Серия радуги - Rainbow Series

Полный комплект документов по компьютерной безопасности Министерства обороны США Rainbow Series

Серия Rainbow (иногда известная как Rainbow Books ) - это серия стандартов и руководств по компьютерной безопасности, опубликованных правительством США в 1980-х и 1990-х годах. Первоначально они были опубликованы Центром компьютерной безопасности Министерства обороны США, а затем Национальным центром компьютерной безопасности .

Цель

Эти стандарты описывают процесс оценки доверенных систем . В некоторых случаях государственные учреждения США (а также частные фирмы) потребуют формальной проверки компьютерных технологий с использованием этого процесса как части их критериев закупок . Многие из этих стандартов повлияли на Общие критерии и были заменены ими .

У книг есть прозвища, основанные на цвете обложки. Например, Критерии оценки доверенных компьютерных систем назывались «Оранжевой книгой». В книге под названием « Прикладная криптография» эксперт по безопасности Брюс Шнайер заявляет о NCSC-TG-021, что он «даже не может начать описывать цвет [] обложки» и что некоторые книги этой серии имеют «ужасно раскрашенные обложки. . " Затем он продолжает описывать, как получить их копию, говоря: «Не говори им, что я послал тебя».

Наиболее значимые книги серии Rainbow

Серия NIST Rainbow
Документ Заголовок Дата Цвет
5200.28-STD Критерии оценки доверенных компьютерных систем DoD 15 августа 1983 г. апельсин  
CSC-STD-002-85 Руководство Министерства обороны США по управлению паролями 12 апреля 1985 г. Зеленый  
CSC-STD-003-85 Руководство по применению TCSEC в определенных средах 25 июня 1985 г. Светло-желтого  
CSC-STD-004-85 Техническое обоснование CSC-STD-003-85: Требования к компьютерной безопасности 25 июня 1985 г. Желтый  
NCSC-TG-001 Руководство по пониманию аудита в доверенных системах 1 июня 1988 г. Загар  
NCSC-TG-002 Программа оценки безопасности доверенных продуктов 22 июня 1990 г. Ярко-голубой  
NCSC-TG-003 Дискреционный контроль доступа в доверенных системах 30 сентября 1987 г. Неоновый оранжевый  
NCSC-TG-004 Глоссарий терминов компьютерной безопасности 21 октября 1988 г. Бирюзово-зеленый  
NCSC-TG-005 Интерпретация доверенной сети 31 июля 1987 г. красный  
NCSC-TG-006 Управление конфигурацией в доверенных системах 28 марта 1988 г. Янтарь  
NCSC-TG-007 Руководство по пониманию проектной документации в доверенных системах 6 октября 1988 г. Бургундия  
NCSC-TG-008 Руководство к пониманию доверенного распространения в доверенных системах 15 декабря 1988 г. Темная лаванда  
NCSC-TG-009 Интерпретация подсистемы компьютерной безопасности TCSEC 16 сентября 1988 г. Голубая Венеция  
NCSC-TG-010 Руководство по пониманию моделирования безопасности в доверенных системах Октябрь 1992 г. Аква  
NCSC-TG-011 Рекомендации по средам интерпретации доверенных сетей (TNI) 1 августа 1990 г. красный  
NCSC-TG-012 Интерпретация надежной системы управления базами данных Апрель 1991 г.  
NCSC-TG-013 Программный документ RAMP 1989 г. Розовый  
NCSC-TG-013 V2 Программный документ RAMP версия 2 1 марта 1995 г. Розовый  
NCSC-TG-014 Руководящие принципы для формальных систем проверки 1 апреля 1989 г. Фиолетовый  
NCSC-TG-015 Руководство по пониманию Trusted Facility Management 18 октября 1989 г. коричневый  
NCSC-TG-016 Рекомендации по написанию руководств по надежным объектам Октябрь 1992 г. Желтый зеленый  
NCSC-TG-017 Идентификация и аутентификация в доверенных системах Сентябрь 1991 г. Светло-синий  
NCSC-TG-018 Повторное использование объектов в доверенных системах Июль 1992 г. Светло-синий  
NCSC-TG-019 Анкета для оценки доверенного продукта 2 мая 1992 г. Синий  
NCSC-TG-020 Доверенная рабочая группа UNIX (TRUSIX) Обоснование выбора функций списка контроля доступа для системы UNIX 7 июля 1989 г. Серебро  
NCSC-TG-020-A Доверенная рабочая группа UNIX (TRUSIX) Обоснование выбора функций списка контроля доступа для системы UNIX (R) 18 августа 1989 г. Серый Серебристый  
NCSC-TG-021 Надежная система управления базами данных Интерпретация TCSEC (TDI) Апрель 1991 г. Фиолетовый  
NCSC-TG-022 Надежное восстановление в надежных системах 30 декабря 1991 г. Желтый  
NCSC-TG-023 Тестирование безопасности и тестовая документация в доверенных системах Июль 1993 г. Ярко оранжевый  
NCSC-TG-024 Том. 1/4 Закупка доверенных систем: введение для инициаторов закупок в требования к компьютерной безопасности Декабрь 1992 г. Фиолетовый  
NCSC-TG-024 Том. 2/4 Закупка доверенных систем: язык для спецификаций RFP и отчетов о работе 30 июня 1993 г. Фиолетовый  
NCSC-TG-024 Том. 3/4 Приобретение доверенных систем: список требований к данным контракта компьютерной безопасности и описание элемента данных 28 февраля 1994 г. Фиолетовый  
NCSC-TG-024 Том. 4/4 Закупка доверенных систем: как оценить документ с предложением участника торгов Публикация подлежит уточнению Фиолетовый  
NCSC-TG-025 Руководство по пониманию остаточных данных в автоматизированных информационных системах. Сентябрь 1991 г. Зеленый лес  
NCSC-TG-026 Написание руководства пользователя по функциям безопасности для доверенных систем Сентябрь 1991 г. Острый персик  
NCSC-TG-027 Ответственность за безопасность информационных систем в автоматизированных информационных системах Май 1992 г. Бирюзовый  
NCSC-TG-028 Оценка защиты контролируемого доступа 25 мая 1992 г. фиолетовый  
NCSC-TG-029 Концепции сертификации и аккредитации Январь 1994 Синий  
NCSC-TG-030 Анализ скрытых каналов доверенных систем Ноябрь 1993 г. Светло-розовый  

Рекомендации

Внешние ссылки