Радужная серия
 | в этой статье Использование внешних ссылок может не соответствовать политике и рекомендациям Википедии . ( Октябрь 2022 г. ) |
Серия Rainbow (иногда известная как Rainbow Books ) — это серия стандартов и руководств по компьютерной безопасности , опубликованная правительством США в 1980-х и 1990-х годах. Первоначально они были опубликованы Центром компьютерной безопасности Министерства обороны США , а затем Национальным центром компьютерной безопасности .
Цель
[ редактировать ]Эти стандарты описывают процесс оценки доверенных систем . В некоторых случаях правительственные учреждения США (а также частные фирмы) потребуют формальной проверки компьютерных технологий, используя этот процесс как часть своих критериев закупок . и были заменены ими Многие из этих стандартов повлияли на Общие критерии .
У книг есть прозвища в зависимости от цвета обложки. Например, критерии оценки доверенных компьютерных систем назывались «Оранжевой книгой». [1] В книге под названием «Прикладная криптография » эксперт по безопасности Брюс Шнайер заявляет о NCSC-TG-021, что он «даже не может описать цвет [] обложки» и что некоторые книги из этой серии имеют «ужасно раскрашенные обложки». ." Затем он описывает, как получить их копию, говоря: «Не говорите им, что я вас послал». [2]
Самые значимые книги серии Rainbow
[ редактировать ]| Документ | Заголовок | Дата | Цвет | |
|---|---|---|---|---|
| 5200.28-СТД | Министерства обороны США Критерии оценки доверенной компьютерной системы | 15 августа 1983 г. | Апельсин | |
| CSC-STD-002-85 | Руководство Министерства обороны США по управлению паролями | 12 апреля 1985 г. | Зеленый | |
| CSC-STD-003-85 | Руководство по применению TCSEC в конкретных условиях | 25 июня 1985 г. | Светло-желтый | |
| CSC-STD-004-85 | Техническое обоснование CSC-STD-003-85: Требования компьютерной безопасности | 25 июня 1985 г. | Желтый | |
| NCSC-TG-001 | Руководство по пониманию аудита в доверенных системах | 1 июня 1988 г. | Тан | |
| NCSC-TG-002 | Программа оценки безопасности доверенных продуктов | 22 июня 1990 г. | Ярко-синий | |
| NCSC-TG-003 | Дискреционный контроль доступа в доверенных системах | 30 сентября 1987 г. | Неоново-оранжевый | |
| NCSC-TG-004 | Глоссарий терминов компьютерной безопасности | 21 октября 1988 г. | Бирюзово-зеленый | |
| NCSC-TG-005 | Интерпретация доверенной сети | 31 июля 1987 г. | Красный | |
| NCSC-TG-006 | Управление конфигурацией в доверенных системах | 28 марта 1988 г. | Янтарь | |
| NCSC-TG-007 | Руководство по пониманию проектной документации в доверенных системах | 6 октября 1988 г. | Бургундия | |
| NCSC-TG-008 | Руководство по пониманию доверенного распределения в доверенных системах | 15 декабря 1988 г. | Темно-лавандовый | |
| NCSC-TG-009 | Интерпретация подсистемы компьютерной безопасности TCSEC | 16 сентября 1988 г. | Венецианский синий | |
| NCSC-TG-010 | Руководство по пониманию моделирования безопасности в доверенных системах | Октябрь 1992 г. | Аква | |
| NCSC-TG-011 | Руководство по средам доверенной сетевой интерпретации (TNI) | 1 августа 1990 г. | Красный | |
| NCSC-TG-012 | Интерпретация системы управления доверенными базами данных [3] | апрель 1991 г. | ||
| NCSC-TG-013 | Программный документ RAMP | 1989 | Розовый | |
| NCSC-TG-013 V2 | Программный документ RAMP, версия 2 | 1 марта 1995 г. | Розовый | |
| NCSC-TG-014 | Рекомендации для формальных систем проверки | 1 апреля 1989 г. | Фиолетовый | |
| NCSC-TG-015 | Руководство по пониманию доверенного управления объектами | 18 октября 1989 г. | Коричневый | |
| NCSC-TG-016 | Рекомендации по написанию руководств по доверенному объекту | Октябрь 1992 г. | Желто-зеленый | |
| NCSC-TG-017 | Идентификация и аутентификация в доверенных системах | сентябрь 1991 г. | Светло-голубой | |
| NCSC-TG-018 | Повторное использование объектов в доверенных системах | июль 1992 г. | Светло-голубой | |
| NCSC-TG-019 | Анкета для оценки надежного продукта | 2 мая 1992 г. | Синий | |
| NCSC-TG-020 | Рабочая группа Trusted UNIX (TRUSIX) Обоснование выбора функций списка управления доступом для системы UNIX | 7 июля 1989 г. | Серебро | |
| NCSC-TG-020-A | Рабочая группа Trusted UNIX (TRUSIX) Обоснование выбора функций списка управления доступом для системы UNIX (R) | 18 августа 1989 г. | Серый Серебристый | |
| NCSC-TG-021 | Интерпретация системы управления доверенными базами данных TCSEC (TDI) | апрель 1991 г. | Фиолетовый | |
| NCSC-TG-022 | Доверенное восстановление в доверенных системах | 30 декабря 1991 г. | Желтый | |
| NCSC-TG-023 | Тестирование безопасности и тестовая документация в доверенных системах | июль 1993 г. | Ярко-оранжевый | |
| NCSC-TG-024 Том. 1/4 | Закупка доверенных систем: введение инициаторам закупок в требования компьютерной безопасности | декабрь 1992 г. | Фиолетовый | |
| NCSC-TG-024 Том. 2/4 | Закупка доверенных систем: язык спецификаций запроса предложений и технических заданий | 30 июня 1993 г. | Фиолетовый | |
| NCSC-TG-024 Том. 3/4 | Закупка доверенных систем: список требований к данным контракта на компьютерную безопасность и описание элемента данных | 28 февраля 1994 г. | Фиолетовый | |
| NCSC-TG-024 Том. 4/4 | Закупка доверенных систем: как оценить документ предложения участника тендера | Публикация будет объявлена позднее | Фиолетовый | |
| NCSC-TG-025 | Руководство по пониманию остаточной информации в автоматизированных информационных системах. | сентябрь 1991 г. | Лесной Зеленый | |
| NCSC-TG-026 | Написание руководства пользователя по функциям безопасности для доверенных систем | сентябрь 1991 г. | Горячий персик | |
| NCSC-TG-027 | Обязанности сотрудника по безопасности информационных систем для автоматизированных информационных систем | май 1992 г. | Бирюзовый | |
| NCSC-TG-028 | Оценка защиты контролируемого доступа | 25 мая 1992 г. | Фиолетовый | |
| NCSC-TG-029 | Концепции сертификации и аккредитации | Январь 1994 г. | Синий | |
| NCSC-TG-030 | Анализ скрытых каналов доверенных систем | ноябрь 1993 г. | Светло-розовый | |
Ссылки
[ редактировать ]- ^ Стив Липнер, «Рождение и смерть Оранжевой книги» IEEE Annals of the History of Computing, 37 вып. 2 (2015): 19–31 в DOI
- ^ Шнайер, Брюс (1996), Прикладная криптография (2-е изд.), Нью-Йорк, Нью-Йорк: Джон Уайли и сыновья, ISBN 978-0-471-11709-4
- ^ «Руководство по применению DITSCAP» (PDF) . Министерство обороны. 31 июля 2000 г. Архивировано из оригинала (PDF) 30 августа 2004 г.
Внешние ссылки
[ редактировать ]- Серия «Радуга» от Федерации американских ученых с подробными объяснениями.
- Серия «Радуга» из Архива информационного обеспечения