Rainbow Series - Rainbow Series
Kompletní sada dokumentů zabezpečení počítače US DoD Rainbow Series
The Rainbow Series (někdy známý jako Duhové knihy) je řada zabezpečení počítače standardy a pokyny zveřejněné Spojené státy vláda v 80. a 90. letech. Původně byly publikovány Americké ministerstvo obrany Centrum zabezpečení počítače a poté Národní centrum počítačové bezpečnosti.
Objektivní
Tyto standardy popisují proces hodnocení pro důvěryhodné systémy. V některých případech by americké vládní subjekty (stejně jako soukromé firmy) vyžadovaly formální validace výpočetní techniky využívající tento proces jako součást své Pořizování kritéria. Mnoho z těchto standardů ovlivnilo a bylo nahrazeno Společná kritéria.
Knihy mají přezdívky podle barvy obalu. Například Kritéria hodnocení důvěryhodného počítačového systému byl označován jako „Oranžová kniha“.[1] V knize s názvem Aplikovaná kryptografie, bezpečnostní expert Bruce Schneier uvádí NCSC-TG-021, že „nemůže ani začít popisovat barvu obalu“ a že některé knihy v této sérii mají „ohavně barevné obálky“. Poté popisuje, jak získat jejich kopii, a říká: „Neříkej jim, že jsem tě poslal.“[2]
Nejvýznamnější knihy Rainbow Series
| Dokument | Titul | datum | Barva | |
|---|---|---|---|---|
| 5200,28-STD | DoD Kritéria hodnocení důvěryhodného počítačového systému | 15. srpna 1983 | oranžový | |
| CSC-STD-002-85 | Směrnice pro správu hesel DoD | 12. dubna 1985 | Zelená | |
| CSC-STD-003-85 | Pokyny pro používání TCSEC ve specifických prostředích | 25. června 1985 | Světle žlutá | |
| CSC-STD-004-85 | Technické odůvodnění za CSC-STD-003-85: Požadavky na zabezpečení počítače | 25. června 1985 | Žlutá | |
| NCSC-TG-001 | Průvodce porozuměním auditu v důvěryhodných systémech | 1. června 1988 | Opálení | |
| NCSC-TG-002 | Program hodnocení důvěryhodných produktů | 22. června 1990 | Zářivě modrá | |
| NCSC-TG-003 | Diskrétní řízení přístupu v důvěryhodných systémech | 30. září 1987 | Neon Orange | |
| NCSC-TG-004 | Glosář pojmů počítačové bezpečnosti | 21. října 1988 | Teal Green | |
| NCSC-TG-005 | Interpretace důvěryhodné sítě | 31. července 1987 | Červené | |
| NCSC-TG-006 | Správa konfigurace v důvěryhodných systémech | 28. března 1988 | Jantar | |
| NCSC-TG-007 | Průvodce k porozumění návrhové dokumentaci v důvěryhodných systémech | 6. října 1988 | burgundské | |
| NCSC-TG-008 | Průvodce k porozumění důvěryhodné distribuci v důvěryhodných systémech | 15. prosince 1988 | Tmavá levandule | |
| NCSC-TG-009 | Interpretace subsystému počítačové bezpečnosti TCSEC | 16. září 1988 | Benátská modrá | |
| NCSC-TG-010 | Průvodce porozuměním modelování zabezpečení v důvěryhodných systémech | Říjen 1992 | Aqua | |
| NCSC-TG-011 | Směrnice o důvěryhodných sítích pro interpretaci prostředí (TNI) | 1. srpna 1990 | Červené | |
| NCSC-TG-013 | Programový dokument RAMP | 1989 | Růžový | |
| NCSC-TG-013 V2 | RAMP Programový dokument verze 2 | 1. března 1995 | Růžový | |
| NCSC-TG-014 | Pokyny pro systémy formálního ověřování | 1. dubna 1989 | Nachový | |
| NCSC-TG-015 | Průvodce po pochopení důvěryhodného správy zařízení | 18. října 1989 | Hnědý | |
| NCSC-TG-016 | Pokyny pro psaní příruček důvěryhodných zařízení | Říjen 1992 | Žluto zelená | |
| NCSC-TG-017 | Identifikace a autentizace v důvěryhodných systémech | Září 1991 | Světle modrá | |
| NCSC-TG-018 | Opětovné použití objektů v důvěryhodných systémech | Červenec 1992 | Světle modrá | |
| NCSC-TG-019 | Dotazník pro hodnocení důvěryhodných produktů | 2. května 1992 | Modrý | |
| NCSC-TG-020 | Důvěryhodná pracovní skupina pro systém UNIX (TRUSIX) Odůvodnění pro výběr funkcí seznamu řízení přístupu pro systém UNIX | 7. července 1989 | stříbrný | |
| NCSC-TG-020-A | Důvěryhodná pracovní skupina pro systém UNIX (TRUSIX) Odůvodnění pro výběr funkcí seznamu řízení přístupu pro systém UNIX (R) | 18. srpna 1989 | Šedá stříbrná | |
| NCSC-TG-021 | Interpretace důvěryhodného systému správy databází TCSEC (TDI) | Duben 1991 | Nachový | |
| NCSC-TG-022 | Důvěryhodné zotavení v důvěryhodných systémech | 30. prosince 1991 | Žlutá | |
| NCSC-TG-023 | Testování zabezpečení a dokumentace testování v důvěryhodných systémech | Červenec 1993 | Jasně oranžová | |
| NCSC-TG-024 sv. 1/4 | Pořízení důvěryhodných systémů: Úvod do iniciátorů nákupu při požadavcích na počítačovou bezpečnost | Prosince 1992 | Nachový | |
| NCSC-TG-024 sv. 2/4 | Pořízení důvěryhodných systémů: Jazyk pro specifikace RFP a prohlášení o práci | 30. června 1993 | Nachový | |
| NCSC-TG-024 sv. 3/4 | Pořízení důvěryhodných systémů: Seznam požadavků na smlouvu o počítačové bezpečnosti a popis datové položky | 28. února 1994 | Nachový | |
| NCSC-TG-024 sv. 4/4 | Zadávání veřejných zakázek na důvěryhodné systémy: Jak vyhodnotit dokument návrhu uchazeče | Publikace TBA | Nachový | |
| NCSC-TG-025 | Průvodce k porozumění Remanence dat v automatizovaných informačních systémech. | Září 1991 | Forest Green | |
| NCSC-TG-026 | Psaní uživatelské příručky k funkcím zabezpečení pro důvěryhodné systémy | Září 1991 | Horká broskev | |
| NCSC-TG-027 | Odpovědnost bezpečnostního pracovníka informačního systému za automatizované informační systémy | Květen 1992 | Tyrkysový | |
| NCSC-TG-028 | Posouzení ochrany řízeného přístupu | 25. května 1992 | fialový | |
| NCSC-TG-029 | Koncepty certifikace a akreditace | Leden 1994 | Modrý | |
| NCSC-TG-030 | Skrytý kanál Analýza důvěryhodných systémů | Listopadu 1993 | Světle růžová | |
Reference
- ^ Steve Lipner, „Zrození a smrt oranžové knihy“ IEEE Annals of the History of Computing 37 č. 2 (2015): 19-31 v DOI
- ^ Schneier, Bruce (1996), Aplikovaná kryptografie (2. vyd.), New York, NY: John Wiley and Sons, ISBN 978-0-471-11709-4
externí odkazy
- Rainbow Series z Federace amerických vědců, s větším vysvětlením
- Rainbow Series z archivu informační bezpečnosti