ЛОС-АНДЖЕЛЕС – 22 апреля 2020 года – Интернет-корпорация по присвоению имен и номеров (ICANN) завершила очередную ежегодную проверку ключевых систем, использующихся для выполнения функций Администрации адресного пространства Интернет (IANA). Аудиторская фирма RSM US LLP провела проверку функционирования систем присвоения идентификаторов и обслуживания регистратур (RAMS) и DNSSEC-сервисов (расширений безопасности системы доменных имен) в период с 1 декабря 2018 года по 30 ноября 2019 года.
Седьмой год подряд аудит RAMS типа «контроль обслуживающих организаций» (SOC) 2 показывает, что корпорация ICANN оснащена надлежащими способами обеспечения безопасности, наличия и целостности механизмов обработки запросов силами IANA.
Десятый год подряд получена аттестация SOC 3 (без оговорок) в отношении управления ключа для подписания ключей DNSSEC, якоря доверия системы доменных имен. Основанный на концепции SOC 3 аудит позволяет продемонстрировать существование эффективных механизмов обеспечения безопасности, наличия и целостности процессов управления KSK корневой зоны. Отчет размещен в открытом доступе по адресу http://iana.org/audits
В нынешнем году период проведения аудита охватил заключительные этапы работы над регененированием ресурсов KSK. В связи с тем, что в 2018 году был обновлен ключа KSK, период проведения этого аудита также охватил работу над удалением первого KSK и связанного с ним оборудования и ресурсов, находящихся в эксплуатации с 2010 года.
«Мы проделали большой путь с момента проведения первой церемонии KSK десять лет назад и запуска нашей программы независимых аудитов. От разработки устойчивых механизмов контроля до обеспечения повсеместной прозрачности наших процессов – нашей команде удалось выполнить критерии успешного прохождения аудитов, ежегодно определяемые AICPA. Я очень горжусь всеми, кто помог добиться этих результатов», – сказал Ким Дейвис (Kim Davies), президент Организации по открытым техническим идентификаторам и вице-президент ICANN по вопросам IANA.
Аудиты SOC позволяют оценить мероприятия, осуществляемые организациями для обеспечения контроля безопасности согласно «принципам трастовых услуг и их критериев», которые курируются Американским институтом дипломированных присяжных бухгалтеров (AICPA).