Отчет о товаре

Средства контроля безопасности компьютерных систем , обычно называемые отчетом Ware , ^[1]^[2] — это текст Уиллиса Уэра 1970 года , ставший основополагающим в области компьютерной безопасности. ^[3]

Развитие [ править ]

Подрядчик оборонной промышленности в Сент-Луисе, штат Миссури, купил мейнфрейм IBM , который использовался для секретных работ над истребителем . ^[4] Чтобы обеспечить дополнительный доход, подрядчик обратился к Министерству обороны (DoD) за разрешением продавать компьютерное время на мэйнфрейме местным предприятиям через удаленные терминалы, пока секретная работа продолжалась. ^[4]

В то время у Министерства обороны не было политики, регулирующей этот вопрос. Министерства обороны Агентство перспективных исследовательских проектов (ARPA) попросило Уэра, сотрудника RAND , возглавить комитет по изучению и составлению отчета о возможности контроля безопасности компьютерных систем. ^[4]^[5]

Отчет комитета представлял собой секретный документ, переданный в январе 1970 года Совету оборонной науки (DSB), который взял на себя проект от ARPA. ^[4] После рассекречивания отчет был опубликован RAND в октябре 1979 года. ^[4]

Влияние [ править ]

заявило Компьютерное общество IEEE , что отчет получил широкое распространение. ^[1] и в журнале IEEE Annals of the History of Computing говорится, что это вместе с весенней сессией Объединенной компьютерной конференции Уэра 1967 года ознаменовало начало области компьютерной безопасности. ^[3]^[6]

Отчет повлиял на стандарты и процессы сертификации безопасности, особенно в банковской и оборонной отраслях, где отчет сыграл важную роль в создании « Оранжевой книги» . ^[2]

Внешние ссылки [ править ]

Официальный сайт

Ссылки [ править ]

^ Jump up to: Перейти обратно: ^а ^б «Уиллис Ховард Уэр» . Компьютерное общество IEEE . Проверено 20 декабря 2020 г. Средства обеспечения безопасности компьютерных систем , тех. отчет R-609-PR, RAND, Специальная группа Совета оборонных наук по компьютерной безопасности, 1972 г. R-609-1-PR был переиздан в октябре 1979 г. Этот широко распространенный отчет был неофициально известен как «отчет Уэра».
^ Jump up to: Перейти обратно: ^а ^б Мердок, Стивен; Бонд, Майк; Андерсон, Росс Дж. (ноябрь – декабрь 2012 г.). «Как терпят неудачу системы сертификации: уроки из отчета о продукции» (PDF) . Безопасность и конфиденциальность IEEE . 10 (6): 40–44. дои : 10.1109/MSP.2012.89 . S2CID 20231 . Наследие большинства стандартов сертификации безопасности в банковской отрасли можно проследить до... «Контроля безопасности компьютерных систем» (широко известного как Отчет Ware...), сосредоточенного на проблеме защиты секретной информации при множественном доступе. , совместное использование ресурсов, компьютерные системы, которые в то время все чаще использовались как правительством, так и оборонными подрядчиками. В отчет вошли не только рекомендации относительно того, какие функции безопасности должны иметь такие системы для безопасной обработки секретной информации, но и предложенные процедуры сертификации для проверки соответствия системы этим критериям. Эти процедуры сертификации легли в основу Критериев оценки доверенных компьютерных систем (TCSEC). Требования и критерии оценки TCSEC приведены в 5200.28-STD, в просторечии известной как «Оранжевая книга», но эта публикация дополняется другими в «Оранжевой книге». Радужная серия », расширяющая и уточняющая различные аспекты.
^ Jump up to: Перейти обратно: ^а ^б Миса, Томас Дж. (октябрь – декабрь 2016 г.). «Дискурс компьютерной безопасности в RAND, SDC и АНБ (1958–1970)» . IEEE Анналы истории вычислений . 38 (4). Компьютерное общество IEEE: 12–25. дои : 10.1109/MAHC.2016.48 . ISSN 1058-6180 . S2CID 17609542 . Весенняя совместная компьютерная конференция 1967 года, организованная Уиллисом Уэром, и отчет Уэра 1970 года широко распространены среди специалистов по компьютерной безопасности и историков, чтобы определить происхождение этой области.
^ Jump up to: Перейти обратно: ^а ^б ^с ^д ^и Уэр, Уиллис Х. (2008). РЭНД и эволюция информации: история в эссе и виньетках (PDF) . Корпорация РЭНД. ISBN 978-0-8330-4513-3 .
^ Пфлигер, Чарльз П. (10 октября 2000 г.). «Компьютерная безопасность от Троянских войн до наших дней». Материалы 23-й Национальной конференции по безопасности информационных систем (PDF) . 23-я Национальная конференция по безопасности информационных систем . Балтимор, Мэриленд, США: NIST. Уиллис Уэр (председатель), исследование Совета по оборонным наукам, 1967 г. Проблема: Значительное количество систем приобретается для военного использования. Обязанности: Сформулировать рекомендации по аппаратным и программным средствам защиты для защиты секретной информации в многопользовательских компьютерных системах с общим доступом к ресурсам.
^ Йост, Джеффри Р. (октябрь – декабрь 2016 г.). «Компьютерная безопасность, часть 2» (PDF) . IEEE Анналы истории вычислений . 38 (4). Компьютерное общество IEEE: 10–11. дои : 10.1353/ahc.2016.0040 . S2CID 35453662 . Архивировано из оригинала (PDF) 20 февраля 2019 г. Отчет Уэра 1970 года (Уиллис Х.) и сессия Весенней совместной компьютерной конференции (SJCC) 1967 года «Компьютерная безопасность и конфиденциальность», проводимая Уэром, являются центром внимания историков и ученых в области компьютерной безопасности и обычно считаются началом многоуровневой компьютерной безопасности.

Эта о компьютерной безопасности статья незавершена . Вы можете помочь Википедии, расширив ее .

[ieee-pioneers-1] Jump up to: Перейти обратно: ^а ^б «Уиллис Ховард Уэр» . Компьютерное общество IEEE . Проверено 20 декабря 2020 г. Средства обеспечения безопасности компьютерных систем , тех. отчет R-609-PR, RAND, Специальная группа Совета оборонных наук по компьютерной безопасности, 1972 г. R-609-1-PR был переиздан в октябре 1979 г. Этот широко распространенный отчет был неофициально известен как «отчет Уэра».

[cam-2012-2] Jump up to: Перейти обратно: ^а ^б Мердок, Стивен; Бонд, Майк; Андерсон, Росс Дж. (ноябрь – декабрь 2012 г.). «Как терпят неудачу системы сертификации: уроки из отчета о продукции» (PDF) . Безопасность и конфиденциальность IEEE . 10 (6): 40–44. дои : 10.1109/MSP.2012.89 . S2CID 20231 . Наследие большинства стандартов сертификации безопасности в банковской отрасли можно проследить до... «Контроля безопасности компьютерных систем» (широко известного как Отчет Ware...), сосредоточенного на проблеме защиты секретной информации при множественном доступе. , совместное использование ресурсов, компьютерные системы, которые в то время все чаще использовались как правительством, так и оборонными подрядчиками. В отчет вошли не только рекомендации относительно того, какие функции безопасности должны иметь такие системы для безопасной обработки секретной информации, но и предложенные процедуры сертификации для проверки соответствия системы этим критериям. Эти процедуры сертификации легли в основу Критериев оценки доверенных компьютерных систем (TCSEC). Требования и критерии оценки TCSEC приведены в 5200.28-STD, в просторечии известной как «Оранжевая книга», но эта публикация дополняется другими в «Оранжевой книге». Радужная серия », расширяющая и уточняющая различные аспекты.

[acm-MAHC.2016.48-3] Jump up to: Перейти обратно: ^а ^б Миса, Томас Дж. (октябрь – декабрь 2016 г.). «Дискурс компьютерной безопасности в RAND, SDC и АНБ (1958–1970)» . IEEE Анналы истории вычислений . 38 (4). Компьютерное общество IEEE: 12–25. дои : 10.1109/MAHC.2016.48 . ISSN 1058-6180 . S2CID 17609542 . Весенняя совместная компьютерная конференция 1967 года, организованная Уиллисом Уэром, и отчет Уэра 1970 года широко распространены среди специалистов по компьютерной безопасности и историков, чтобы определить происхождение этой области.

[rand-2008-vignettes-4] Jump up to: Перейти обратно: ^а ^б ^с ^д ^и Уэр, Уиллис Х. (2008). РЭНД и эволюция информации: история в эссе и виньетках (PDF) . Корпорация РЭНД. ISBN 978-0-8330-4513-3 .

[nissc-2000-10-19-5] Пфлигер, Чарльз П. (10 октября 2000 г.). «Компьютерная безопасность от Троянских войн до наших дней». Материалы 23-й Национальной конференции по безопасности информационных систем (PDF) . 23-я Национальная конференция по безопасности информационных систем . Балтимор, Мэриленд, США: NIST. Уиллис Уэр (председатель), исследование Совета по оборонным наукам, 1967 г. Проблема: Значительное количество систем приобретается для военного использования. Обязанности: Сформулировать рекомендации по аппаратным и программным средствам защиты для защиты секретной информации в многопользовательских компьютерных системах с общим доступом к ресурсам.

[yost-6] Йост, Джеффри Р. (октябрь – декабрь 2016 г.). «Компьютерная безопасность, часть 2» (PDF) . IEEE Анналы истории вычислений . 38 (4). Компьютерное общество IEEE: 10–11. дои : 10.1353/ahc.2016.0040 . S2CID 35453662 . Архивировано из оригинала (PDF) 20 февраля 2019 г. Отчет Уэра 1970 года (Уиллис Х.) и сессия Весенней совместной компьютерной конференции (SJCC) 1967 года «Компьютерная безопасность и конфиденциальность», проводимая Уэром, являются центром внимания историков и ученых в области компьютерной безопасности и обычно считаются началом многоуровневой компьютерной безопасности.

[1]

[2]

[3]

[4]

[5]

[6]