В течение последнего года RIPE NCC улучшали процедуры комплексной проверки членов организации. Выполнение всех необходимых проверок – сложная работа, и ее много. По этой причине RIPE будет нанимать третью сторону и использовать автоматизацию в двух ключевых областях: проверка на соответствие санкциям и проверка документов, удостоверяющих личность.
RIPE NCC будет осуществлять проверки владельцев LIR при любых запросах в RIPE NCC и в случае выявления нарушений или наличия компании или физического лица в санкционном списке Европейского союза, вводить соответствующие ограничения.
Соблюдение санкций членами RIPE
Приоритетной задачей RIPE в прошлом году был пересмотр и обновление процесса соблюдения санкций. Эта работа прошла очень хорошо, и в RIPE уверены, что санкции соблюдаются. Однако это существенно повлияло на рабочую нагрузку.
Проверка санкций включает в себя больше, чем просто поиск совпадений между названиями компаний 20 000 членов RIPE NCC и санкционным списком Европейского союза. Также нудно проверять отдельных людей, так как правила RIPE позволяют регистрировать LIR на физических лиц. В этот список входят также все члены совета директоров RIPE, а также любые другие компании или лица, владеющие акциями компании (долями) этого члена. Также необходимо выполнить эти проверки для дополнительных 20 000 конечных пользователей LIR с назначениями, независимыми от поставщика (PI).
Если будет установлено, что какая-либо из этих сторон попадает под санкции ЕС, RIPE ограничит обслуживание. RIPE не сможет утвердить какие-либо дополнительные ресурсы IPv4 IPv6 или запросы на трансфер IP-сетей и ASN или позволить таким лицам или компаниям становиться членами RIPE NCC.
В первую очередь это касается России, так как многие российские физические лица и компании находятся под санкциями в Европейском союзе.
По этой причине проверки на санкции запускаются каждый раз, когда RIPE получаеn новый запрос на членство в RIPE NCC, назначение, распределение или передачу (включая запросы конечных пользователей). Это достаточно много проверок. Помимо масштаба задачи, это также требует специальных юридических знаний, навыков и данных, что еще больше усложняется тем фактом, что RIPE обслуживает обширный регион со многими юридическими и административными различиями. А поскольку санкционные списки часто обновляются, выполнение этих проверок вручную займет много времени, и RIPE NCC все равно несет риск допустить ошибку. Поэтому RIPE NCC автоматизируем этот процесс c помощью третьих лиц.
Кто будет осуществлять проверки членов (LIR) RIPE ?
Здесь две компании. Altares Dun & Bradstreet поддерживает решение для реестра (IndueD), в котором содержится информация о компаниях, относящаяся к публичной комплексной проверке. Автоматические проверки будут использовать это для подтверждения таких реквизитов, как адрес компании или имя ее директора. Затем информация из реестра Altares Dun & Bradstreet сверяется с другим реестром, управляемым Dow Jones , в котором перечислены все лица и организации, подпадающие под санкции, по всему миру. Для каждого объекта санкций Dow Jones проводит исследование, чтобы найти любые связанные компании и отдельных лиц, и связывает их в своей базе данных.
Как это повлияет на LIR?
Для подавляющего большинства участников и Конечных пользователей RIPE NCC эти автоматические проверки не как не скажутся. Однако неизбежно будут случаи, когда участника нет в реестре Altares Altares Dun & Bradstreet, и RIPE NCC заполнит пробел в базе данных. В большинстве случаев соответствующую информацию добавят из Федеральной налоговой службы, баз данных с адресами, контактными данные и т. д. И автоматически, самостоятельно обновят свой реестр. Если они не могут этого сделать, Altares Dun & Bradstreet свяжется с владельцем LIR напрямую. При необходимости RIPE NCC можеn предоставить своим коллегам контактную информацию для этой цели, после получения разрешения от участника или конечного пользователя.
Ключевое слово здесь – добровольно . В любом случае RIPE NCC будет заранее уведомлять участников или Конечных пользователей о том, что Altares Dun & Bradstreet желает связаться с ними в рамках проверки. Участники не обязаны принимать звонки Dun & Bradstreet или предоставлять нам разрешение на передачу их контактной информации. Но в этом случае, компании владельце сетей должны взвешивать риски дерегистарции IP-адресов и ограничения на их использование.
Также важно подчеркнуть, что, хотя будут использоваться данные Altares Dun & Bradstreet для процесса проверки, они будут собирать информацию не только от имени RIPE NCC . Эта информация будет добавлена в этот сторонний реестр и может использоваться другими клиентами Altares Dun & Bradstreet в будущем. Поэтому участникам необходимо принять решение, хотят ли они поделиться этой информацией в третьим лицом.
Если Altares Dun & Bradstreet не может проверить информацию о компании, RIPE NCC также не сможет это сделать, и RIPE NCC не сможет утверждать запросы, не выполнив предварительно эти проверки. То есть, владелец LIR не сможет предать ресурсы другому LIR или получить новые. При этом RIPE NCC изучает альтернативные варианты решения подобных проблем с участниками, которые решат отказаться от сотрудничества с Altares Dun & Bradstreet .
Проверка удостоверения личности
Отдельная, но связанная с этим проблема связана с проверкой документов, удостоверяющих личность, в рамках требований к комплексной проверке RIPE. До сих пор RIPE использовали стороннюю организацию для ручной проверки и аутентификации документов, удостоверяющих личность, которые выглядят подозрительно. Конечно, легко заметить подделку с изображением знаменитости фото в паспорте, но другие варианты подделок могут быть очень сложными и потребовать специального анализа на подлинность документа.
Поскольку комплексная проверка становится все более важной частью рабочей нагрузки RIPE, компания старается автоматизировать как можно большую часть этой работы по проверке и применять ее последовательно по всем направлениям, проверяя все документы и реквизиты членов RIPE. RIPE обеспечивает высокие стандарты безопасности, и это особенно важно в связи с личным характером документов и обязанностями исполнения GDPR.
RIPE NCC использует сервис iDenfy , который является специализированным поставщиком услуг автоматической проверки личности и удаленной идентификации. iDenfy использует искусственный интеллект и биометрические технологии, которые обеспечивают повышенное качество и общую эффективность. Для таких регионов как Россия, компания использует региональные сервисы проверки персональных данных.
В ближайшем будущем, когда кому-то понадобится предоставить копию своего удостоверения личности, он будет загружать ее прямо в iDenfy вместо портала RIPE NCC, используя безопасную ссылку, которую RIPE NCC будет отправлять по электронной почте. После того, как iDenfy завершит свою проверку, они отправят RIPE NCC соответствующую информацию.
Использование iDenfy обеспечит последовательную и качественную проверку документов, удостоверяющих личность, а автоматизация сэкономит много времени и работы. Это также поможет максимально соответствовать требованиям GDPR. Idenfy обеспечит безопасную обработку всех конфиденциальных и личных данных и удалит все идентификаторы в течение 14 дней с момента их отправки. iDenfy базируется в Литве и, следовательно, также подчиняется требованиям GDPR.
В настоящее время ведется работа по интеграции процессов RIPE NCC с системами iDenfy. RIPE NCC планируеn запустить сервис с 23 сентября 2021 года.