Условия аккредитации Регистратора

          Введение

1. Общие требования
2. Порядок подачи заявки
3. Рассмотрение заявки
   
   Приложение 1.  Требования к техническим и программным средствам Организации
   Приложение 2.  Предоставление доступа к Реестру доменных имен домена SU для тестовых целей
   Приложение 3.  Форма заявления, подтверждающего намерение Организации аккредитоваться в качестве регистратора
   Приложение 4.  План описания возможностей деятельности Организации в качестве регистратора
   Приложение 5.  Требования к персоналу
   Приложение 6.  Сведения об Организации
   Приложение 7.  Регламент работы Аккредитационной комиссии
   Приложение 8.  Процедура тестирования Техническим Центром программно-аппаратного комплекса Организации

Введение

Фонд Развития Интернет" (далее - "Фонд") координирует деятельность по регистрации доменных имен второго уровня в домене SU.

Поддержку программно-аппаратного комплекса регистрации доменных имен второго уровня в домене SU осуществляет Технический центр, функции которого выполняет Автономная некоммерческая организация "Российский научно-исследовательский институт развития общественных сетей" (далее - "Технический центр").

Для повышения качества услуг, оказываемых конечным пользователям, и развития добросовестной конкуренции Фонд привлекает к обеспечению функционирования системы регистрации независимых регистраторов.

Деятельность регистратора доменных имен сопряжена с выполнением определенного объема технических функций и высокой ответственностью. Доменные имена могут иметь высокую коммерческую и иную ценность для пользователей, и возможный ущерб, в случае утраты домена, может оказаться невосполнимым. Высокая ответственность регистратора связана и с тем, что хранение информации обо всех доменных именах второго уровня осуществляется в рамках единого Реестра, и некорректные действия регистратора могут нанести ущерб не только его клиентам, но и системе регистрации в целом.

Настоящий документ определяет требования, предъявляемые к претендентам на аккредитацию в качестве регистратора доменных имен в домене SU, правила представления ими документов для аккредитации и порядок принятия решений по этому вопросу.

Термины, используемые в настоящем документе, определены в "Положении о регистрации доменных имен в домене SU"

1.  Общие требования

1.1.  Организация, претендующая на аккредитацию в качестве регистратора, (в дальнейшем - "Организация") должна быть российским юридическим лицом.

1.2.  Программно-аппаратный комплекс Организации должен соответствовать требованиям, изложенным в Приложении 1.

1.3.  К моменту представления заявки на аккредитацию Организация должна разработать весь объем необходимых организационных (должностные инструкции персоналу, инструкции для пользователей и т. д.) и технических (описание системы, программно-технологические средства, описания интерфейсов и т. д.) документов.
Для отладки и тестирования программно-аппаратного комплекса Организация до подачи заявки на аккредитацию может получить тестовый доступ к Реестру, обратившись в Фонд в порядке, установленном в Приложении 2.

2.  Порядок подачи заявки

2.1.  Организация направляет Фонду заявление, подтверждающее намерение Организации аккредитоваться в качестве регистратора, (по форме, приведенной в Приложении 3), вместе с которым представляются:

(1)  Учредительные документы:

• устав;
  
  
• учредительный договор (в случае его отсутствия предоставляется протокол о создании);
  
  
• в случае если в устав либо в учредительный договор вносились изменения без принятия новой версии документов, предоставляются свидетельства о внесении изменений;
  
  
• приказ или протокол о назначении директора (срок полномочий директора должен соответствовать сроку, обозначенному в уставе).

(2)  Cвидетельство о государственной регистрации и свидетельство о внесении Организации в Единый государственный реестр юридических лиц.

(3)  Cвидетельство о постановке Организации на налоговый учет.

(4)  Письмо органа государственной статистики о присвоении кода ОКПО.

(5)  Лицензии на оказание услуг связи (если имеются).

(6)  Разрешение органа государственного надзора за деятельностью в области связи на эксплуатацию объекта связи (если имеется).

(7)  Описание возможностей деятельности Организации в качестве регистратора (в соответствии с вопросником, приведенным в Приложении 4).

(8)  Адресованная пользователям документация (включая тексты типовых договоров и иных документов, а также информацию, предназначенную для размещения на веб-сервере Организации), описывающая порядок выполнения действий, связанных с регистрацией доменных имен в домене SU:

• заключение договора;
  
  
• регистрация и перерегистрация доменного имени;
  
  
• изменение сведений о доменном имени;
  
  
• передача прав администрирования;
  
  
• передача поддержки домена другому регистратору;
  
  
• сведения о порядке разрешения споров о доменных именах.

В случаях, когда Организация предполагает привлекать для взаимодействия с конечными пользователями третьих лиц (партнеров), представляется также документация, предназначенная для взаимодействия с партнерами (включая тексты типовых договоров).

(9)  Описание процедур работы Организации (персонала и программно-аппаратного комплекса) при выполнении действий, связанных с регистрацией доменных имен в домене SU:

• заключении договора;
  
  
• регистрации и перерегистрации доменного имени;
  
  
• изменении сведений о доменном имени;
  
  
• делегировании домена;
  
  
• передаче прав администрирования;
  
  
• передаче поддержки домена другому регистратору;
  
  
• приеме поддержки домена от другого регистратора;
  
  
• обработке претензий третьих лиц в связи с регистрацией доменного имени.

В случаях, когда Организация предполагает привлекать для взаимодействия с конечными пользователями третьих лиц (партнеров), представляется также описание процедур взаимодействия с партнерами и планируемые алгоритмы работы партнеров. Документация должна содержать подробную информацию о способе идентификации пользователя, порядке определения правомочности представителя пользователя, форме и корректности оформления документов, предоставляемых пользователем или его представителем.

(10)  Сведения о персонале в соответствии с Приложением 5.

(11)  Реквизиты, необходимые для заключения договора, а также иные сведения, которые подлежат занесению в базу данных Технического центра (Приложение 6).

(12)  Иная информация, которая может оказаться существенной для принятия решения об аккредитации.

2.2.  Учредительные документы, свидетельства, лицензии и т. п. предоставляются либо в копиях, верность которых засвидетельствована нотариусом, либо в заверенных Организацией простых копиях с предъявлением подлинников документов. Все представленные документы должны быть действующими на момент их предоставления.
Остальные прилагаемые документы представляются на бумажном носителе и в электронном виде. Бумажные экземпляры заверяются Организацией.

2.3.  Вся направленная в адрес Фонда информация может быть использована Фондом и привлекаемыми им для проверки заявки лицами только в целях аккредитации Организации.

2.4.  Представленные при заключении Предварительно договора документы остаются в Фонде.

3.  Рассмотрение заявки

3.1.  Фонд отклоняет заявку до ее рассмотрения по существу в следующих случаях:

• Состав представленных Организацией материалов не соответствует установленному перечню.
  
  
• Организация в течение трех лет, предшествующих подаче заявки, уже выполняла функции регистратора, однако договор с нею был расторгнут.
  
  
• Организация в течение последних трех месяцев уже подавала заявку, которая была отклонена.
  
  
• Организация в течение последних трех месяцев уже подавала заявку, по которой было вынесено положительное решение, однако Организация не заключила договоры "Об оказании услуг по регистрации доменов второго уровня в домене верхнего уровня SU" и "Об оказании услуг по обеспечению доступа к Реестру доменных имен домена SU".
  
  
• В случае не поступления денежных средств за работу по проведению аккредитации на расчетный счет Фонда.

3.2.  В случае отсутствия обстоятельств, препятствующих рассмотрению заявки Организации, Фонд в течение десяти рабочих дней создает Аккредитационную комиссию и передает ей заявку.

3.3.  Аккредитационная комиссия в соответствии с Регламентом (Приложение 7):

• рассматривает и проверяет заявку Организации;
  
  
• принимает решение о необходимости проведения выездной проверки и/или тестирования готовности Организации к выполнению функций регистратора и обеспечивает их проведение;
  
  
• по итогам рассмотрения и проверки заявки, на основании результатов тестирования и выездной проверки (если тестирование и выездная проверка проводились) выносит заключение о возможности аккредитации Организации или отклонении заявки.
  Заключение Аккредитационной комиссии должно быть вынесено в течение двух месяцев после получения ею заявки.

3.4.  В процессе рассмотрения и проверки заявки Фонд и Аккредитационная комиссия вправе предложить Организации дополнить, уточнить или обосновать представленную в заявке информацию.

3.5.  Проверка функционирования программно-аппаратного комплекса Организации осуществляется Техническим Центром в соответствии с установленной Процедурой тестирования (Приложение 8).

3.6.  На основании положительного заключения Аккредитационной комиссии Фонд принимает решение об аккредитации Организации.

3.7.  В случае положительного решения по заявке Организация обязана в течение 15 календарных дней с момента его получения заключить с Фондом договор "Об оказании услуг по регистрации доменов второго уровня в домене верхнего уровня SU" и с Техническим Центром договор "Об оказании услуг по обеспечению доступа к Реестру доменных имен домена SU".

3.8.  Решение Фонда об отклонении принятой к рассмотрению заявки принимается на основании отрицательного заключения Аккредитационной комиссии.
Фонд также вправе принять решение об отклонении заявки, если имеются обоснованные сомнения в том, что Организация в качестве регистратора будет осуществлять свою деятельность с должной осмотрительностью, не создавая угрозы ущерба стабильности и надежности мировой и национальной системы доменных имен или интересам конечных пользователей.

3.9.  Мотивированное решение об отклонении заявки в течение десяти рабочих дней после его принятия направляется Организации, которая вправе в двухмесячный срок с момента вынесения решения обжаловать это решение. Жалоба Организации рассматривается Наблюдательным Советом Фонда, решение которого является окончательным.

Приложение 1

Требования к техническим и программным средствам Организации

1.  Общие требования

1.1.  Организация обязана обеспечить пользователям удаленный доступ к сетевым службам, реализуемым подсистемами программно-аппаратного комплекса регистратора. При этом IP-адреса, используемые этими службами для взаимодействия с пользователями, должны принадлежать надежно маршрутизируемому в сети Интернет блоку IP-адресов.

1.2.  Организация должна располагать надежной связностью с объектами глобальной маршрутизации сети Интернет.

1.3.  Организация должна обеспечить устойчивое функционирование всех подсистем при отказе оборудования, а также систем электроснабжения и связи, и предусмотреть механизмы ввода в действие резервных компонентов.

1.4.  Организация должна располагать средствами резервного копирования, обеспечивающими возможность полного восстановления данных в случае любых отказов системы к состоянию на момент не более чем за сутки до отказа.
Физические носители информации, содержащие резервные копии, должны храниться в условиях, обеспечивающих сохранность информации в случаях чрезвычайных обстоятельств (пожаров и др.).
Организация должна располагать соответствующей системой резервного копирования и необходимой материально-технической базой. Система резервного копирования должна обеспечивать сохранение целостности информации, в том числе и в случаях сбоев в период копирования или восстановления.

1.5.  Коэффициент доступности услуг, обеспечиваемых подсистемами программно-аппаратного комплекса регистратора, должен составлять не менее 0.995.

1.6.  Организация должна обеспечивать поддержание архивов (как электронных, так и бумажных документов), относящихся к деятельности по регистрации доменов и позволяющих выполнять поиск документов.
Организация архива должна позволять осуществить выборку всех сведений, относящихся к доменному имени, включая полную историю изменения этих сведений.

1.7.  Организация должна предусмотреть средства защиты от действий третьих лиц, направленных на получение несанкционированного доступа к программно-аппаратному комплексу регистратора или на нарушение его нормального функционирования.
Организация должна обеспечить как общие средства защиты своих локальных сетей и отдельных систем, предназначенных для использования в регистраторской деятельности, так и специальные механизмы, учитывающие специфику регистрационной деятельности. В частности, должны быть предусмотрены средства аутентификации пользователей системы и определения объема их полномочий, ведение контрольного журнала, сопоставление сообщений Технического центра с направленными заявками для выявления несанкционированных действий.

1.8.  Организация должна обеспечивать учет оказываемых пользователю услуг, связанных с регистрацией доменных имен (включая учет блокировок и последующего списания средств при первоначальной регистрации доменного имени или возврата средств в случае отказа в регистрации).

2.  Подсистема DNS

2.1.  Организация должна располагать подсистемой DNS, состоящей не менее чем из двух физических серверов, со средним временем реакции на запрос не более 2 секунд.

2.1.  Организация должна обеспечивать возможность поддержания основных (primary) и дополнительных (secondary) зон для регистрируемых доменных имен.

3.  Подсистема "whois"

3.1.  Организация должна располагать подсистемой "whois", предоставляющей информацию из открытой части Локального реестра по протоколу, предусмотренному IETF RFC-954, а также через веб-интерфейс. Объем выдаваемой сервисом информации должен соответствовать Регламентирующим документам и условиям типового договора с пользователями.

3.2.  Среднее время реакции на запрос к сервису "whois" должно составлять не более 2 секунд.

3.2.  Организация обязана предусмотреть средства, ограничивающие массовую выборку информации о доменных именах во избежание несанкционированного сбора данных и создания чрезмерной нагрузки на автоматизированные системы Организации и Технического центра.
Организация должна располагать средствами учета обращений к сервису "whois", которые позволяют выявлять и ограничивать недопустимую активность.

4.  Подсистема работы с Реестром

4.1.  Организация должна располагать подсистемой работы с Реестром, позволяющей автоматически обрабатывать запросы пользователей на изменение сведений, содержащихся в Реестре, через почтовый и/или веб-интерфейс.
Доступ к Реестру должен быть авторизованным. Программно-аппаратный комплекс Организации должен обеспечивать тестирование серверов DNS делегируемого домена до внесения информации о них в Реестр.

4.2.  Подсистема должна обеспечивать сохранение информации о заявках пользователей на изменение сведений в Реестре, результатах исполнения этих заявок; историю изменения полей Реестра.
Организация должна обеспечивать архивирование указанных сведений, а также резервное копирование этих архивов.

4.3.  Программно-аппаратный комплекс регистратора должен обеспечивать синхронизацию Главного и Локального реестров в соответствии с документом "Технические условия взаимодействия с регистраторами" в ходе выполнения любых операций, связанных с регистрацией доменных имен, в том числе и при возникновении нештатных ситуаций.

4.4.  Подсистема должна обеспечивать автоматическую рассылку уведомлений пользователям об истечении срока действия регистрации и в других необходимых случаях.

4.5.  Время полного восстановления данных Локального реестра в случае5 возникновения нештатных ситуаций, сбоев и отказов программно-аппаратного комплекса регистратора не может превышать 6 часов.

Приложение 2

Предоставление доступа к реестру доменных имен домена SU для тестовых целей

Для отладки и тестирования программно-аппаратного комплекса Организации при заключении Предварительного договора предоставляется доступа к тестовому Реестру доменных имен домена SU для тестовых целей. В этом случае прилагаемые к заявлению документы, описывающие программно-аппаратный комплекс Организации, алгоритмы работы, документацию для пользователей, могут носить предварительный характер, а проверка представленной Организацией документации осуществляется в упрощенном порядке.

Если Фонд сочтет представленную документацию удовлетворительной, он дает согласие на заключение Предварительного договора. Организация должна заключить договор по установленной Фондом форме в течение 10 (десяти) календарных дней с момента получения решения Фонда.

Приложение 3

Форма заявления, подтверждающего намерение организации аккредитоваться в качестве регистратора

[Наименование Организации] просит аккредитовать [его, ее] в качестве регистратора доменных имен в домене SU и заключить Предварительный договор. [Наименование Организации] обязуется оплатить стоимость работ по проведению аккредитации в размере 80000 рублей (включая НДС) в течение 5 дней с даты выставления счета.

[Наименование Организации] подтверждает свое соответствие "Условиям аккредитации регистраторов" и дает согласие на проведение предусмотренных проверок и испытаний.

[Наименование Организации] подтверждает, что представленные сведения являются полными и достоверными.

Приложения:
(список приложений).

Примечание. Если заявление подписано не руководителем Организации, к заявлению должен прилагаться документ, подтверждающий полномочия подписавшего лица.

Приложение 4

План описания возможностей деятельности организации в качестве регистратора

Представленный в настоящем Приложении вопросник определяет структуру и содержание описания возможностей деятельности Организации в качестве регистратора. Организация должна представить подробные развернутые ответы по каждому вопросу, при необходимости сопровождая их приложениями и ссылками на сопроводительные документы.
Нумерация разделов в представляемом Организацией описании должна соответствовать данному вопроснику. Если какой-либо пункт вопросника остается без ответа (вследствие отсутствия информации или неприменимости в конкретной ситуации), отсутствие ответа и причины этого должны быть указаны в описании.

1.  Общая информация

1.1.  Краткий обзор деятельности Организации: виды деятельности, история Организации, численность персонала.

1.2.  Осуществляла ли Организация деятельность, связанную с оказанием услуг по регистрации доменных имен: в каких доменах, в каком качестве, в течение какого срока? Численность персонала, участвовавшего в этой деятельности. Количество зарегистрированных доменных имен за последние три года. Основные категории пользователей регистрационных услуг.

1.3.  Была ли Организация, ее участники, сотрудники, иные аффилированные с Организацией лица участниками споров о доменных именах или систематической деятельности, связанной с возмездной уступкой прав на доменные имена? Основные сведения об этих спорах (деятельности).

1.4.  Каков объем регистраций доменных имен второго уровня в месяц, с которым Организация реально может справляться, исходя из имеющихся и планируемых в ближайшее время финансовых, технических и организационных возможностей? Каковы эти возможности, и на основании какой информации оценивается объем регистраций? Предполагаемый объем регистраций в месяц в течение первого полугодия работы в качестве регистратора; к концу первого года; к концу второго года?

1.5.  Каким образом может быть обеспечена гарантия того, что прекращение деятельности Организации (или прекращение ее работы в качестве аккредитованного регистратора) не отразится негативно на работе администраторов доменов второго уровня, нормальном функционировании системы регистрации и адресации в национальном домене в целом?

2.  Общие технические сведения

2.1.  В какой Региональной интернет-регистратуре (RIR) зарегистрированы блоки IP-адресов, автономные системы и объекты маршрутизации? Каковы их идентификаторы?

2.2.  Как обеспечивается связность программно-аппаратного комплекса регистратора с другими объектами глобальной маршрутизации? Какова схема организации связи?

2.3.  Какое оборудование и программные средства используются в программно-аппаратном комплексе регистратора?

2.4.  Как обеспечивается устойчивое функционирование всех подсистем при отказе оборудования, а также систем электроснабжения и связи?

2.5.  Как обеспечивается сохранность информации - регистрационных данных, проведенных транзакций - в случае отказов программно-аппаратного комплекса регистратора, несанкционированного доступа и его последствий, чрезвычайных обстоятельств (пожаров и др.)? Каковы возможности полного восстановления информации? Каким образом обеспечивается сохранение целостности информации, в том числе и в случаях сбоев в период копирования или восстановления?

2.6.  Как обеспечивается поддержка архивов (как электронных, так и бумажных документов), относящихся к деятельности по регистрации доменов? Как организованы поиск и выборка документов из архивов?

2.7.  Как обеспечивается защита программно-аппаратного комплекса регистратора от атак, взломов, несанкционированного доступа, иных способов нарушения нормального функционирования системы? Какие средства аутентификации пользователей и определения объема их полномочий используются?

2.8.  Как обеспечивается учет услуг, связанных с регистрацией доменов?

3.  Подсистема DNS

3.1.  Каково количество, местонахождение, имена и ip-адреса серверов DNS для регистрируемых доменных имен; их технические характеристики?

3.2.  Сколько зон поддерживает подсистема DNS Организации в настоящее время?

4.  Подсистема "whois"

4.1.  Как организована подсистема "whois"?

4.2.  Какой адрес имеет сервер "whois", обрабатывающий запросы по порту 43? Каков URL сервиса whois при работе через веб-интерфейс?

4.3.  Какая информация сообщается сервисом "whois"? Какими предупреждениями или уведомлениями сопровождается выдаваемая сервисом "whois" информация?

4.4.  Если объем выдаваемой информации отличается от рекомендованного Регламентирующими документами, то в чем причины этих отличий?

4.5.  Какие средства предусмотрены для выявления и ограничения недопустимой активности пользователей сервиса "whois"? Какие критерии недопустимой активности используются?

5.  Подсистема работы с Реестром

5.1.  По каким интерфейсам обеспечивается прием и обработка заявок пользователей на изменение сведений, содержащихся в Реестре? Какие используются средства авторизации и разграничения доступа к Реестру?

5.2.  Каковы процедуры тестирования серверов DNS при делегировании домена (изменении сведений о серверах DNS).

5.3.  Каким образом обеспечивается сохранение информации о заявках пользователей на изменение сведений в Реестре? Как организовано сохранение истории изменения полей в Реестре? Каким образом организовано резервное копирование сохраняемой информации?

5.4.  Какими средствами организовано обновление сведений в Главном реестре в соответствии со сведениями в Локальном реестре? Какие меры по синхронизации Главного и Локального реестра предусмотрены при возникновении нештатных ситуаций?

5.5.  Как осуществляется уведомление пользователей об истечении сроков действия регистрации? В каких случаях применяется автоматическая рассылка уведомлений пользователям? Как организовано архивирование уведомлений и результатов их исполнения?

5.6.  Каково время полного восстановления данных Локального реестра при возникновении нештатных ситуаций, сбоев и отказов оборудования? Какие методики восстановления данных, исключающие потерю информации, используются?

6.  Информация для организации тестирования

6.1.  Кто в Организации координирует взаимодействие с Фондом по вопросам аккредитации? (фамилия, имя, отчество, контактные телефоны и адрес электронной почты).

6.2.  Порядок доступа к программно-аппаратному комплексу Организации для тестирования (логины, пароли, занесение средств на лицевые счета и т. п.).

Приложение 5

Требования к персоналу

Представляемые Организацией сведения о персонале, обеспечивающему выполнение функций регистратора, должны включать данные о количественном составе персонала, который будет вести эту деятельность (с подразделением по функциональным блокам). По каждому функциональному блоку должны быть представлены данные о руководителе соответствующей службы (имена, должности, контактная информация). Должны быть представлены сведения о работниках, отвечающих за решение:

• административных вопросов работы с клиентами (организация работы службы регистрации доменов);
  
  
• технических вопросов (взаимодействие с Техническим центром, обеспечение работы клиентского интерфейса системы регистрации, техническая идентификация пользователей, архивирование истории работы с доменами и пользователями);
  
  
• юридических вопросов.

Приложение 6

Сведения об Организации

1. Полное наименование Организации в соответствии с учредительными документами.


2. Место нахождения организации в соответствии с учредительными документами.


3. Фамилия, имя, отчество и должность руководителя Организации.


4. Фамилия, имя, отчество и должность лица, которое будет подписывать со стороны Организации договоры "Об оказании услуг по регистрации доменов второго уровня в домене верхнего уровня SU" и "Об оказании услуг по обеспечению доступа к Реестру доменных имен домена SU", а также реквизиты документа, удостоверяющего эти полномочия.


5. Почтовый адрес Организации.


6. Адрес электронной почты для использования в административной переписке.


7. Номера телефонов.


8. Номера телефаксов.


9. Полные банковские реквизиты Организации.


10. Наименование Организации для сервиса "whois" (латиница).


11. Адрес веб-сервера Организации, используемого в регистраторской деятельности.


12. Адрес whois-сервера Организации.


13. Желаемое обозначение (nic-handle) Организации в автоматизированной системе Технического центра.


14. Адрес электронной почты для сообщений автоматизированной системы Технического центра об успешном выполнении заявок по поддерживаемым Организацией объектам (поле Mnt-Nfy сведений о регистраторе в базе данных ТЦ).


15. Адрес электронной почты для сообщений автоматизированной системы Технического центра об ошибках авторизации заявок по поддерживаемым Организацией объектам (поле Upd-To сведений о регистраторе в базе данных ТЦ).


16. Данные для авторизации заявок (поле Auth сведений о регистраторе в базе данных ТЦ).


17. Список ip-адресов, с которых будут приниматься запросы от Регистратора. Список может содержать до 10 ip-адресов.

Приложение 7

Регламент работы аккредитационной комиссии

1.  Организация работы комиссии

1.1.  Аккредитационная комиссия создается для подготовки заключения по заявке Организации.
Аккредитационная комиссия (в том числе председатель комиссии) назначает директором Фонда из перечня экспертов, утвержденного Наблюдательным Советом Фонда. В состав комиссии входят представители Фонда и Технического центра.

1.2.  Председатель комиссии:

(1)  распределяет участки работы между членами комиссии;

(2)  получает от членов комиссии рабочие отчеты;

(3)  по предложению членов комиссии и/или по собственной инициативе запрашивает у Организации документы, дополняющие, уточняющие или подтверждающие содержащуюся в заявке информацию;

(4)  при выявлении в заявке Организации погрешностей, которые могут быть устранены в ходе проверки, запрашивает Организацию о представлении исправленной редакции соответствующих документов;

(5)  на основании полученных рабочих отчетов организует формирование сводного отчета и заключения Аккредитационной комиссии и представляет заключение Фонду;

(6)  созывает и проводит заседания Аккредитационной комиссии, организует обсуждение в списке рассылки Аккредитационной комиссии;

(7)  принимает решение о необходимости проведения тестирования программно-аппаратного комплекса Организации и/или выездной проверки.

2.  Порядок проведения проверки

2.1.  В ходе проверки заявки Аккредитационная комиссия оценивает представленное Организацией описание возможностей деятельности Организации в качестве регистратора; документацию для пользователей; описание процедур работы персонала и программно-аппаратного комплекса Организации.

2.2.  В течение 10 рабочих дней каждый член комиссии представляет рабочий отчет о проведенной проверке, в котором должны излагаться подробные сведения о проведенной проверке и оцениваться необходимость проведения выездной проверки и/или тестирования программно-аппаратного комплекса.

2.3.  Председатель комиссии доводит содержание рабочих отчетов до сведения всех членов комиссии и организует обсуждение этих отчетов. По итогам обсуждения председатель комиссии принимает решение о необходимости проведения выездной проверки и/или тестирования программно-аппаратного комплекса и согласует с директором Фонда порядок их организации.

2.4.  На основании рабочих отчетов и результатов выездной проверки (тестирования) председатель комиссии организует формирование сводного отчета. Сводный отчет должен включать выводы:

(1)  о конфигурации сети;

(2)  о надежности программно-аппаратного комплекса;

(3)  о характеристиках доступности комплекса;

(4)  об организации архивов документов;

(5)  о защите от несанкционированного доступа;

(6)  об организации защиты сервиса "whois";

(7)  об организации работы с Реестром;

(8)  об организации учета услуг;

(9)  о полноте документации, адресованной пользователям, и ее соответствии требованиям Регламентирующих документов;

(10)  о полноте и соответствии требованиям Регламентирующих документов алгоритмов работы персонала и программно-аппаратного комплекса.

2.5.  На основании сводного отчета формируется заключение Аккредитационной комиссии, которое подписывается председателем.
Отрицательное заключение выносится в следующих случаях:

(1)  Организация не соответствует установленным настоящим документом требованиям к регистраторам;

(2)  в заявке Организации выявлены недостоверные или неполные сведения. Члены комиссии, несогласные с заключением, вправе сформулировать особое мнение, которое прилагается к сводному отчету.

Приложение 8

Процедура тестирования Техническим Центром программно-аппаратного комплекса Организации