Средства контроля безопасности для компьютерных систем , обычно называемые отчетом Уэра , [1] [2] — это текст Уиллиса Уэра 1970 года, ставший основополагающим в области компьютерной безопасности. [3]
Военный подрядчик в Сент-Луисе, штат Миссури, купил мейнфрейм IBM , который использовался для секретной работы над истребителем . [4] Чтобы обеспечить дополнительный доход, подрядчик запросил у Министерства обороны (DoD) разрешение на продажу компьютерного времени на мэйнфреймах местным предприятиям через удаленные терминалы, в то время как секретная работа продолжалась. [4]
В то время у Министерства обороны не было политики, регулирующей это. Агентство перспективных исследовательских проектов Министерства обороны США (ARPA) попросило Уэра, сотрудника RAND , возглавить комитет для изучения и составления отчета о целесообразности мер безопасности для компьютерных систем. [4] [5]
Отчет комитета был секретным документом, переданным в январе 1970 года Совету по оборонным наукам (DSB), который принял проект от ARPA. [4] После рассекречивания отчет был опубликован RAND в октябре 1979 г. [4]
Компьютерное общество IEEE заявило, что отчет был широко распространен, [1] а в IEEE Annals of the History of Computing говорится, что он вместе с весенней совместной компьютерной конференцией Уэра 1967 года ознаменовал начало области компьютерной безопасности. [3] [6]
Отчет повлиял на стандарты и процессы сертификации безопасности, особенно в банковской и оборонной отраслях, где отчет сыграл важную роль в создании Оранжевой книги . [2]