Приложение 1. Технические требования к Регистратору. Постановление Правительства Москвы от 30.08.2005 N 656-ПП "О внесении изменений в постановление Правительства Москвы от 07.10.2003 N 841-ПП"

Приложение 1

Технические требования к Регистратору

Регистратор предоставляет услуги на базе узла телематических служб. Комплекс серверов телематических служб узла телематических служб Регистратора должны включать следующие подсистемы:

- подсистему электронной почты;

- подсистему DNS;

- подсистему Web-сервера;

- подсистему базы данных.

Регистратор должен иметь лицензию на предоставление услуг телематических служб.

Регистратор обязан поддерживать на своих вычислительных и сетевых мощностях дополнительную (secondary) зону системы DNS надлежащего качества и надежности для домена MOS.RU. В связи с этим необходимо выполнение следующих положений.

Программно-аппаратный комплекс системы DNS, поддерживающий дополнительную зону домена MOS.RU, должен удовлетворять следующим требованиям:

- полное соответствие требованиям IETF RFC 1035 и IETF RFC 2181;

- время реакции на запрос при пиковой текущей нагрузке - не более 2 секунд в штатном режиме;

- не менее одного полного комплекта дублирующего оборудования, готового к вводу в работу в любой момент;

- время ввода в действие запасной системы при отказе основной - не более 2 минут с момента сообщения об отказе;

- способность обрабатывать без нарушения функционирования нагрузку, уровень которой вдвое превышает имеющиеся пиковые значения.

Сервер, поддерживающий дополнительную зону домена MOS.RU, не должен использоваться для поддержки других телематических служб, в том числе для поддержки других зон DNS, а так же конфигурация подсистемы DNS не должна позволять любое кэширование информации.

Сеть регистратора, в которой размещен сервер системы DNS, должна иметь статус субъекта глобальной маршрутизации (автономной системы), надлежащим образом зарегистрированной в международных регистрирующих организациях, признаваемой и доступной из всех сетей, входящих в КМС - для intranet зоны и сети Intranet - для intranet-зоны.

Схема подключения основного и дублирующего оборудования в сети регистратора должна обеспечивать длительность перерывов доступности телематической службы DNS из других сетей, не более 2 минут и не чаще одного раза в сутки.

Сеть регистратора должна иметь связность с КМС не менее чем по двум независимо функционирующим каналам.

В случае возникновения необходимости выведения системы из работы более чем на две минуты, время и длительность такого перерыва в функционировании должны быть согласованы с другими регистраторами во избежание одновременной недоступности более чем одного сервера DNS, обслуживающего домен MOS.RU.

Сервер DNS, поддерживающий зону домена. MOS.RU, обязан отвечать на запросы с любого корректного ip-адреса. Временная блокировка связности допускается только в отношении ip-адресов, активность которых может привести к нарушению нормального функционирования сервера, и не должна действовать дольше, нежели необходимо для выполнения этого условия.

Программно-аппаратный комплекс, поддерживающий дополнительную зону DNS домена MOS.RU, должен обеспечивать возможность преобразования дополнительной зоны в основную и соответствующей смены режима работы. Полное преобразование сервера в основной должно занимать не более трех суток с момента начала работ. При работе в режиме основного DNS-сервера домена. MOS.RU система должна соответствовать дополнительно следующим требованиям:

- обеспечивать передачу зоны остальным серверам, поддерживающим дополнительные зоны домена. MOS.RU, в соответствии с IETF RFC 1035 и IETF RFC 2181;

- обеспечивать обновление информации в соответствии со сведениями центральной базы данных не реже одного раза в сутки.

Оборудование используемое для комплекса должно быть обеспеченно бесперебойным питанием (220V) с двойным резервированием;

Регистратор обязан иметь поисковую систему, обеспечивающую предоставление информации из базы данных Регистратора о зарегистрированных им доменах. Информация о доменах должна быть общедоступной в пределах КМС. Информация о домене, полученная через поисковую систему, должна содержать следующие данные:

domain: Название домена

type: Тип домена

descr: Краткое описание домена в произвольной текстовой форме.

admin-o Администратор домена (юридическое лицо)

nserver: Информация о серверах доменных имен (DNS), которые поддерживают домен.

state: Срок регистрации домена, состояние делегирования

org: Полное название юридического лица

nic-hdl: Уникальный идентификатор юридического лица

admin-c: Представитель данного юридического лица для административного контакта

bill-c: Представитель юридического лица для контактов по финансовым вопросам

phone: Телефон(ы) организации

fax-no: Номер факса организации

e-mail: Адрес электронной почты организации.

remark: Произвольные текстовые комментарии, замечания

База данных Регистратора по регистрируемым доменам (далее БД) должна соответствовать следующим требованиям:

Содержать, как минимум, следующую информацию:

- административные и контактные данные об Администраторе домена;

- информацию о сроках делегирования домена;

- архив документов, корреспонденции и данных, касающихся обработки заявок. Архив сохраняется на все время деятельности Регистратора.

Обеспечивать возможность доступа к закрытым частям базы данных в отношении каждого домена для его администратора или службы технической поддержки, действующей по поручению администратора;

Обеспечивать возможность изменения данных о домене (списка DNS-серверов, административных и контактных данных об Администраторе домена) по заявкам администратора или службы технической поддержки;

Должно быть организовано ежедневное резервное копирование информации, обеспечивающее:

- возможность полного восстановления данных в случае любых сбоев путем возврата к состоянию не более чем за сутки до сбоя;

- хранение носителей информации, содержащих резервные копии, в условиях, обеспечивающих сохранность информации в случаях чрезвычайных обстоятельств.

В отношении всех серверов телематических служб, поддерживаемых Регистратором во исполнение настоящих технических требований, должны быть предприняты следующие меры информационной безопасности:

Сервера должны поддерживать протоколы и телематические службы, предназначенные для выполнения основной задачи сервера и для удаленного управления сервером, и только их; поддержка других протоколов и телематических служб не допускается.

Удаленное управление должно быть организовано с помощью защищенных протоколов. Рабочие места операторов должны соответствовать таким же требованиям к безопасности, как и сами сервера.

При проверке полномочий оператора должны использоваться системы доступа по паролю. Использование адреса рабочего места оператора в качестве признака его полномочий не допускается.

Все попытки удаленного операторского доступа, удачные и неудачные, должны протоколироваться. Для нужд протоколирования сервер должен иметь отклонение системных часов от точного времени в пределах 2 секунд.

Оборудование, используемое для комплекса, должно быть расположено в помещении с ограниченным доступом или закрытом шкафу для обеспечения необходимой безопасности.

Оборудование, используемое для комплекса, должно быть расположено в отдельном сегменте LAN, который должен быть закрыт по всем портам и протоколам, кроме необходимых для функционирования комплекса.

Регистратор может предусмотреть возможность поступления в свою БД информации из БД другого Регистратора в заранее оговоренном формате. Регистратор обязан обеспечить выдачу информации из своей БД в заранее оговоренном формате и обеспечить возможность получения этой информации Центром. Регистратор обязан обеспечить работоспособность и круглосуточный контроль за работоспособностью комплекса серверов телематических служб. Регистратор обязан обеспечить возможность проведения другими регистраторами периодических проверок соответствия его системы настоящим техническим требованиям.