Радуга серии - Rainbow Series
В Радуга серии (иногда известный как Радужные Книги) представляет собой серию компьютерная безопасность стандарты и руководства, опубликованные Соединенные Штаты правительство в 1980-х и 1990-х годах. Первоначально они были опубликованы Министерство обороны США Центр компьютерной безопасности, а затем Национальный центр компьютерной безопасности.
Цель
Эти стандарты описывают процесс оценки надежные системы. В некоторых случаях правительственным учреждениям США (а также частным компаниям) потребуется формальное Проверка компьютерных технологий, использующих этот процесс как часть своих приобретение критерии. Многие из этих стандартов оказали влияние и были заменены Общие критерии.
У книг есть прозвища, основанные на цвете обложки. Например, Критерии оценки доверенных компьютерных систем называлась «Оранжевая книга».[1] В книге под названием Прикладная криптография, эксперт по безопасности Брюс Шнайер В NCSC-TG-021 говорится, что он «даже не может начать описывать цвет [обложки]» и что у некоторых книг этой серии есть «ужасно окрашенные обложки». Затем он продолжает описывать, как получить их копию, говоря: «Не говорите им, что я послал вас».[2]
Наиболее значимые книги серии Rainbow
| Документ | Заголовок | Дата | Цвет | |
|---|---|---|---|---|
| 5200.28-STD | DoD Критерии оценки доверенных компьютерных систем | 15 августа 1983 г. | апельсин | |
| CSC-STD-002-85 | Руководство Министерства обороны США по управлению паролями | 12 апреля 1985 г. | Зеленый | |
| CSC-STD-003-85 | Руководство по применению TCSEC в определенных средах | 25 июня 1985 г. | Светло-желтый | |
| CSC-STD-004-85 | Техническое обоснование CSC-STD-003-85: Требования к компьютерной безопасности | 25 июня 1985 г. | Желтый | |
| NCSC-TG-001 | Руководство по пониманию аудита в доверенных системах | 1 июня 1988 г. | Загар | |
| NCSC-TG-002 | Программа оценки безопасности доверенных продуктов | 22 июня 1990 г. | Ярко-голубой | |
| NCSC-TG-003 | Дискреционный контроль доступа в доверенных системах | 30 сентября 1987 г. | Неоновый оранжевый | |
| NCSC-TG-004 | Глоссарий терминов компьютерной безопасности | 21 октября 1988 г. | Бирюзово-зеленый | |
| NCSC-TG-005 | Интерпретация доверенной сети | 31 июля 1987 г. | красный | |
| NCSC-TG-006 | Управление конфигурацией в доверенных системах | 28 марта 1988 г. | Янтарь | |
| NCSC-TG-007 | Руководство по пониманию проектной документации в доверенных системах | 6 октября 1988 г. | Бургундия | |
| NCSC-TG-008 | Руководство к пониманию доверенного распространения в доверенных системах | 15 декабря 1988 г. | Темная лаванда | |
| NCSC-TG-009 | Интерпретация подсистемы компьютерной безопасности TCSEC | 16 сентября 1988 г. | Голубая Венеция | |
| NCSC-TG-010 | Руководство по пониманию моделирования безопасности в доверенных системах | Октябрь 1992 г. | Аква | |
| NCSC-TG-011 | Руководство по средам интерпретации доверенных сетей (TNI) | 1 августа 1990 г. | красный | |
| NCSC-TG-013 | Программный документ RAMP | 1989 | Розовый | |
| NCSC-TG-013 V2 | Программный документ RAMP версия 2 | 1 марта 1995 г. | Розовый | |
| NCSC-TG-014 | Руководящие принципы для формальных систем проверки | 1 апреля 1989 г. | Фиолетовый | |
| NCSC-TG-015 | Руководство по пониманию Trusted Facility Management | 18 октября 1989 г. | коричневый | |
| NCSC-TG-016 | Рекомендации по написанию руководств по надежным объектам | Октябрь 1992 г. | Желто-зеленый | |
| NCSC-TG-017 | Идентификация и аутентификация в доверенных системах | Сентябрь 1991 | Светло-синий | |
| NCSC-TG-018 | Повторное использование объектов в доверенных системах | Июль 1992 г. | Светло-синий | |
| NCSC-TG-019 | Анкета для оценки доверенного продукта | 2 мая 1992 г. | Синий | |
| NCSC-TG-020 | Доверенная рабочая группа UNIX (TRUSIX) Обоснование выбора функций списка контроля доступа для системы UNIX | 7 июля 1989 г. | Серебро | |
| NCSC-TG-020-A | Доверенная рабочая группа UNIX (TRUSIX) Обоснование выбора функций списка контроля доступа для системы UNIX (R) | 18 августа 1989 г. | Серый Серебряный | |
| NCSC-TG-021 | Надежная система управления базами данных Интерпретация TCSEC (TDI) | Апрель 1991 г. | Фиолетовый | |
| NCSC-TG-022 | Надежное восстановление в надежных системах | 30 декабря 1991 г. | Желтый | |
| NCSC-TG-023 | Тестирование безопасности и тестовая документация в доверенных системах | Июль 1993 г. | Ярко оранжевый | |
| NCSC-TG-024 Том. 1/4 | Приобретение надежных систем: введение для инициаторов закупок в требования к компьютерной безопасности | Декабрь 1992 г. | Фиолетовый | |
| NCSC-TG-024 Том. 2/4 | Закупка доверенных систем: язык для спецификаций RFP и отчетов о работе | 30 июня 1993 г. | Фиолетовый | |
| NCSC-TG-024 Том. 3/4 | Закупка доверенных систем: список требований к данным контракта компьютерной безопасности и описание элемента данных | 28 февраля 1994 г. | Фиолетовый | |
| NCSC-TG-024 Том. 4/4 | Приобретение надежных систем: как оценить документ с предложением участника торгов | Публикация уточняется | Фиолетовый | |
| NCSC-TG-025 | Руководство к пониманию Сохранение данных в автоматизированных информационных системах. | Сентябрь 1991 | Зеленый лес | |
| NCSC-TG-026 | Написание руководства пользователя по функциям безопасности для доверенных систем | Сентябрь 1991 | Острый персик | |
| NCSC-TG-027 | Ответственность за безопасность информационных систем в автоматизированных информационных системах | Май 1992 г. | Бирюзовый | |
| NCSC-TG-028 | Оценка защиты контролируемого доступа | 25 мая 1992 г. | фиолетовый | |
| NCSC-TG-029 | Концепции сертификации и аккредитации | Январь 1994 | Синий | |
| NCSC-TG-030 | Скрытый канал Анализ доверенных систем | Ноябрь 1993 г. | Светло-розовый | |
Рекомендации
- ^ Стив Липнер, «Рождение и смерть оранжевой книги» IEEE Annals of the History of Computing 37 нет. 2 (2015): 19-31 в DOI
- ^ Шнайер, Брюс (1996), Прикладная криптография (2-е изд.), Нью-Йорк, Нью-Йорк: Джон Вили и сыновья, ISBN 978-0-471-11709-4
внешняя ссылка
- Радуга серии из Федерация американских ученых, с дополнительными объяснениями
- Радуга серии из Архива Информационного Обеспечения