta de manutenção da delegação reversa.
• Subatribuições proibidas (de atribuições de PI).
• Rastreamento de violações de política repetidas e / ou contínuas. 
• qualquer não conformidade em futuras políticas ratificadas

 

2. Não conformidade contratual

• Obrigações contratuais (como situação de pagamentos ou documentos).
• Falta de resposta do membro.
• Transferências não autorizadas.
• Envio de documentos fraudulentos (caso o membro seja encerrado como resultado), os mesmos registros devem ser mantidos na conta do membro no portal do membro

 

3. Solicitações de esclarecimento da equipe da AFRINIC

A seção 5 declara 'Em todos os outros casos, dois meses após a publicação dos recursos, o AFRINIC procederá à exclusão dos registros NS que apontam para os servidores de nomes autorizados dos recursos envolvidos. Esta informação pode ser recuperada assim que a organização restabeleça o contato com a AFRINIC. ' AFRINIC interpreta esta declaração da seguinte forma: -

Dois meses após a publicação dos recursos, o AFRINIC fará backup e removerá os objetos de domínio vinculados aos recursos de seu whois base de dados. Assim que o membro restabelecer contato e resolver seus problemas de não conformidade, os objetos de domínio serão registrados no AFRINIC whois base de dados.

Rastreamento de violações de política repetidas e / ou contínuas. - Para consistência, os autores da política podem propor um limite que exige ação e também esclarece quando e como os contadores são zerados.

A AFRINIC publicará os recursos sob violação por no máximo 3 meses, onde idealmente a publicação aconteceria:

• as WHOIS observação / comentários nos objetos num inet (6)?
• Página da web acessível ao público?

A proposta de política menciona um período de quarentena de 2 anos para ASN/IPv6. O período de quarentena atualmente é de 12 meses e a equipe da AFRINIC sugere que o período de quarentena seria melhor deixado como uma decisão operacional, em vez de tê-lo especificamente declarado na política, pois alguns fatores podem surgir exigindo uma revisão urgente de tal período de tempo.

 

4. Impacto nas funções de registro

Procedimentos 4.1

1. Novo subprocesso / procedimento a ser desenvolvido para o fluxo de trabalho geral de não conformidade
2. Acompanhamento dos Membros de Recursos em relação à não conformidade persistente

 

4.2 WHOIS

Sem impacto (a ser confirmado após esclarecimentos dos autores)

 

4.3 MyAFRINIC

1. Será necessário o desenvolvimento de software para o painel.

A AFRINIC atualmente possui ferramentas automatizadas que rastreiam algumas das não-conformidades de políticas, como status de pagamento, falta de DNS reverso, no entanto, essas ferramentas não são integradas para fornecer um painel consolidado. Também será necessário integrar algumas outras condições de políticas no painel. A codificação também deve permitir o bloqueio automático de serviços no portal de membros. O escopo completo do painel pelos autores inclui os itens abaixo:

• Obrigações contratuais (como situação de pagamentos ou documentos).
• Falta de resposta do membro.
• Recursos não utilizados ou não anunciados (quando obrigatório).
• Indisponível ou desatualizado Whois informações.
• Falta de manutenção da delegação reversa.
• Subatribuições proibidas (de atribuições de PI).
• Transferências não autorizadas.
• Rastreamento de violações de política repetidas e / ou contínuas.

 

2. Notificações em caso de falta de conformidade

Notificações automáticas para membros após cada atualização do painel

Lembretes a serem enviados aos membros periodicamente

Avisos a serem enviados para filas de tíquetes.

 

4.4 Netsuite

nenhum

 

4.5 Impacto na equipe / recursos humanos

A implementação da proposta de política exigirá a implantação significativa de recursos humanos dos Serviços de Membros para fins de especificação draftteste e teste de software, implementação do fluxo de trabalho em suas operações do dia a dia, bem como lidar com o número esperado de consultas que surgirão por meio de tickets dos membros do recurso. O recrutamento de pessoal adicional para lidar com a carga de trabalho e respeitar o compromisso do nível de serviço será considerado.

A equipe da unidade de aplicativos também precisaria de recursos adicionais para implementar o painel, já que os recursos para os próximos 6 meses estão vinculados à reescrita de myafrinic portal do membro e outros projetos técnicos relacionados a serviços.

 

Implementação 5.0

Linha do tempo 5.1

A AFRINIC implementará esta política se chegar a um consenso 6 meses após MyAFRINIC v2 foi implantado.