Серия Rainbow (иногда известная как Rainbow Books ) - это серия стандартов и руководств по компьютерной безопасности, опубликованных правительством США в 1980-х и 1990-х годах. Первоначально они были опубликованы Центром компьютерной безопасности Министерства обороны США, а затем Национальным центром компьютерной безопасности .
Цель [ править ]
Эти стандарты описывают процесс оценки доверенных систем . В некоторых случаях государственные учреждения США (а также частные фирмы) потребуют формальной проверки компьютерных технологий с использованием этого процесса как части их критериев закупок . Многие из этих стандартов повлияли на Общие критерии и были заменены ими .
У книг есть прозвища, основанные на цвете обложки. Например, Критерии оценки доверенных компьютерных систем назывались «Оранжевой книгой». [1] В книге под названием « Прикладная криптография» эксперт по безопасности Брюс Шнайер заявляет о NCSC-TG-021, что он «даже не может начать описывать цвет [] обложки» и что в некоторых книгах этой серии есть » ужасно окрашенные обложки ". Затем он продолжает описывать, как получить их копию, говоря: «Не говори им, что я послал тебя». [2]
Наиболее значимые книги серии Rainbow [ править ]
| Документ | Заголовок | Датировать | Цвет | |
|---|---|---|---|---|
| 5200.28-STD | Критерии оценки доверенных компьютерных систем DoD | 15 августа 1983 г. | апельсин | |
| CSC-STD-002-85 | Руководство Министерства обороны США по управлению паролями | 12 апреля 1985 г. | Зеленый | |
| CSC-STD-003-85 | Руководство по применению TCSEC в определенных средах | 25 июня 1985 г. | Светло-желтый | |
| CSC-STD-004-85 | Техническое обоснование CSC-STD-003-85: Требования к компьютерной безопасности | 25 июня 1985 г. | Желтый | |
| NCSC-TG-001 | Руководство по пониманию аудита в доверенных системах | 1 июня 1988 г. | Загар | |
| NCSC-TG-002 | Программа оценки безопасности доверенных продуктов | 22 июня 1990 г. | Ярко-голубой | |
| NCSC-TG-003 | Дискреционный контроль доступа в доверенных системах | 30 сентября 1987 г. | Неоновый оранжевый | |
| NCSC-TG-004 | Глоссарий терминов компьютерной безопасности | 21 октября 1988 г. | Бирюзово-зеленый | |
| NCSC-TG-005 | Интерпретация доверенной сети | 31 июля 1987 г. | красный | |
| NCSC-TG-006 | Управление конфигурацией в доверенных системах | 28 марта 1988 г. | Янтарь | |
| NCSC-TG-007 | Руководство по пониманию проектной документации в доверенных системах | 6 октября 1988 г. | Бургундия | |
| NCSC-TG-008 | Руководство к пониманию доверенного распространения в доверенных системах | 15 декабря 1988 г. | Темно-Лавандовый | |
| NCSC-TG-009 | Интерпретация подсистемы компьютерной безопасности TCSEC | 16 сентября 1988 г. | Голубая Венеция | |
| NCSC-TG-010 | Руководство по пониманию моделирования безопасности в доверенных системах | Октябрь 1992 г. | Аква | |
| NCSC-TG-011 | Руководство по средам интерпретации доверенных сетей (TNI) | 1 августа 1990 г. | красный | |
| NCSC-TG-013 | Программный документ RAMP | 1989 г. | Розовый | |
| NCSC-TG-013 V2 | Программный документ RAMP версия 2 | 1 марта 1995 г. | Розовый | |
| NCSC-TG-014 | Руководящие принципы для формальных систем проверки | 1 апреля 1989 г. | Пурпурный | |
| NCSC-TG-015 | Руководство по пониманию Trusted Facility Management | 18 октября 1989 г. | коричневый | |
| NCSC-TG-016 | Рекомендации по написанию руководств по надежным объектам | Октябрь 1992 г. | Желтый зеленый | |
| NCSC-TG-017 | Идентификация и аутентификация в доверенных системах | Сентябрь 1991 г. | Светло-синий | |
| NCSC-TG-018 | Повторное использование объектов в доверенных системах | Июль 1992 г. | Светло-синий | |
| NCSC-TG-019 | Анкета для оценки доверенного продукта | 2 мая 1992 г. | Синий | |
| NCSC-TG-020 | Доверенная рабочая группа UNIX (TRUSIX) Обоснование выбора функций списка контроля доступа для системы UNIX | 7 июля 1989 г. | Серебряный | |
| NCSC-TG-020-A | Доверенная рабочая группа UNIX (TRUSIX) Обоснование выбора функций списка контроля доступа для системы UNIX (R) | 18 августа 1989 г. | Серый Серебристый | |
| NCSC-TG-021 | Надежная система управления базами данных Интерпретация TCSEC (TDI) | Апрель 1991 г. | Пурпурный | |
| NCSC-TG-022 | Надежное восстановление в надежных системах | 30 декабря 1991 г. | Желтый | |
| NCSC-TG-023 | Тестирование безопасности и тестовая документация в доверенных системах | Июль 1993 г. | Ярко оранжевый | |
| NCSC-TG-024 Том. 1/4 | Закупка доверенных систем: введение для инициаторов закупок в требования к компьютерной безопасности | Декабрь 1992 г. | Пурпурный | |
| NCSC-TG-024 Том. 2/4 | Закупка доверенных систем: язык для спецификаций RFP и отчетов о работе | 30 июня 1993 г. | Пурпурный | |
| NCSC-TG-024 Том. 3/4 | Приобретение доверенных систем: список требований к данным контракта компьютерной безопасности и описание элемента данных | 28 февраля 1994 г. | Пурпурный | |
| NCSC-TG-024 Том. 4/4 | Закупка доверенных систем: как оценить документ с предложением участника торгов | Публикация подлежит уточнению | Пурпурный | |
| NCSC-TG-025 | Руководство по пониманию остаточных данных в автоматизированных информационных системах. | Сентябрь 1991 г. | Зеленый лес | |
| NCSC-TG-026 | Написание руководства пользователя по функциям безопасности для доверенных систем | Сентябрь 1991 г. | Острый персик | |
| NCSC-TG-027 | Ответственность за безопасность информационных систем в автоматизированных информационных системах | Май 1992 г. | Бирюзовый | |
| NCSC-TG-028 | Оценка защиты контролируемого доступа | 25 мая 1992 г. | Виолетта | |
| NCSC-TG-029 | Концепции сертификации и аккредитации | Январь 1994 | Синий | |
| NCSC-TG-030 | Анализ скрытых каналов доверенных систем | Ноябрь 1993 г. | Светло-розовый | |
Ссылки [ править ]
- ^ Стив Липнер, «Рождение и смерть оранжевой книги» IEEE Annals of the History of Computing 37 no. 2 (2015): 19-31 в DOI
- ^ Шнайер, Брюс (1996), Прикладная криптография (2-е изд.), Нью-Йорк, Нью-Йорк: Джон Вили и сыновья, ISBN 978-0-471-11709-4
Внешние ссылки [ править ]
- Серия Rainbow от Федерации американских ученых , с дополнительными пояснениями
- Серия Rainbow из Архива Информационного Обеспечения
