home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1994 March / Internet Info CD-ROM (Walnut Creek) (March 1994).iso / inet / ietf / nisi / nisi-minutes-91jul.txt < prev    next >
Text File  |  1993-02-17  |  9KB  |  294 lines
  1.  
  2. CURRENT_MEETING_REPORT_
  3.  
  4.  
  5.  
  6. Reported by Dana Sitzler/Merit
  7.  
  8. NISI Minutes
  9.  
  10. Agenda
  11.  
  12.  
  13.    o Review Activities
  14.  
  15.       -  Draft document available
  16.       -  NSF nic solicitation
  17.  
  18.    o Review Draft
  19.  
  20.       -  Security issues
  21.       -  Information obligations
  22.       -  Other issues
  23.  
  24.    o Implementing Doc Suggestions
  25.  
  26.       -  Standard address (nic@domain)
  27.       -  Info validity suggestions
  28.       -  Nic-forum
  29.       -  Nic profiles
  30.       -  Discussion list
  31.  
  32.    o What's Next
  33.  
  34.       -  Publish and disband
  35.       -  Continue?
  36.           * X.500
  37.           * Archives
  38.           * User interface recommendations
  39.  
  40.  
  41. Discussion:
  42.  
  43. 1.  Review Activities
  44.  
  45. A document from this Working Group has been submitted as an Internet
  46. Draft.  The draft document was used by NSF as one of the `inputs' in
  47. preparing the NSFNET NIC solicitation.
  48.  
  49. 2.  Review Draft
  50.  
  51. The Working Group reviewed the draft document.  We focused on the areas
  52. of where internet community members expressed concern either via email
  53. (as a result of the draft being available as a i-d) or in person during
  54. the Working Group.  The following list outlines the group consensus
  55. which will be incorporated into the document.
  56.  
  57.                                    1
  58.  
  59.  
  60.  
  61.  
  62.  
  63. 2.1 Security Issues
  64.  
  65. There were some concerns expressed by the security area about the proper
  66. role for NICs in this area.  The Working Group came up with a list of
  67. functions which it felt a NIC should deal with.  This list will be
  68. shared with the Security Area Director and some agreement reached before
  69. these changes will be made in the document.
  70.  
  71. To deal with security issues, a NIC:
  72.  
  73.  
  74.    o Should be aware of security-related information/Educate users about
  75.      security issues.
  76.  
  77.    o Should be aware of security advisories.
  78.  
  79.    o May serve as the first point of contact for an end-user and should
  80.      know how to refer/escalate, etc.
  81.  
  82.    o Should provide `new' users with information about security such as
  83.      referring to the Site Security HB.
  84.  
  85.    o Should establish procedures for dealing with security `emergencies'
  86.      through coordination with NOCs.
  87.  
  88.    o Can provide pointers to `security' software such as PC virus
  89.      disinfectant sw.
  90.  
  91.    o Should be aware of and refer users (if appropriate) to security
  92.      organizations such as CERT.
  93.  
  94.  
  95. 2.2 Personal/Organizational Information
  96.  
  97. The Working Group discussed the responsibilities and obligations of a
  98. NIC in providing personal or organizational information to the general
  99. public.  We had a rather long and interesting discussion of this topic.
  100. We talked about the need to differentiate between different types of
  101. information, privacy issues, the expense involved with information
  102. collection and verification, and the trade-offs of having the info vs.
  103. having `correct' info.
  104.  
  105. In terms of dealing with personal or organizational information, we
  106. decided to provide a mechanism to inform the information provider about
  107. what info is needed, what it will be used for, and if it will be made
  108. widely available.  Here's what we came up with:
  109.  
  110.  
  111.    o When collecting personal/organizational information, NICs should
  112.      provide a form which includes a `disclosure statement'.
  113.  
  114.    o The `disclosure statement' should include:
  115.  
  116.                                    2
  117.  
  118.  
  119.  
  120.  
  121.  
  122.       -  What information is needed?
  123.       -  What it will be used for?
  124.       -  The consequences of supplying the information?
  125.       -  How widely available (and which info; some pieces may be made
  126.          more widely available than other pieces?
  127.           * Procedure for updating/correcting/disputing.
  128.           * Frequency of update.
  129.           * How to return the form (receipt of form w/requested
  130.             information would be considered an acknowledgement that the
  131.             info supplier agrees to the terms stated in the `disclosure
  132.             statement'.
  133.  
  134.  
  135.    o NICs should have a defined mechanism in place to update information
  136.      collected @ some time frame.
  137.  
  138.    o The date of last update/verification should be included with the
  139.      information made available to others in the network community.
  140.  
  141.    o NICs should understand and respect `levels of security' for
  142.      information -- if info should not be widely available to the
  143.      public, steps should be taken to make sure that the info is not
  144.      accessible by anyone.
  145.  
  146.  
  147. 2.3 Other Issues:
  148.  
  149.  
  150.    o NICs have different audiences -- emphasize in document the idea of
  151.      working with other NICs (in terms of referring to another NIC if
  152.      appropriate) and strengthen the idea of a `primary' audience for a
  153.      NIC which may have been funded by a specific group for a specific
  154.      purpose
  155.  
  156.    o Increase examples in section outlining current NIC services.  For
  157.      example, examples of archives, a specific online service, etc.
  158.  
  159.    o Some discussion of recommending in document a common address for
  160.      NIC ftp servers -- lots of discussion here; no real consensus --
  161.      folks with strong opinions about this may want to lobby to continue
  162.      this discussion until some agreement can be made.
  163.  
  164.    o Need to add section numbers.
  165.  
  166.    o Shorten history section - does not add to document.
  167.  
  168.  
  169. 3 Implementing Draft Suggestions
  170.  
  171. 3.1 Standard Email Address
  172.  
  173. The group had no problem with this recommendation.  It was stressed that
  174.  
  175.                                    3
  176.  
  177.  
  178.  
  179.  
  180.  
  181. NIC people involved with this Working Group have to start the process of
  182. implementing this -- and informing users about it.
  183.  
  184. 3.2 Info Validity Check Info
  185.  
  186. Much of this discussion was covered in the previous section dealing with
  187. personal/organizational information.  The basic suggestion to have all
  188. information include a contact (which may be the NIC) and some indication
  189. of the last verification
  190.  
  191. 3.3 nic-forum
  192.  
  193. The group discussed the two components of the nic forum; the nic
  194. profiles and the discussion list.  The nic profile information sheet was
  195. discussed and it was recommended that this sheet be made more `user
  196. friendly!'.  At present the profile sheet reflects the naming
  197. conventions necessary for X.500 but not the ones common to all of us
  198. human creatures.  The profile sheet will be changed.
  199.  
  200. There was quite a bit of discussion about the discussion list aspect of
  201. the nic forum.  Who is the audience?  Is it an open list?  Should it be
  202. moderated?  Etc.  A consensus was not reached on these issues.  This
  203. meeting was the first time the actual implementation of this suggestion
  204. was discussed.  The group agreed to continue discussion on the NISI
  205. mailing list.
  206.  
  207. 4 What's Next?
  208.  
  209. The group discussed the possibilities for the next step for NISI. The
  210. following ideas were generated:
  211.  
  212.  
  213.    o Explore privacy issues.
  214.  
  215.    o Develop an international profile database
  216.  
  217.    o Develop an appropriate use document which addresses issues like
  218.      privacy, how to use services, starting `unsolicited stuff', etc.
  219.  
  220.    o Define mechanisms for the exchange of information between groups
  221.      such as nics and nocs.
  222.  
  223.    o Access mechanisms; X.500, Z.39.50.
  224.  
  225.    o Define requirements for user interface.
  226.  
  227.    o Archive
  228.  
  229.    o New user nethelp system - start nethelp pilot.
  230.  
  231.    o Expand ideas presented in existing document including how nics and
  232.      nocs interact; maintaining referral information; defining core
  233.  
  234.                                    4
  235.  
  236.  
  237.  
  238.  
  239.  
  240.      information at nic.
  241.  
  242.  
  243. The general consensus was that the last item on this list was probably
  244. an appropriate next step.
  245.  
  246. 5 ACTIONS
  247.  
  248.  
  249.    o Update document.
  250.    o Review RARE Working Group profile.
  251.    o Discuss and agree to nic profile info and form (Sept).
  252.    o Discuss with USWG Chair -- NISI next step (given list above).
  253.  
  254.  
  255. Attendees
  256.  
  257. James Conklin            conklin@bitnic.educom.edu
  258. John Curran              jcurran@bbn.com
  259. Peter Deutsch            peterd@cc.mcgillica
  260. Jill Foster              jill.foster@newcastle.ac.uk
  261. Maria Gallagher          maria@nsipo.arc.nasa.gov
  262. Arlene Getchell          getchell@nersc.gov
  263. Joe Godsil               jgodsil@ncsa.uiuc.edu
  264. Jack Hahn                hahn@sura.net
  265. Martyne Hallgren         martyne@theory.tn.cornell.edu
  266. Ittai Hershman           ittai@nis.ans.net
  267. Ellen Hoffman            esh@merit.edu
  268. J. Paul Holbrook         holbrook@cic.net
  269. Darren Kinley            kinley@crim.ca
  270. Christopher Kolb         kolb@psi.com
  271. Dale Land                land@lanl.gov
  272. Ruth Lang                rlang@nisc.sri.com
  273. Brian Lev                lev@dftnic.gsfc.nasa.gov
  274. Peter Liebscher          plieb@sura.net
  275. Daniel Long              long@nic.near.net
  276. April Marine             april@nisc.sri.com
  277. Karen McKelvey           karen@cerf.net
  278. Clifford Neuman          bcn@isi.edu
  279. Marsha Perrott           mlp@andrew.cmu.edu
  280. Joyce K. Reynolds        jkrey@isi.edu
  281. Timothy Salo             tjs@msc.edu
  282. Tom Sandoski             tom@concert.net
  283. Dana Sitzler             dds@merit.edu
  284. Patricia Smith           psmith@merit.edu
  285. Ronald Tencati           tencati@nssdca.gsfc.nasa.gov
  286. Theodore Tso             tytso@mit.edu
  287. Rudiger Volk             rv@informatik.uni-dortmund.de
  288. Chris Weider             clw@merit.edu
  289. Wengyik Yeong            yeongw@psi.com
  290.  
  291.  
  292.  
  293.                                    5
  294.