Веселкова серія

Веселкова серія (Веселкові книги) — серія стандартів інформаційної безпеки, розроблена і опублікована в США в період з 1980 по 1990 рр. Спочатку книги були опубліковані Міністерством оборони США, а потім в Центрі національної комп'ютерної безпеки США.

Мета

Ці стандарти описують процес оцінки довірених систем. У деяких випадках американські урядові установи (а також приватні фірми) при закупівлях обчислювальної техніки вимагають використати цей процес як один з критеріїв. Багато хто з цих стандартів став основою для Загальних критеріїв оцінки захищеності інформаційних технологій.

Книги дістали свої назви за кольором обкладинок. Наприклад, книга Критерії визначення безпеки комп'ютерних систем отримала назву Помаранчева книга.

У книзі під назвою «Прикладна криптографія» експерт по інформаційній безпеці Брюс Шнайер, автор NCSC-TG-021, писав, що він «не може навіть почати описувати колір обкладинки», і що деякі з книг цієї серії мають «страшенно кольорові обкладинки». Потім він переходить до опису, як отримати їх копію, кажучи: «Не кажіть нікому, що це я прислав»[1].

Книги Веселкової серії

NIST Веселкова серія
Документ Назва Дата Колір
5200.28-STD Критерії визначенння безпечності комп'ютерних систем 01983-Помилка виразу: незрозуміле слово «august»-1515 1983 Оранжева книга     
CSC-STD-002-85 Керуючі принципи використання паролів 01985-Помилка виразу: незрозуміле слово «april»-1212 1985 Зелена книга     
CSC-STS-003-85 Керівництво по застосуванню критеріїв визначення безпечності комп'ютерних систем у конкретних умовах 01985-Помилка виразу: незрозуміле слово «june»-2525 1985 Ясно-жовта книга     
CSC-STS-004-85 Технічне обґрунтування CSC-STD-003-85: Вимоги комп'ютерної безпеки 01985-Помилка виразу: незрозуміле слово «june»-2525 1985 Жовта книга     
NCSC-TG-001 Керівництво до розуміння аудиту у довірених системах 01988-Помилка виразу: незрозуміле слово «june»-011 1988 Жовто-коричнева книга     
NCSC-TG-002 Оцінка безпечності програмних продуктів 01990-Помилка виразу: незрозуміле слово «june»-2222 1990 Яскраво-голуба книга     
NCSC-TG-003 Дискреціонний контроль доступу у довірених системах 01987-Помилка виразу: незрозуміле слово «september»-3030 1987 Яскраво-оранжева книга     
NCSC-TG-004 Глосарій термінів комп'ютерної безпеки 01988-Помилка виразу: незрозуміле слово «october»-2121 1988 Темно-зелена книга     
NCSC-TG-005 Безпечна мережева інтерпретація 01987-Помилка виразу: незрозуміле слово «july»-3131 1987 Червона книга     
NCSC-TG-006 Керування конфігураціями у довірених системах 01988-Помилка виразу: незрозуміле слово «march»-2828 1988 Янтарна книга     
NCSC-TG-007 Керівництво до проектної документації у довірених системах 01988-Помилка виразу: незрозуміле слово «october»-066 1988 Бордова книга     
NCSC-TG-008 Механізми розподілу апаратного і програмного забезпечення автоматизованих систем 01988-Помилка виразу: незрозуміле слово «december»-1515 1988 Темно-лілова книга     
NCSC-TG-009 Інтерпретація підсистем комп'ютерного захисту TCSEC 01988-Помилка виразу: незрозуміле слово «september»-1616 1988 Темно-голуба книга     
NCSC-TG-010 Керівництво до розуміння безпечності моделювання у довірених системах 01992-Помилка виразу: незрозуміле слово «october»[[ ]] 1992 Аква книга     
NCSC-TG-011 Безпечна мережева інтерпретація середовища (TNI) 01990-Помилка виразу: незрозуміле слово «august»-011 1990 Червона книга     
NCSC-TG-013 Програмна документація RAMP 01989 1989 Рожева книга     
NCSC-TG-013 V2 Програмна документація RAMP 2 частина 01995-Помилка виразу: незрозуміле слово «march»-011 1995 Рожева книга     
NCSC-TG-014 Специфікація і верифікація довірених систем, розроблениз з урахуванням вимог TCSEC 01989-Помилка виразу: незрозуміле слово «april»-011 1989 Пурпурна книга     
NCSC-TG-015 Керівництво до розуміння технічного управління 01989-Помилка виразу: незрозуміле слово «october»-1818 1989 Коричнева книга     
NCSC-TG-016 Керівництво до написання надійного технічного керівництва 01992-Помилка виразу: незрозуміле слово «october»[[ ]] 1992 Жовто-зелена книга     
NCSC-TG-017 Ідентифікація і аутентифікація у довірених системах 01991-Помилка виразу: незрозуміле слово «september»[[ ]] 1991 Ясно-голуба книга     
NCSC-TG-018 Об'єкт повторного використання у довірених системах 01992-Помилка виразу: незрозуміле слово «july»[[ ]] 1992 Ясно-голуба книга     
NCSC-TG-019 Керівництво щодо вибору системи захисту інформації 01992-Помилка виразу: незрозуміле слово «may»-022 1992 Синя книга     
NCSC-TG-020 Безпека UNIX робочої групи (TRUSIX) Обґрунтування вибору Списку контролю доступу для системи UNIX 01989-Помилка виразу: незрозуміле слово «july»-077 1989 Срібляста книга     
NCSC-TG-021 Надійні системи управління базами даних TCSEC (TDI) 01991-Помилка виразу: незрозуміле слово «april»[[ ]] 1991 Пурпурна книга     
NCSC-TG-022 Архівовано 3 березня 2016 у Wayback Machine. Відновлення у довірених системах 01991-Помилка виразу: незрозуміле слово «december»-3030 1991 Жовта книга     
NCSC-TG-023 Тестування безпечності і тестової документації у довірених системах 01993-Помилка виразу: незрозуміле слово «july»[[ ]] 1993 Яскраво-оранжова книга     
NCSC-TG-024 Vol. 1/4 Закупка довірених систем: Вступ у закупки, вимоги комп'ютерної безпеки 01992-Помилка виразу: незрозуміле слово «december»[[ ]] 1992 Пурпурна книга     
NCSC-TG-024 Vol. 2/4 Закупка довірених систем: мова для специфікації запиту пропозицій 01993-Помилка виразу: незрозуміле слово «june»-3030 1993 Пурпурна книга     
NCSC-TG-024 Vol. 3/4 Закупка довірених систем: комп'ютерна безпека, вимоги до даних 01994-Помилка виразу: незрозуміле слово «february»-2828 1994 Пурпурна книга     
NCSC-TG-024 Vol. 4/4 Закупка довірених систем: Як оцінити пропозицію? Publication TBA Пурпурна книга     
NCSC-TG-025 Керівництво до розуміння даних остаточної намагніченності в автоматизованих інформаційних системах 01991-Помилка виразу: незрозуміле слово «september»[[ ]] 1991 Темно-зелена книга     
NCSC-TG-026 Керівництво користувача довірених систем 01991-Помилка виразу: незрозуміле слово «september»[[ ]] 1991 Персикова книга     
NCSC-TG-027 Співробітник служби безпеки в Автоматизованих інформаційних системах 01992-Помилка виразу: незрозуміле слово «may»[[ ]] 1992 Бірюзова книга     
NCSC-TG-028 Оцінка захисту доступу 01992-Помилка виразу: незрозуміле слово «may»-2525 1992 Фіолетова книга     
NCSC-TG-029 Сертифікація і аккредитація 01994-Помилка виразу: незрозуміле слово «january»[[ ]] 1994 Синя книга     
NCSC-TG-030 Аналіз довірених систем 01993-Помилка виразу: незрозуміле слово «november»[[ ]] 1993 Ясно-рожева книга     

Популярність у світі

У 1995 році у фільмі Хакери міститься посилання на Веселкову серію, в ній показується позначки «Dade» — серії з шести книг, друга з яких Помаранчева книга (Комп'ютерна безпека критерії, стандарти Міністерства оборони США) і шоста — Червона книга (NSA довіреної мережі). Деякі книги, наприклад, Рожева книга (Довідник Програміста Пітера Нортона по ПК IBM-PC) не входять у Веселкову серію.

Ресурси Інтернету

  • Rainbow Series Федерація американських учених
  • Rainbow Series Архів інформаційної безпеки

Примітки

  1. Шнайер, Брюс (1996). Прикладна криптографія (вид. 2nd). New York, NY: John Wiley and Sons. ISBN 0-471-11709-9.
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.