Интернет-корпорация по присвоению имен и номеров (корпорация ICANN) успешно прошла ежегодные аудиты контроля обслуживающих организаций (SOC) ключевых систем, которые используются для выполнения функций Администрации адресного пространства Интернет (IANA). Несмотря на беспрецедентные обстоятельства, возникшие на фоне пандемии COVID-19, никаких нарушений выявлено не было. Аудиторская фирма RSM US LLP провела проверку функционирования систем присвоения идентификаторов и обслуживания регистратур (RAMS) в период с 1 октября 2019 года по 30 сентября 2020 года и DNSSEC-сервисов (расширений безопасности системы доменных имен) в период с 1 декабря 2019 года по 30 ноября 2020 года.
Восьмой год подряд аудит RAMS типа SOC2 показывает, что корпорация ICANN оснащена надлежащими мерами обеспечения безопасности, доступности и целостности механизмов обработки запросов IANA.
Одиннадцатый год подряд аудит типа SOC3 управления ключа для подписания ключей (KSK) DNSSEC корневой зоны – якоря доверия системы доменных имен (DNS) – прошел без замечаний и показал наличие эффективных механизмов контроля безопасности, доступности и целостности процесса, необходимых для управления KSK корневой зоны.
«Успешные аудиты RAMS и KSK корневой зоны демонстрируют нашу готовность выполнять обязательства по выполнению функций IANA даже в сложных обстоятельствах», сказал Ким Дейвис (Kim Davies), вице-президент по исполнению функций IANA и президент Организации по открытым техническим идентификаторам (PTI). «В частности, наши специалисты по криптографической деятельности смогли быстро адаптироваться, чтобы продолжать выполнять свою работу на максимально качественном уровне, несмотря на непредвиденные трудности, возникшие в связи с пандемией».
Из-за пандемии COVID-19 в период аудита порядок проведения церемонии подписания ключа претерпел некоторые изменения. Для минимизации риска для участников большинство человек выполняли свои обязанности дистанционно, включая доверенных представителей сообщества и аудиторов. Также были откорректированы расписание и процессы, чтобы временно сократить потребность в нахождении в одном помещении нескольких сотрудников ICANN одновременно. В связи с увеличением количества удаленных участников на церемонии, прошедшей в апреле 2020 года, было зафиксировано рекордное количество зрителей.
Аудиты SOC позволяют оценить мероприятия, осуществляемые организациями для обеспечения контроля безопасности согласно «принципам трастовых услуг и их критериев», которые курируются Американским институтом дипломированных присяжных бухгалтеров (AICPA). IANA участвует в этих ежегодных аудитах для выполнения своего обязательства по обеспечению безопасности и стабильности системы уникальных идентификаторов интернета. Подробности см. здесь.
О корпорации ICANN
Миссия ICANN — способствовать обеспечению стабильности, безопасности и единства глобального интернета. Для того, чтобы связаться с кем-нибудь в интернете, в компьютер или другое устройство необходимо ввести адрес – имя или номер. Этот адрес должен быть уникальным, чтобы компьютеры могли друг друга находить. ICANN помогает координировать работу этих уникальных идентификаторов во всем мире. ICANN была сформирована в 1998 году в качестве некоммерческой общественной корпорации и сообщества участников со всего мира.