Ассоциация CENTR, объединяющая регистратуры национальных доменов европейских стран, 1-3 июня провела встречу CENTR Members' Days. Это встреча регистратур, входящих в Ассоциацию, также во встрече традиционно участвуют регистраторы из стран региона.
Эксперты Координационного центра доменов .RU/.РФ активно участвовали во встрече. Во второй день работы CENTR Members' Days заместитель директора КЦ Ирина Данелия приняла участие в секции, в ходе которой регистратуры поделились своим опытом проведения мероприятий и встреч с участием регистраторов до и во время пандемии, а также планами и рекомендациями, как организовывать такие встречи в будущем, во время «пост-пандемии». Она поделилась позитивным опытом Координационного центра по проведению в режиме онлайн заседаний рабочих групп с участием регистраторов для разработки изменений в Правила регистрации доменных имен. Формат онлайн позволил привлечь к деятельности рабочей группы регистраторов из других регионов, помимо столичного, а также проводить заседания рабочей группы чаще, чем обычно, что увеличило эффективность и скорость работы.
Своим опытом поделились и другие регистратуры. Например, регистратура NIC.AT регулярно устраивает «круглые столы» с регистраторами для обсуждения нововведений. В круглых столах принимают участие несколько представителей регистраторов, избираемых самими регистраторами на определенный срок. Также регистратуры проводят индивидуальные консультации с регистраторами, рабочие группы с регистраторами – для получения обратной связи по различным вопросам. Кроме того, регистратурами проводятся семинары для регистраторов по разным направлениям: семинары с новыми регистраторами, по административному и маркетинговому направлениям, с техническими специалистами. Во время пандемии мероприятия переместились в онлайн-формат. С одной стороны, очное участие открывает больше возможностей для индивидуального общения и позволяет регистраторам почувствовать свою значимость, с другой стороны, встречи онлайн позволяют привлекать большее количество участников, в том числе, из разных географических мест. Онлайн встречи, как правило, проходят чаще и имеют более короткую продолжительность. В предстоящий период «пост-пандемии» регистратуры планируют также проводить регулярные встречи с регистраторами, чередуя и комбинируя онлайн и офлайн форматы.
3 июня прошел «День регистратора», в котором помимо регистратур также приняли участие представители регистраторов. В рамках совместной секции «Безопасность цепочки поставок & маркетинг: как повысить уровень безопасности и сохранить дружеские отношения» (Supply Chain security & marketing – more security & still being friends) участники обсудили, какие риски, связанные с безопасностью и стабильностью функционирования доменов, могут иметь место на стороне регистраторов, и какие меры могут предпринять регистратуры, чтобы минимизировать риски регистраторов и лучше защитить конечных пользователей – администраторов доменных имен. В итоге, такие меры должны способствовать укреплению доверия между регистратурами, регистраторами и пользователями.
Среди мер, которые могут быть приняты, было названо внедрение регистратурами услуги «Registry Lock» (установка блокировки на действия с доменом в реестре). Такую услугу уже предоставляет ряд страновых регистратур, а специальная рабочая группа, организованная Ассоциацией CENTR, разработала документ, в котором описала несколько стандартизированных вариантов предоставления услуги. Внедрение регистратурами одного из предложенных вариантов должно помочь регистраторам при их взаимодействии с несколькими регистратурами, так как регистратурами при оказании услуги Registry Lock будут использоваться одинаковые принципы.
Также в ходе секции аналитик CENTR Патрик Майлз представил краткие предварительные результаты опроса «Требования по безопасности для регистраторов», в котором приняли участие 18 регистратур, в том числе и Координационный центр доменов .RU/.РФ. Он упомянул, что окончательные результаты будут опубликованы чуть позже, в финальном отчете по этому опросу, а пока смог поделиться следующими данными: 80% регистратур планируют включить обязательные разделы по безопасности в соглашения с регистраторами; больше половины регистратур время от времени испытывают сопротивление со стороны регистраторов при внедрении улучшений в области безопасности; почти 90% регистратур проводят внутренние аудиты и проверки по информационной безопасности.
О безопасности как одном из важнейших аспектов стабильного и надежного функционирования доменных зон говорили во все дни мероприятия. Так, в первый день работы вице-председатель рабочей группы по безопасности CENTR Кристоф Тютелеерс (DNS Belgium) представил Проект рекомендаций по безопасности для отдельных секторов (Sector-Specific Security Guidelines Project).Речь шла о проекте, инициированном в августе 2019 года и направленном на содействие политики стандартизации Евросоюза в части разработки возможных стандартов для доменов верхнего уровня. Докладчик рассказал о текущем статусе проекта и разрабатываемых в его рамках материалах. Цель разрабатываемых рекомендаций - создание стандартов для тех направлений, которые до сих пор не стандартизованы или в которых действующие стандарты не применимы, а не в коем случае не замена действующих стандартов. Это, в первую очередь, бренд-мониторинг; механизмы безопасности для различных сервисов (DNSSEC, блокировка реестра/регистратора и т.д.) и для системы DNS в целом; улучшение других используемых сервисов (RDAP/WHOIS, EBERO, DataEscrow, EPP, DoT, RPKI и т.д.). В заключении докладчик призвал сообщество принять участие в проекте в качестве волонтеров и поделился приблизительным календарным планом предполагаемых работ на ближайшие полтора года.
Во второй день прошла очень интересная дискуссия о возможности открытой публикации файла зоны. Представители трех ccTLD регистратур (.NU, .EE и .CH) поделились опытом и ответили на вопросы сообщества об опыте раскрытия и публикации данных файла зоны своих доменов. На сессии были выделены такие аспекты против публикации файла зоны как неправомерное использование полученных из него данных, возможный рост фишинга и рассылки спама, потеря некоторых рыночных преимуществ в результате бесплатной публикации ценных для рынка данных, ограничения государственных регуляторов. В качестве положительных аргументов были названы поддержка различных исследовательских инициатив, помощь в работе организациям, противодействующим киберпреступлениям, упрощение ряда технических процессов и снижение затрат на защиту файла зоны.
