ru

Ежегодная проверка исполнения функций IANA подтвердила действенность систем контроля безопасности ICANN

22 апреля 2020

ЛОС-АНДЖЕЛЕС – 22 апреля 2020 года – Интернет-корпорация по присвоению имен и номеров (ICANN) завершила очередную ежегодную проверку ключевых систем, использующихся для выполнения функций Администрации адресного пространства Интернет (IANA). Аудиторская фирма RSM US LLP провела проверку функционирования систем присвоения идентификаторов и обслуживания регистратур (RAMS) и DNSSEC-сервисов (расширений безопасности системы доменных имен) в период с 1 декабря 2018 года по 30 ноября 2019 года.

Седьмой год подряд аудит RAMS типа «контроль обслуживающих организаций» (SOC) 2 показывает, что корпорация ICANN оснащена надлежащими способами обеспечения безопасности, наличия и целостности механизмов обработки запросов силами IANA.

Десятый год подряд получена аттестация SOC 3 (без оговорок) в отношении управления ключа для подписания ключей DNSSEC, якоря доверия системы доменных имен. Основанный на концепции SOC 3 аудит позволяет продемонстрировать существование эффективных механизмов обеспечения безопасности, наличия и целостности процессов управления KSK корневой зоны. Отчет размещен в открытом доступе по адресу http://iana.org/audits

В нынешнем году период проведения аудита охватил заключительные этапы работы над регененированием ресурсов KSK. В связи с тем, что в 2018 году был обновлен ключа KSK, период проведения этого аудита также охватил работу над удалением первого KSK и связанного с ним оборудования и ресурсов, находящихся в эксплуатации с 2010 года.

«Мы проделали большой путь с момента проведения первой церемонии KSK десять лет назад и запуска нашей программы независимых аудитов. От разработки устойчивых механизмов контроля до обеспечения повсеместной прозрачности наших процессов – нашей команде удалось выполнить критерии успешного прохождения аудитов, ежегодно определяемые AICPA. Я очень горжусь всеми, кто помог добиться этих результатов», – сказал Ким Дейвис (Kim Davies), президент Организации по открытым техническим идентификаторам и вице-президент ICANN по вопросам IANA.

Аудиты SOC позволяют оценить мероприятия, осуществляемые организациями для обеспечения контроля безопасности согласно «принципам трастовых услуг и их критериев», которые курируются Американским институтом дипломированных присяжных бухгалтеров (AICPA).

О корпорации ICANN

Миссия ICANN – обеспечение стабильного, безопасного и единого глобального интернета. Для того, чтобы связаться с кем-нибудь в интернете, в компьютер или другое устройство необходимо ввести адрес – имя или номер. Этот адрес должен быть уникальным, чтобы компьютеры могли друг друга находить. ICANN занимается координацией этих уникальных идентификаторов во всем мире. ICANN была сформирована в 1998 году в качестве некоммерческой общественной корпорации и сообщества участников со всего мира.