Интернет-корпорация по присвоению имен и номеров (ICANN) завершила очередную ежегодную проверку ключевых систем, использующихся для выполнения функций Администрации адресного пространства Интернет (IANA). Бухгалтерская фирма RSM US LLP провела три проверки типа «контроль обслуживающих организаций»: проверку SOC 2 и SOC 3 систем присвоения идентификаторов и обслуживания регистратур (RAMS) за 14-и месячный период с 1 октября 2023 года по 30 ноября 2024 года, и проверку SOC3 служб расширений безопасности системы доменных имен (DNSSEC) корневой зоны за 12-и месячный период с 1 декабря 2023 года по 30 ноября 2024 года.
Аудиторская проверка управления ключом для подписания ключей (KSK) DNSSEC корневой зоны для обеспечения защищенности системы доменных имен (DNS) не выявила недостатков уже 15-й год подряд. Аудит на основе концепции SOC 3 позволяет подтвердить наличие эффективных механизмов обеспечения безопасности, доступности и целостности обработки запросов для систем управления ключом KSK корневой зоны. Отчет размещен в открытом доступе по адресу https://www.iana.org/audits.
Этот год стал знаменательным, так как был впервые подготовлен отчет SOC 3 по системам присвоения идентификаторов и обслуживания регистратур (RAMS) в дополнение к проверке SOC 2. Этот новый отчет касается системы, которая используется для выполнения функций реестра IANA, повышает осведомленность интернет-сообщества в целом и является доказательством выполнения обязательств ICANN в отношении транспарентности. Кроме этого, период, в который проходила проверка RAMS, был откорректирован , чтобы соответствовать датам проверки KSK для DNSSEC корневой зоны, что улучшило последовательность всех наших усилий по выполнению обязательств.
В период проведения проверки были кардинально изменены программно-аппаратные криптографические модули (HSM), чтобы усилить защищенность инфраструктуры IANA, что было сделано впервые с 2010 года. Эта новая сборка позволяет укрепить критический механизм обеспечения доверия, на которую полагается глобальная экосистема DNS.
«Расширение нашей программы аудитов и демонстрация постоянного совершенствования качества предоставления услуг позволяет нам подчеркнуть самоотверженную работу IANA по обеспечению безопасности и подотчетности», — заявил Ким Дейвис (Kim Davies), вице-президент, IANA и президент PTI. «Эти усилия позволяют укрепить доверие к эксплуатируемым нами системам, критически важным для фундамента интернета».
Аудиты SOC позволяют оценить мероприятия, осуществляемые организациями для обеспечения контроля безопасности, согласно «принципам трастовых услуг и их критериев»; аудиты курируются Американским институтом дипломированных присяжных бухгалтеров (AICPA). Эти независимые аудиты силами третьих сторон представляют собой важную составляющую многосторонних усилий по подотчетности ICANN в отношении функций IANA перед мультистейкхолдерным сообществом.
О корпорации ICANN
Миссия ICANN — способствовать обеспечению стабильности, безопасности и единства глобального интернета. Для того, чтобы связаться с кем-нибудь в интернете, в компьютер или другое устройство необходимо ввести адрес – имя или номер. Этот адрес должен быть уникальным, чтобы компьютеры могли друг друга находить. ICANN помогает координировать работу этих уникальных идентификаторов во всем мире. ICANN была сформирована в 1998 году в качестве некоммерческой общественной корпорации и сообщества участников со всего мира.