Rainbow-serien
The Rainbow Series (ibland känd som Rainbow Books ) är en serie datasäkerhetsstandarder och riktlinjer publicerade av USA:s regering på 1980- och 1990-talen. De publicerades ursprungligen av US Department of Defense Computer Security Center och sedan av National Computer Security Center .
Mål
Dessa standarder beskriver en process för utvärdering av betrodda system . I vissa fall skulle amerikanska statliga enheter (liksom privata företag) kräva formell validering av datorteknik med denna process som en del av deras upphandlingskriterier . Många av dessa standarder har påverkat, och har ersatts av, Common Criteria .
Böckerna har smeknamn baserat på färgen på omslaget. Till exempel kallades utvärderingskriterierna för betrodda datorsystem "The Orange Book". I boken med titeln Applied Cryptography uppger säkerhetsexperten Bruce Schneier om NCSC-TG-021 att han "inte ens kan börja beskriva färgen på omslaget" och att några av böckerna i den här serien har "hemskt färgade omslag" ." Han fortsätter sedan med att beskriva hur man får en kopia av dem och säger "Säg inte att jag har skickat dig."
De viktigaste böckerna i Rainbow Series
| Dokumentera | Titel | Datum | Färg | |
|---|---|---|---|---|
| 5200.28-STD | DoD Trusted Computer System Evaluation Criteria | 15 augusti 1983 | Orange | |
| CSC-STD-002-85 | DoD Password Management Guideline | 12 april 1985 | Grön | |
| CSC-STD-003-85 | Vägledning för tillämpning av TCSEC i specifika miljöer | 25 juni 1985 | Ljusgul | |
| CSC-STD-004-85 | Teknisk motivering bakom CSC-STD-003-85: Datorsäkerhetskrav | 25 juni 1985 | Gul | |
| NCSC-TG-001 | En guide till att förstå revision i betrodda system | 1 juni 1988 | Solbränna | |
| NCSC-TG-002 | Program för betrodd produktsäkerhetsutvärdering | 22 juni 1990 | Ljusblå | |
| NCSC-TG-003 | Diskretionär åtkomstkontroll i betrodda system | 30 september 1987 | Neon orange | |
| NCSC-TG-004 | Ordlista över datorsäkerhetsvillkor | 21 oktober 1988 | Blågrönt | |
| NCSC-TG-005 | Pålitlig nätverkstolkning | 31 juli 1987 | Röd | |
| NCSC-TG-006 | Konfigurationshantering i betrodda system | 28 mars 1988 | Bärnsten | |
| NCSC-TG-007 | En guide till att förstå designdokumentation i betrodda system | 6 oktober 1988 | Bourgogne | |
| NCSC-TG-008 | En guide till att förstå betrodd distribution i betrodda system | 15 december 1988 | Mörk lavendel | |
| NCSC-TG-009 | Datorsäkerhetsundersystem Tolkning av TCSEC | 16 september 1988 | Venedig blå | |
| NCSC-TG-010 | En guide till att förstå säkerhetsmodellering i betrodda system | oktober 1992 | Aqua | |
| NCSC-TG-011 | Riktlinjer för betrodda nätverkstolkningsmiljöer (TNI) | 1 augusti 1990 | Röd | |
| NCSC-TG-012 | Tolkning av Trusted Database Management System | april 1991 | ||
| NCSC-TG-013 | RAMP-programdokument | 1989 | Rosa | |
| NCSC-TG-013 V2 | RAMP programdokument version 2 | 1 mars 1995 | Rosa | |
| NCSC-TG-014 | Riktlinjer för formella verifieringssystem | 1 april 1989 | Lila | |
| NCSC-TG-015 | Guide till att förstå Trusted Facility Management | 18 oktober 1989 | Brun | |
| NCSC-TG-016 | Riktlinjer för att skriva betrodda anläggningsmanualer | oktober 1992 | Gulgrön | |
| NCSC-TG-017 | Identifiering och autentisering i betrodda system | september 1991 | Ljusblå | |
| NCSC-TG-018 | Objektåteranvändning i betrodda system | juli 1992 | Ljusblå | |
| NCSC-TG-019 | Frågeformulär för betrodd produktutvärdering | 2 maj 1992 | Blå | |
| NCSC-TG-020 | Trusted UNIX Working Group (TRUSIX) Motiv för att välja funktioner för åtkomstkontrolllista för UNIX-systemet | 7 juli 1989 | Silver | |
| NCSC-TG-020-A | Trusted UNIX Working Group (TRUSIX) Motiv för att välja funktioner för åtkomstkontrolllista för UNIX (R)-systemet | 18 augusti 1989 | Grå silver | |
| NCSC-TG-021 | Trusted Database Management System Tolkning av TCSEC (TDI) | april 1991 | Lila | |
| NCSC-TG-022 | Trusted Recovery i Trusted Systems | 30 december 1991 | Gul | |
| NCSC-TG-023 | Säkerhetstestning och testdokumentation i betrodda system | juli 1993 | Ljus orange | |
| NCSC-TG-024 Vol. 1/4 | Upphandling av betrodda system: En introduktion till inköpsinitiativ om datorsäkerhetskrav | december 1992 | Lila | |
| NCSC-TG-024 Vol. 2/4 | Upphandling av betrodda system: Språk för RFP-specifikationer och arbetsförklaringar | 30 juni 1993 | Lila | |
| NCSC-TG-024 Vol. 3/4 | Upphandling av betrodda system: Datakravslista för datasäkerhetskontrakt och beskrivning av dataobjekt | 28 februari 1994 | Lila | |
| NCSC-TG-024 Vol. 4/4 | Upphandling av betrodda system: Hur man utvärderar en budgivares förslagsdokument | Publikation TBA | Lila | |
| NCSC-TG-025 | Guide till att förstå dataremanens i automatiserade informationssystem. | september 1991 | Skog grön | |
| NCSC-TG-026 | Att skriva användarhandboken för säkerhetsfunktioner för betrodda system | september 1991 | Hot Peach | |
| NCSC-TG-027 | Informationssystemsäkerhetsansvarig Ansvar för automatiserade informationssystem | maj 1992 | Turkos | |
| NCSC-TG-028 | Bedömning av kontrollerat åtkomstskydd | 25 maj 1992 | Violett | |
| NCSC-TG-029 | Certifierings- och ackrediteringskoncept | januari 1994 | Blå | |
| NCSC-TG-030 | Hemlig kanalanalys av betrodda system | november 1993 | Ljusrosa | |
externa länkar
- Rainbow Series från Federation of American Scientists , med mer förklaring
- Rainbow Series från Archive of Information Assurance