Фрагмент документа "О ВНЕСЕНИИ ИЗМЕНЕНИЙ В ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА МОСКВЫ ОТ 7 ОКТЯБРЯ 2003 Г. N 841-ПП".
Технические требования к Регистратору
Регистратор предоставляет услуги на базе узла телематических
служб. Комплекс серверов телематических служб узла телематических
служб Регистратора должны включать следующие подсистемы:
- подсистему электронной почты;
- подсистему DNS;
- подсистему Web-сервера;
- подсистему базы данных.
Регистратор должен иметь лицензию на предоставление услуг
телематических служб.
Регистратор обязан поддерживать на своих вычислительных и сетевых
мощностях дополнительную (secondary) зону системы DNS надлежащего
качества и надежности для домена MOS.RU. В связи с этим необходимо
выполнение следующих положений.
Программно-аппаратный комплекс системы DNS, поддерживающий
дополнительную зону домена MOS.RU, должен удовлетворять следующим
требованиям:
- полное соответствие требованиям IETF RFC 1035 и IETF RFC 2181;
- время реакции на запрос при пиковой текущей нагрузке - не более
2 секунд в штатном режиме;
- не менее одного полного комплекта дублирующего
оборудования,готового к вводу в работу в любой момент;
- время ввода в действие запасной системы при отказе основной- не
более 2 минут с момента сообщения об отказе;
- способность обрабатывать без нарушения функционирования
нагрузку, уровень которой вдвое превышает имеющиеся пиковые значения.
Сервер, поддерживающий дополнительную зону домена MOS.RU, не
должен использоваться для поддержки других телематических служб, в том
числе для поддержки других зон DNS, а так же конфигурация подсистемы
DNS не должна позволять любое кэширование информации.
Сеть регистратора, в которой размещен сервер системы DNS, должна
иметь статус субъекта глобальной маршрутизации (автономной системы),
надлежащим образом зарегистрированной в международных регистрирующих
организациях, признаваемой и доступной из всех сетей, входящих в КМС -
для intranet зоны и сети Internet -для internet-зоны.
Схема подключения основного и дублирующего оборудования в сети
регистратора должна обеспечивать длительность перерывов доступности
телематической службы DNS из других сетей, не более 2 минут и не чаще
одного раза в сутки.
Сеть регистратора должна иметь связность с КМС не менее чем по
двум независимо функционирующим каналам.
В случае возникновения необходимости выведения системы из работы
более чем на две минуты, время и длительность такого перерыва в
функционировании должны быть согласованы с другими регистраторами во
избежание одновременной недоступности более чем одного сервера DNS,
обслуживающего домен MOS.RU.
Сервер DNS, поддерживающий зону домена .MOS.RU, обязан отвечать
на запросы с любого корректного ip-адреса. Временная блокировка
связности допускается только в отношении ip-адресов, активность
которых может привести к нарушению нормального функционирования
сервера, и не должна действовать дольше, нежели необходимо для
выполнения этого условия.
Программно-аппаратный комплекс, поддерживающий дополнительную
зону DNS домена MOS.RU, должен обеспечивать возможность преобразования
дополнительной зоны в основную и соответствующей смены режима работы.
Полное преобразование сервера в основной должно занимать не более трех
суток с момента начала работ. При работе в режиме основного
DNS-сервера домена .MOS.RU система должна соответствовать
дополнительно следующим требованиям:
- обеспечивать передачу зоны остальным серверам, поддерживающим
дополнительные зоны домена .MOS.RU, в соответствии с IETF RFC 1035 и
IETF RFC 2181;
- обеспечивать обновление информации в соответствии со сведениями
центральной базы данных не реже одного раза в сутки.
Оборудование используемое для комплекса должно быть обеспеченно
бесперебойным питанием (220V) с двойным резервированием;
Регистратор обязан иметь поисковую систему, обеспечивающую
предоставление информации из базы данных Регистратора о
зарегистрированных им доменах. Информация о доменах должна быть
общедоступной в пределах КМС. Информация о домене, полученная через
поисковую систему, должна содержать следующие данные:
domain: Название домена
type: Тип домена
descr: Краткое описание домена в произвольной текстовой
форме.
admin-o Администратор домена (юридическое лицо)
nserver: Информация о серверах доменных имен (DNS), которые
поддерживают домен.
state: Срок регистрации домена, состояние делегирования
org: Полное название юридического лица
nic-hdl: Уникальный идентификатор юридического лица
admin-c: Представитель данного юридического лица для
административного контакта
bill-c: Представитель юридического лица для контактов по
финансовым вопросам
phone: Телефон(ы) организации
fax-no: Номер факса организации
e-mail: Адрес электронной почты организации.
remark: Произвольные текстовые комментарии, замечания
База данных Регистратора по регистрируемым доменам (далее
БД)должна соответствовать следующим требованиям:
Содержать, как минимум, следующую информацию:
- административные и контактные данные об Администраторе домена;
- информацию о сроках делегирования домена;
- архив документов, корреспонденции и данных, касающихся
обработки заявок. Архив сохраняется на все время деятельности
Регистратора.
Обеспечивать возможность доступа к закрытым частям базы данных в
отношении каждого домена для его администратора или службы технической
поддержки, действующей по поручению администратора;
Обеспечивать возможность изменения данных о домене (списка DNS-
серверов, административных и контактных данных об Администраторе
домена) по заявкам администратора или службы технической поддержки;
Должно быть организовано ежедневное резервное копирование
информации, обеспечивающее:
- возможность полного восстановления данных в случае любых сбоев
путем возврата к состоянию не более чем за сутки до сбоя;
- хранение носителей информации, содержащих резервные копии, в
условиях, обеспечивающих сохранность информации в случаях чрезвычайных
обстоятельств.
В отношении всех серверов телематических служб, поддерживаемых
Регистратором во исполнение настоящих технических требований, должны
быть предприняты следующие меры информационной безопасности:
Сервера должны поддерживать протоколы и телематические службы,
предназначенные для выполнения основной задачи сервера и для
удаленного управления сервером, и только их; поддержка других
протоколов и телематических служб не допускается.
Удаленное управление должно быть организовано с помощью
защищенных протоколов. Рабочие места операторов должны соответствовать
таким же требованиям к безопасности, как и сами сервера.
При проверке полномочий оператора должны использоваться системы
доступа по паролю. Использование адреса рабочего места оператора в
качестве признака его полномочий не допускается.
Все попытки удаленного операторского доступа, удачные и
неудачные, должны протоколироваться. Для нужд протоколирования сервер
должен иметь отклонение системных часов от точного времени в пределах
2 секунд.
Оборудование, используемое для комплекса, должно быть расположено
в помещении с ограниченным доступом или закрытом шкафу для обеспечения
необходимой безопасности.
Оборудование, используемое для комплекса, должно быть расположено
в отдельном сегменте LAN, который должен быть закрыт по всем портам и
протоколам, кроме необходимых для функционирования комплекса.
Регистратор может предусмотреть возможность поступления в свою БД
информации из БД другого Регистратора в заранее оговоренном формате.
Регистратор обязан обеспечить выдачу информации из своей БД в заранее
оговоренном формате и обеспечить возможность получения этой информации
Центром. Регистратор обязан обеспечить работоспособность и
круглосуточный контроль за работоспособностью комплекса серверов
телематических служб. Регистратор обязан обеспечить возможность
проведения другими регистраторами периодических проверок соответствия
его системы настоящим техническим требованиям.
Приложение 2
|
Фрагмент документа "О ВНЕСЕНИИ ИЗМЕНЕНИЙ В ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА МОСКВЫ ОТ 7 ОКТЯБРЯ 2003 Г. N 841-ПП".