Требования к аккредитованной организации (Регистратору) (утв. решением Координационного центра национального домена сети Интернет от 27.02.2014 N 2014-01/03, редакция от 16 июля 2021 г.)

Требования к аккредитованной организации (Регистратору)
(утв. решением Координационного центра национального домена сети Интернет от 27 февраля 2014 г. N 2014-01/03, редакция от 5 июня 2018 г.)

Дата начала действия документа 1 сентября 2018 г.

В целях обеспечения стабильности и безопасности российского сегмента сети Интернет, повышения качества услуг, связанных с регистрацией доменных имен, и обеспечения равного доступа пользователей к услугам регистрации доменных имен Координатор устанавливает следующие требования к организациям (далее - "Регистраторы"), аккредитуемым (аккредитованным) для оказания услуг регистрации доменных имен второго уровня в доменах верхнего уровня, администрирование которых осуществляет Координатор.

В настоящих Требованиях используются следующие термины и определения:

служба поддержки - комплекс информационно-справочного обслуживания, предоставляемый Регистратором пользователю (администратору) по телефону, электронным способом по выбору пользователя (администратора);

информационная система регистратора - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

личный кабинет - веб-интерфейс к информационной системе Регистратора, который доступен из сети Интернет на сайте Регистратора, позволяющий пользователю (администратору) взаимодействовать с Регистратором при оказании Регистратором услуг по регистрации и/или продлению регистрации доменного имени и/или аннулированию регистрации доменного имени, поддержки сведений об администраторе и передачи поддержки сведений о доменном имени между Регистраторами.

Иные термины и определения, используемые в настоящих Требованиях, определены в Правилах регистрации доменных имен в доменах .RU и .РФ (далее - "Правила") и в Соглашении об аккредитации.

1. Общие требования к Регистратору:

Регистратор обязан:

1.1. являться юридическим лицом, зарегистрированным в соответствии с действующим законодательством Российской Федерации;

1.2. поддерживать стабильное финансовое положение, достаточное для финансирования операционной деятельности, связанной с регистрацией доменных имен, иметь чистые активы на сумму не менее 1 000 000 (одного миллиона) рублей;

1.3. своевременно страховать профессиональную ответственность, связанную с деятельностью по регистрации доменных имен:

1.3.1. для Регистраторов со стажем аккредитации не менее 1 (одного) года - на сумму не менее 15 000 000 (пятнадцати миллионов) рублей или 500 000 (пятисот тысяч) долларов США;

1.3.2. для вновь аккредитуемой организации - на сумму не менее 30 000 000 (тридцати миллионов) рублей или предоставить доказательство намерений осуществить такое страхование в срок не более 1 (одного) месяца с даты получения аккредитации;

1.4. использовать сертифицированные средства защиты информации в случаях, когда их использование требуется законодательством Российской Федерации;

1.5. выполнять все необходимые требования по обработке персональных данных, установленные действующим законодательством Российской Федерации.

2. Требования к условиям оказания услуг (стандарты оказания услуг):

2.1. Взаимодействие Регистратора с пользователем (администратором) при оказании услуг, связанных с регистрацией доменных имен, на территории Российской Федерации осуществляется на русском языке (по решению Регистратора - дополнительно на иных языках).

2.2. Регистратор обязан иметь офисное помещение, надлежащим образом оборудованное для приема посетителей. Местонахождение офиса должно быть обозначено вывеской Регистратора.

2.3. Регистратор обязан бесплатно и круглосуточно предоставлять пользователю (администратору) необходимую и достоверную информацию, указанную в разделе 3 настоящих Требований.

2.4. Регистратор обязан иметь службу поддержки пользователей (администраторов).

2.5. Регистратор обязан бесплатно и круглосуточно принимать от пользователей (администраторов) информацию о технических неисправностях, препятствующих пользованию услугами регистрации доменных имен; устранять в сроки, установленные самим Регистратором и опубликованные на его сайте, неисправности, препятствующие пользованию услугами, связанными с регистрацией доменных имен.

2.6. В договоре, заключаемом Регистратором с пользователем (администратором), должны быть определены форма и порядок оплаты услуг, связанных с регистрацией доменных имен.

2.7. Регистратор обязан извещать пользователей (администраторов) через свой сайт, а также по выбору/усмотрению Регистратора иными способами об изменении тарифов на услуги продления регистрации доменных имен, не менее чем за 10 (десять) календарных дней до введения новых тарифов.

2.8. Регистратор обязан поддерживать систему учета услуг, учитывающую особенности оказания услуг регистрации доменных имен.

2.9. Регистратор обязан обеспечить учет и предоставлять информацию пользователю (администратору) о поступлении денежных средств Регистратору, а также их расходовании в счет оплаты услуг или ином движении этих средств в соответствии с разделом 3 настоящих Требований.

3. Информация для пользователей

3.1. Регистратор обязан бесплатно и круглосуточно предоставлять пользователю (администратору) следующие сведения и информацию:

3.1.1. о стоимости услуг, связанных с регистрацией доменных имен, для всех категорий пользователей (администраторов) в открытом доступе, без необходимости авторизации;

3.1.2. о порядке оформления, подачи, рассмотрения, оплаты заявок пользователя (администратора), а также иных условиях выполнения действий, предусмотренных Правилами, в том числе о режиме (дни и часы) приема заявок от пользователей (администраторов), о сроках исполнения заявок;

3.1.3. о поступлении денежных средств Регистратору, а также их расходовании в счет оплаты услуг или ином движении этих средств (после авторизации и/или идентификации пользователя (администратора));

3.1.4. об оказываемых и оказанных услугах (после авторизации и/или идентификации пользователя (администратора));

3.1.5. о сроках устранения неисправностей, препятствующих пользованию услугами регистрации доменных имен;

3.1.6. о порядке предъявления и рассмотрения претензий пользователя (администратора);

3.1.7. сведения, содержащиеся в Реестре и у Регистратора в связи с доменным именем, в том числе данные администратора, его контактную информацию, а также информацию, перечисленную в п. 9.2.5. - 9.2.7. Правил (после авторизации и/или идентификации пользователя (администратора)).

3.2. Перечень сведений и информации, указанный в п. 3.1. настоящего документа, не может быть сокращен.

3.3. Регистратор обязан разместить сведения, указанные в п. 3.1. настоящих Требований, на своем сайте, посвященном регистраторской деятельности, в свободном доступе, за исключением сведений, перечисленных в подпунктах 3.1.3., 3.1.4. и 3.1.7. настоящих Требований, доступ к которым предоставляется в личном кабинете пользователя (администратора).

3.4. Сайт регистратора и личный кабинет пользователя (администратора) должны быть доступны для предоставления сведений и информации 24 часа в сутки 7 дней в неделю. Регистратор обязан уведомлять пользователей (администраторов) о времени и продолжительности возможных перерывов в работе сайта и/или личного кабинета, связанных с обслуживанием технических средств, путем опубликования информации на сайте регистратора в срок не позднее чем за 48 (сорок восемь) часов до момента наступления перерывов. При этом общая продолжительность возможных перерывов не может превышать 72 (семьдесят два) часа за 12 месяцев.

4. Требования к персоналу Регистратора

4.1. Для оказания услуг регистрации доменных имен Регистратор обязан располагать необходимым количеством квалифицированных работников для выполнения следующих функций:

- административные вопросы;

- финансовые вопросы;

- технические вопросы;

- взаимодействие с пользователями и администраторами;

- защита информации;

- юридические вопросы;

- взаимодействие с правоохранительными органами.

Регистратор обязан предоставить Координатору сведения (контактную информацию) для взаимодействия по вышеперечисленным вопросам и незамедлительно сообщать Координатору об изменении этих сведений.

4.2. Регистратор обязан разработать и применять на практике инструкции для персонала, содержащие описание процедур Регистратора при выполнении действий, связанных с регистрацией и последующим обслуживанием им доменных имен.

5. Сайт регистратора

Регистратор обязан предоставить пользователю, в том числе опубликовать и своевременно обновлять на своем сайте, посвященном регистраторской деятельности, полную и достоверную информацию:

5.1. контактные данные Регистратора:

- полное и сокращенное наименование;

- местонахождение (юридический и фактический адрес) офиса и инструкции/схема проезда;

- полный почтовый адрес для направления почтовой корреспонденции;

- время работы офиса Регистратора, где осуществляется прием посетителей, и указание на особый режим прохода в офис, если проход не свободный;

- номера контактных телефонов и телефаксов для обращения пользователей по разным вопросам (организационным, финансовым, техническим и пр.);

- адреса электронной почты дистанционной службы поддержки пользователей или иные электронные сервисы с возможностью отправки сообщения;

- время работы службы поддержки пользователей;

5.2. документацию для пользователей, описывающую следующие процедуры:

- заключение договора об оказании услуг регистрации;

- регистрация доменного имени;

- продление срока регистрации доменного имени;

- регистрация освобождающихся доменных имен (в случае оказания услуги);

- делегирование доменного имени, изменение серверов DNS;

- изменение сведений (контактные и идентификационные данные) об администраторе доменного имени;

- передача права администрирования доменного имени;

- передача поддержки сведений о доменном имени другому регистратору;

- прием поддержки сведений о доменном имени от другого регистратора;

- аннулирование регистрации домена;

- разрешение споров о доменных именах;

5.3. ссылки на Правила и другие документы Координатора, регламентирующие деятельность Регистратора;

5.4. информацию для пользователей, которая должна быть размещена на сайте регистратора в соответствии с разделом 3 настоящих требований;

5.5. цены и иные существенные условия договора об оказании услуг регистрации.

Для организации, находящейся в процессе прохождения аккредитации, допускается до получения аккредитации предоставление действующего макета сайта организации, удовлетворяющего требованиям раздела 5 настоящих Требований.

6. Хранение информации

6.1. Регистратор обязан сохранять в течение 3 (трех) лет с момента совершения операции полную информацию о произведенных им и/или его партнерами операциях, связанных с регистрацией доменных имен, в том числе:

6.1.1. дату и время возникновения договорных отношений с пользователем;

6.1.2. заявки пользователей (администраторов) на изменение сведений в Реестре; результаты исполнения заявок; значения соответствующих полей в Реестре до и после внесения изменений;

6.1.3. запросы, уведомления, извещения, направляемые Регистратором пользователям (администраторам); ответы пользователей (администраторов) на указанные запросы, уведомления, извещения;

6.1.4. запросы, обращения пользователей (администраторов) и ответы Регистратора на эти запросы, обращения;

6.1.5. запросы, связанные с обработкой персональных данных, в том числе запросы от правоохранительных органов, судебных органов, адвокатские запросы; ответы Регистратора на указанные запросы;

6.1.6. информацию об IP-адресах, с которых поступали запросы пользователей (администраторов), на операции с доменным именем, связанные с оказанием услуг регистрации, и точное время поступления таких запросов;

6.1.7. информацию о платежных транзакциях в адрес регистратора, произведенных пользователями (администраторами) или партнерами Регистратора, включая реквизиты транзакции (платежная система, номер, и т.п.), точное время транзакции;

6.1.8. информацию о запросах, направляемых Регистратором в Реестры, и ответы Реестров на эти запросы (лог-файлы взаимодействия Регистратора с Реестрами .RU и .РФ), в том числе информацию о запросах Регистратора к системе регистрации, которые приводят к модификации данных в Реестре;

6.1.9. документы, на основании которых Регистратор оказывает услуги регистрации доменных имен (в том числе договор, размещаемый на сайте и предлагаемый пользователям к заключению путем акцепта оферты, и другие регламентирующие документы Регистратора, адресованные пользователям), включая историю их изменений, а также архив утративших силу редакций документов.

6.2. Регистратор обязан обеспечить:

6.2.1. хранение в сроки, указанные в настоящих Требованиях, электронных и бумажных документов с возможностью поиска и выборки сведений, относящихся к доменному имени и (или) администратору, и включающих полную историю изменения этих сведений;

6.2.2. условия, обеспечивающие сохранность информации на физических носителях в случаях чрезвычайных обстоятельств (пожаров, наводнений и т.д.).

7. Партнеры регистратора

7.1. В случае привлечения для взаимодействия с пользователями третьих лиц (далее - "партнеров") Регистратор обязан обеспечить выполнение следующих условий:

7.1.1. партнером Регистратора может быть юридическое лицо или индивидуальный предприниматель;

7.1.2. регистратор обязан заключить с партнером договор в письменной форме, предусматривающий условия взаимодействия партнера с Регистратором, пользователями и администраторами и включающий все положения, которые являются необходимыми в соответствии с Правилами;

7.1.3. договор между Регистратором и партнером должен содержать (но не исключительно) следующие обязательства партнера:

а) соблюдать требования Координатора, регламентирующие деятельность, связанную с регистрацией доменных имен, в том числе Правила;

б) исполнять требования по обработке персональных данных пользователей и администраторов, установленные законодательством Российской Федерации;

в) уведомлять пользователей о том, что он действует на основании договора с Регистратором, и указывать наименование этого Регистратора;

г) размещать на своем сайте ссылки на Правила и другие Регламентирующие документы Координатора;

7.1.4. партнер Регистратора не вправе предоставлять пользователям информацию о себе, как об аккредитованном Координатором регистраторе.

7.2. Регистратор обязан предоставлять по запросу Координатора и третьих лиц сведения о наличии партнерских отношений с лицом, указанным в запросе.

7.3. Регистратор обязан контролировать деятельность партнера, связанную с регистрацией доменных имен, а также обеспечить техническую и организационную возможность в случае несоблюдения партнером условий договора с Регистратором или прекращения (полного или частичного) исполнения партнером обозначенных в договоре функций, принять на себя обслуживание доменных имен такого партнера, зарегистрированных им в интересах третьих лиц.

8. Обработка запросов пользователей (администраторов)

Регистратор обязан:

8.1. обеспечить возможность администратору доменного имени направить запрос/обращение регистратору по вопросам регистрации и/или продления регистрации доменного имени посредством, как минимум, следующих каналов связи: по телефону, электронным способом;

8.2. предоставлять ответ на такой запрос/обращение:

- ответ о принятии запроса/обращения - в срок не более 3 (трех) рабочих дней с даты поступления этого запроса/обращения;

- ответ на запрос/обращение по существу - в самые короткие сроки, но не более 10 (десяти) рабочих дней с даты поступления этого запроса/обращения.

9. Порядок предъявления и рассмотрения претензий пользователей (администраторов):

9.1. Пользователь (администратор) вправе обжаловать решение и действие (бездействие) регистратора, связанные с оказанием услуг регистрации, продления регистрации, аннулирования регистрации, поддержки сведений о доменном имени.

9.2. Претензия рассматривается Регистратором в срок не более 60 (шестьдесят) календарных дней с даты получения претензии.

9.3. О результатах рассмотрения претензии Регистратор должен сообщить в письменной форме предъявившему ее пользователю (администратору).

10. Сервис WHOIS

10.1. Регистратор обязан обеспечить доступность сервиса WHOIS по предусмотренному IETF RFC 3912 протоколу, а также через веб-интерфейс на сайте Регистратора. Регистратор обязан посредством сервиса WHOIS предоставлять следующие сведения:

1) доменное имя (для доменных имен в домене .РФ - представление доменного имени в кодировке Punycode);

2) сведения о серверах DNS-домена;

3) сведения о делегировании домена;

4) наименование администратора в представлении буквами латинского алфавита и другими символами набора ASCII-7 (для юридических лиц) либо указание на принадлежность домена физическому лицу в обезличенной форме (для физических лиц);

5) адрес формы для отправки сообщения на адрес электронной почты администратора;

6) дата регистрации доменного имени;

7) дата окончания срока регистрации доменного имени;

8) дата окончания периода преимущественного продления;

9) указание на Регистратора, осуществляющего поддержку сведений о доменном имени;

10) указание на Регистратора, которому передается поддержка сведений о доменном имени (в период выполнения заявки на передачу поддержки).

10.2. Регистратор обязан размещать на своем сайте, посвященном регистраторской деятельности, правила использования сервиса WHOIS, включая:

10.2.1. ограничения на использование информации, полученной посредством сервиса;

10.2.2. ограничения недопустимой активности пользователей при использовании сервиса.

11. Требования к информационной системе Регистратора

11.1. Информационная система регистратора доменных имен предназначена для оказания услуг регистрации доменов в соответствии с:

а) Правилами регистрации доменных имен в доменах .RU и .РФ,

б) Требованиями к аккредитованной организации (Регистратору),

в) Соглашением об аккредитации,

г) Техническими условиями взаимодействия с системой регистрации.

11.2. Регистратор обязан соответствовать требованиям, изложенным во вступивших в силу Технических условиях взаимодействия с системой регистрации доменов (далее - "Технические условия"). Вновь аккредитуемая организация должна пройти технические испытания на соответствие Техническим условиям в течение 1 (одного) года после принятия решения о ее аккредитации. До момента успешного прохождения технических испытаний вновь аккредитуемой организации не будет предоставлен доступ к Реестрам доменных имен, за исключением доступа к тестовому Реестру в порядке, установленном Положением о технических испытаниях.

11.3. Информационная система Регистратора должна обеспечивать выполнение следующих функций:

11.3.1. регистрация и/или продление регистрации доменных имен, а также поддержка сведений об администраторах;

11.3.2. регистрация доменных имен по аутентификационному коду в случае осуществления преимущественного права на регистрацию доменного имени лицом, в пользу которого принят судебный акт (при использовании регистратором такой функциональности, предоставленной Координатором);

11.3.3. регистрация освобождающихся доменных имен (в случае оказания услуг по регистрации освобождающихся доменов);

11.3.4. передача поддержки сведений о доменном имени между регистраторами;

11.3.5. делегирование доменных имен, включая проверку возможности связи с администратором по номеру телефона с функцией приема коротких сообщений (sms), управление делегированием;

11.3.6. предоставление серверов DNS для доменных имен пользователя (администратора) (в случае оказания такой услуги). При этом предоставляемые серверы DNS должны располагаться в географически разнесённых центрах обработки данных;

11.3.7. прием от администраторов данных, связанных с параметрами DNSSEC доменных имен (в случае оказания такой услуги);

11.3.8. предоставление пользователю (администратору) информации о стоимости услуг регистрации доменов и финансовом взаимодействии с Регистратором, в том числе: о поступивших от пользователя (администратора) к регистратору денежных средствах, о расходовании денежных средств в счет оплаты услуг;

11.3.9. запись и хранение истории обращений пользователей (администраторов) и ответов Регистратора на эти запросы в течение 3 (трех) лет с момента обращения по вопросам оказания услуг, связанных с регистрацией доменных имен;

11.3.10. диагностика и сбор информации о неполадках работы информационной системы, автоматическое выведение из эксплуатации сбойных компонентов и подсистем, автоматический переход на резервное оборудование.

11.4. Регистратор обязан предоставить пользователю (администратору) личный кабинет для взаимодействия с информационной системой Регистратора. Функции информационной системы Регистратора, перечисленные в подпунктах 11.3.1 и 11.3.3. - 11.3.8. настоящих Требований, должны быть доступны пользователям (администраторам) через личный кабинет.

11.5. Функции работы с обращениями пользователей (администраторов) должны быть доступны посредством e-mail (или другим электронным способом на усмотрение Регистратора) и голосовой связью. Рекомендуется вести запись голосовых разговоров в рамках работы с обращениями по вопросам оказания услуг, связанных с регистрацией доменных имен.

11.6. Взаимодействие с пользователями (администраторами) через сайт Регистратора и личный кабинет, а также взаимодействие компонентов информационной системы через линии связи общего пользования должны производиться только с использованием протокола TLS (transport layer security) версии не ниже 1.2.

11.7. Регистратор обязан располагать средствами защиты от действий третьих лиц, направленных на получение несанкционированного доступа к информационной системе Регистратора и/или программно-аппаратному комплексу Регистратора, или на нарушение их нормального функционирования. К таким средствам защиты относятся, в том числе, меры по обнаружению и защите от:

а) несанкционированного доступа и сканирования;

б) атак вида "отказ обслуживания";

в) подбора аутентификационных реквизитов пользователей;

г) вредоносного программного обеспечения.

11.8. Регистратор обязан обеспечивать устойчивое функционирование информационной системы и программно-аппаратного комплекса при отказе оборудования, систем электроснабжения и связи.

11.9. Надежность информационной системы в части технического обеспечения должна обеспечиваться:

11.9.1. использованием программно-аппаратных комплексов повышенной отказоустойчивости и их структурным резервированием, дублированием и резервным копированием информации; средства резервного копирования должны обеспечивать возможность полного восстановления данных в случае любых отказов системы, к состоянию на момент не более чем за сутки до отказа.

11.9.2. подсистемой взаимодействия с Реестром, включающей полное восстановление данных информационной системы согласно данным Реестра.

11.9.3. резервированием физических линий связи, используемых для взаимодействия компонентов информационной системы Регистратора между собой, а также используемых для связи с сетью Интернет;

11.9.4. дублированием вводов электропитания, использованием источников бесперебойного питания и электрогенераторов, включая автоматический переход на резервное электропитание;

11.9.5. подключением информационной системы регистратора к сети Интернет через несколько (два или более) независимых операторов связи.

11.10. Информационная система должна быть обеспечена круглосуточным мониторингом серверного и сетевого оборудования и линий связи, работоспособности программного обеспечения.

11.11. Резервное копирование информационной системы должно производиться автоматически не менее одного раза в сутки. Должна быть предусмотрена возможность организации ручного резервного копирования данных системы средствами системного и базового программного обеспечения (ОС, СУБД), входящего в состав информационной системы. Хранящиеся данные резервного копирования должны быть географически разделены (как минимум, расположены в разных зданиях) с копируемыми компонентами.

11.12. Требования по обеспечению безопасности при наладке, эксплуатации, обслуживании и ремонте оборудования должны быть изложены в эксплуатационной документации.

11.13. Оборудование и программное обеспечение должны обеспечивать корректную обработку ошибочных ситуаций с возможностью дальнейшего продолжения работы без аварийного закрытия подсистем, за исключением случаев, когда ошибка делает дальнейшую работу невозможной.