Отчет о товаре

Средства контроля безопасности компьютерных систем , обычно называемые отчетом Ware , ^{[ 1 ]}^{[ 2 ]} — это текст Уиллиса Уэра 1970 года , ставший основополагающим в области компьютерной безопасности. ^{[ 3 ]}

Разработка

в Военный подрядчик Сент-Луисе, штат Миссури, купил мейнфрейм IBM , который использовался для секретных работ над истребителем . ^{[ 4 ]} Чтобы обеспечить дополнительный доход, подрядчик обратился к Министерству обороны (DoD) за разрешением продавать компьютерное время на мэйнфрейме местным предприятиям через удаленные терминалы, пока секретная работа продолжалась. ^{[ 4 ]}

В то время у Министерства обороны не было политики, регулирующей этот вопрос. Министерства обороны США Агентство перспективных исследовательских проектов (ARPA) попросило Уэра, сотрудника RAND , возглавить комитет по изучению и составлению отчета о возможности контроля безопасности компьютерных систем. ^{[ 4 ]}^{[ 5 ]}

Отчет комитета представлял собой секретный документ, переданный в январе 1970 года Совету оборонной науки (DSB), который взял на себя проект от ARPA. ^{[ 4 ]} После рассекречивания отчет был опубликован RAND в октябре 1979 года. ^{[ 4 ]}

Влияние

заявило Компьютерное общество IEEE , что отчет получил широкое распространение. ^{[ 1 ]} и в журнале IEEE Annals of the History of Computing говорится, что это вместе с весенней сессией Объединенной компьютерной конференции Уэра 1967 года ознаменовало начало области компьютерной безопасности. ^{[ 3 ]}^{[ 6 ]}

Отчет повлиял на стандарты и процессы сертификации безопасности, особенно в банковской и оборонной отраслях, где отчет сыграл важную роль в создании « Оранжевой книги» . ^{[ 2 ]}

Внешние ссылки

Официальный сайт

Ссылки

^ Jump up to: ^а ^б «Уиллис Ховард Уэр» . Компьютерное общество IEEE . Проверено 20 декабря 2020 г. Средства обеспечения безопасности компьютерных систем , тех. отчет R-609-PR, RAND, Специальная группа Совета оборонных наук по компьютерной безопасности, 1972 г. R-609-1-PR был переиздан в октябре 1979 г. Этот широко распространенный отчет был неофициально известен как «отчет Уэра».
^ Jump up to: ^а ^б Мердок, Стивен; Бонд, Майк; Андерсон, Росс Дж. (ноябрь – декабрь 2012 г.). «Как терпят неудачу системы сертификации: уроки из отчета о продукции» (PDF) . Безопасность и конфиденциальность IEEE . 10 (6): 40–44. дои : 10.1109/MSP.2012.89 . S2CID 20231 . Наследие большинства стандартов сертификации безопасности в банковской отрасли можно проследить до... «Контроля безопасности компьютерных систем» (широко известного как Отчет Ware...), сосредоточенного на проблеме защиты секретной информации при множественном доступе. , совместное использование ресурсов, компьютерные системы, которые в то время все чаще использовались как правительством, так и оборонными подрядчиками. В отчет включены не только рекомендации относительно того, какие функции безопасности должны иметь такие системы для безопасной обработки секретной информации, но также предложены процедуры сертификации для проверки соответствия системы этим критериям. Эти процедуры сертификации легли в основу Критериев оценки доверенных компьютерных систем (TCSEC). Требования и критерии оценки TCSEC приведены в 5200.28-STD, в просторечии известной как «Оранжевая книга», но эта публикация дополняется другими в «Оранжевой книге». Радужная серия », расширяющая и уточняющая различные аспекты.
^ Jump up to: ^а ^б Миса, Томас Дж. (октябрь – декабрь 2016 г.). «Дискурс компьютерной безопасности в RAND, SDC и АНБ (1958–1970)» . IEEE Анналы истории вычислений . 38 (4). Компьютерное общество IEEE: 12–25. дои : 10.1109/MAHC.2016.48 . ISSN 1058-6180 . S2CID 17609542 . Весенняя совместная компьютерная конференция 1967 года, организованная Уиллисом Уэром, и отчет Уэра 1970 года широко распространены среди специалистов по компьютерной безопасности и историков, чтобы определить происхождение этой области.
^ Jump up to: ^а ^б ^с ^д ^и Уэр, Уиллис Х. (2008). РЭНД и эволюция информации: история в эссе и виньетках (PDF) . Корпорация РЭНД. ISBN 978-0-8330-4513-3 .
^ Пфлигер, Чарльз П. (10 октября 2000 г.). «Компьютерная безопасность от Троянских войн до наших дней». Материалы 23-й Национальной конференции по безопасности информационных систем (PDF) . 23-я Национальная конференция по безопасности информационных систем . Балтимор, Мэриленд, США: NIST. Уиллис Уэр (председатель), исследование Совета по оборонной науке, 1967 г. Проблема: Значительное количество систем приобретается для военного использования. Обязанности: Сформулировать рекомендации по аппаратным и программным средствам защиты для защиты секретной информации в многопользовательских компьютерных системах с общим доступом к ресурсам.
^ Йост, Джеффри Р. (октябрь – декабрь 2016 г.). «Компьютерная безопасность, часть 2» (PDF) . IEEE Анналы истории вычислений . 38 (4). Компьютерное общество IEEE: 10–11. дои : 10.1353/ahc.2016.0040 . S2CID 35453662 . Архивировано из оригинала (PDF) 20 февраля 2019 г. Отчет Уэра 1970 года (Уиллис Х.) и сессия Весенней совместной компьютерной конференции (SJCC) 1967 года «Компьютерная безопасность и конфиденциальность», проводимая Уэром, являются центром внимания историков и ученых в области компьютерной безопасности и обычно считаются началом многоуровневой компьютерной безопасности.

Эта о компьютерной безопасности статья незавершена . Вы можете помочь Википедии, расширив ее .

[ieee-pioneers-1] Jump up to: ^а ^б «Уиллис Ховард Уэр» . Компьютерное общество IEEE . Проверено 20 декабря 2020 г. Средства обеспечения безопасности компьютерных систем , тех. отчет R-609-PR, RAND, Специальная группа Совета оборонных наук по компьютерной безопасности, 1972 г. R-609-1-PR был переиздан в октябре 1979 г. Этот широко распространенный отчет был неофициально известен как «отчет Уэра».

[cam-2012-2] Jump up to: ^а ^б Мердок, Стивен; Бонд, Майк; Андерсон, Росс Дж. (ноябрь – декабрь 2012 г.). «Как терпят неудачу системы сертификации: уроки из отчета о продукции» (PDF) . Безопасность и конфиденциальность IEEE . 10 (6): 40–44. дои : 10.1109/MSP.2012.89 . S2CID 20231 . Наследие большинства стандартов сертификации безопасности в банковской отрасли можно проследить до... «Контроля безопасности компьютерных систем» (широко известного как Отчет Ware...), сосредоточенного на проблеме защиты секретной информации при множественном доступе. , совместное использование ресурсов, компьютерные системы, которые в то время все чаще использовались как правительством, так и оборонными подрядчиками. В отчет включены не только рекомендации относительно того, какие функции безопасности должны иметь такие системы для безопасной обработки секретной информации, но также предложены процедуры сертификации для проверки соответствия системы этим критериям. Эти процедуры сертификации легли в основу Критериев оценки доверенных компьютерных систем (TCSEC). Требования и критерии оценки TCSEC приведены в 5200.28-STD, в просторечии известной как «Оранжевая книга», но эта публикация дополняется другими в «Оранжевой книге». Радужная серия », расширяющая и уточняющая различные аспекты.

[acm-MAHC.2016.48-3] Jump up to: ^а ^б Миса, Томас Дж. (октябрь – декабрь 2016 г.). «Дискурс компьютерной безопасности в RAND, SDC и АНБ (1958–1970)» . IEEE Анналы истории вычислений . 38 (4). Компьютерное общество IEEE: 12–25. дои : 10.1109/MAHC.2016.48 . ISSN 1058-6180 . S2CID 17609542 . Весенняя совместная компьютерная конференция 1967 года, организованная Уиллисом Уэром, и отчет Уэра 1970 года широко распространены среди специалистов по компьютерной безопасности и историков, чтобы определить происхождение этой области.

[rand-2008-vignettes-4] Jump up to: ^а ^б ^с ^д ^и Уэр, Уиллис Х. (2008). РЭНД и эволюция информации: история в эссе и виньетках (PDF) . Корпорация РЭНД. ISBN 978-0-8330-4513-3 .

[nissc-2000-10-19-5] Пфлигер, Чарльз П. (10 октября 2000 г.). «Компьютерная безопасность от Троянских войн до наших дней». Материалы 23-й Национальной конференции по безопасности информационных систем (PDF) . 23-я Национальная конференция по безопасности информационных систем . Балтимор, Мэриленд, США: NIST. Уиллис Уэр (председатель), исследование Совета по оборонной науке, 1967 г. Проблема: Значительное количество систем приобретается для военного использования. Обязанности: Сформулировать рекомендации по аппаратным и программным средствам защиты для защиты секретной информации в многопользовательских компьютерных системах с общим доступом к ресурсам.

[yost-6] Йост, Джеффри Р. (октябрь – декабрь 2016 г.). «Компьютерная безопасность, часть 2» (PDF) . IEEE Анналы истории вычислений . 38 (4). Компьютерное общество IEEE: 10–11. дои : 10.1353/ahc.2016.0040 . S2CID 35453662 . Архивировано из оригинала (PDF) 20 февраля 2019 г. Отчет Уэра 1970 года (Уиллис Х.) и сессия Весенней совместной компьютерной конференции (SJCC) 1967 года «Компьютерная безопасность и конфиденциальность», проводимая Уэром, являются центром внимания историков и ученых в области компьютерной безопасности и обычно считаются началом многоуровневой компьютерной безопасности.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]