Веселкова серія (Веселкові книги) — серія стандартів інформаційної безпеки, розроблена і опублікована в США в період з 1980 по 1990 рр. Спочатку книги були опубліковані Міністерством оборони США, а потім в .
Мета
Ці стандарти описують процес оцінки довірених систем. У деяких випадках американські урядові установи (а також приватні фірми) при закупівлях обчислювальної техніки вимагають використати цей процес як один з критеріїв. Багато хто з цих стандартів став основою для Загальних критеріїв оцінки захищеності інформаційних технологій.
Книги дістали свої назви за кольором обкладинок. Наприклад, книга Критерії визначення безпеки комп'ютерних систем отримала назву Помаранчева книга.
У книзі під назвою «Прикладна криптографія» експерт по інформаційній безпеці Брюс Шнайер, автор , писав, що він «не може навіть почати описувати колір обкладинки», і що деякі з книг цієї серії мають «страшенно кольорові обкладинки». Потім він переходить до опису, як отримати їх копію, кажучи: «Не кажіть нікому, що це я прислав».
Книги Веселкової серії
Документ | Назва | Дата | Колір | |
---|---|---|---|---|
Критерії визначення безпечності комп'ютерних систем | 15 1983 | Оранжева книга | ||
Керуючі принципи використання паролів | 12 1985 | Зелена книга | ||
Керівництво по застосуванню критеріїв визначення безпечності комп'ютерних систем у конкретних умовах | 25 1985 | Ясно-жовта книга | ||
Технічне обґрунтування CSC-STD-003-85: Вимоги комп'ютерної безпеки | 25 1985 | Жовта книга | ||
Керівництво до розуміння аудиту у довірених системах | 1 1988 | Жовто-коричнева книга | ||
NCSC-TG-002 | Оцінка безпечності програмних продуктів | 22 1990 | Яскраво-голуба книга | |
NCSC-TG-003 | Дискреціонний контроль доступу у довірених системах | 30 1987 | Яскраво-оранжева книга | |
NCSC-TG-004 | Глосарій термінів комп'ютерної безпеки | 21 1988 | Темно-зелена книга | |
NCSC-TG-005 | Безпечна мережева інтерпретація | 31 1987 | Червона книга | |
NCSC-TG-006 | Керування конфігураціями у довірених системах | 28 1988 | Янтарна книга | |
Керівництво до проектної документації у довірених системах | 6 1988 | Бордова книга | ||
NCSC-TG-008 | Механізми розподілу апаратного і програмного забезпечення автоматизованих систем | 15 1988 | Темно-лілова книга | |
Інтерпретація підсистем комп'ютерного захисту TCSEC | 16 1988 | Темно-голуба книга | ||
Керівництво до розуміння безпечності моделювання у довірених системах | [[ ]] 1992 | Аква книга | ||
Безпечна мережева інтерпретація середовища (TNI) | 1 1990 | Червона книга | ||
Програмна документація RAMP | 1989 | Рожева книга | ||
Програмна документація RAMP 2 частина | 1 1995 | Рожева книга | ||
Специфікація і верифікація довірених систем, розроблених з урахуванням вимог TCSEC | 1 1989 | Пурпурна книга | ||
NCSC-TG-015 | Керівництво до розуміння технічного управління | 18 1989 | Коричнева книга | |
Керівництво до написання надійного технічного керівництва | [[ ]] 1992 | Жовто-зелена книга | ||
Ідентифікація і аутентифікація у довірених системах | [[ ]] 1991 | Ясно-голуба книга | ||
Об'єкт повторного використання у довірених системах | [[ ]] 1992 | Ясно-голуба книга | ||
NCSC-TG-019 | Керівництво щодо вибору системи захисту інформації | 2 1992 | Синя книга | |
Безпека UNIX робочої групи (TRUSIX) Обґрунтування вибору Списку контролю доступу для системи UNIX | 7 1989 | Срібляста книга | ||
Надійні системи управління базами даних TCSEC (TDI) | [[ ]] 1991 | Пурпурна книга | ||
NCSC-TG-022 [ 3 березня 2016 у Wayback Machine.] | Відновлення у довірених системах | 30 1991 | Жовта книга | |
Тестування безпечності і тестової документації у довірених системах | [[ ]] 1993 | Яскраво-оранжова книга | ||
Закупка довірених систем: Вступ у закупки, вимоги комп'ютерної безпеки | [[ ]] 1992 | Пурпурна книга | ||
Закупка довірених систем: мова для специфікації запиту пропозицій | 30 1993 | Пурпурна книга | ||
Закупка довірених систем: комп'ютерна безпека, вимоги до даних | 28 1994 | Пурпурна книга | ||
NCSC-TG-024 Vol. 4/4 | Закупка довірених систем: Як оцінити пропозицію? | Publication TBA | Пурпурна книга | |
NCSC-TG-025 | Керівництво до розуміння даних остаточної намагніченності в автоматизованих інформаційних системах | [[ ]] 1991 | Темно-зелена книга | |
Керівництво користувача довірених систем | [[ ]] 1991 | Персикова книга | ||
NCSC-TG-027 | Співробітник служби безпеки в Автоматизованих інформаційних системах | [[ ]] 1992 | Бірюзова книга | |
Оцінка захисту доступу | 25 1992 | Фіолетова книга | ||
Сертифікація і акредитація | [[ ]] 1994 | Синя книга | ||
NCSC-TG-030 | Аналіз довірених систем | [[ ]] 1993 | Ясно-рожева книга |
Популярність у світі
У 1995 році у фільмі Хакери міститься посилання на Веселкову серію, в ній показується позначки «Dade» — серії з шести книг, друга з яких Помаранчева книга (Комп'ютерна безпека критерії, стандарти Міністерства оборони США) і шоста — Червона книга (NSA довіреної мережі). Деякі книги, наприклад, Рожева книга (Довідник Програміста Пітера Нортона по ПК IBM-PC) не входять у Веселкову серію.
Ресурси Інтернету
- Rainbow Series Федерація американських учених
- Архів інформаційної безпеки
Примітки
- Шнайер, Брюс (1996), Прикладна криптографія (вид. 2nd), New York, NY: John Wiley and Sons, ISBN
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Veselkova seriya Veselkovi knigi seriya standartiv informacijnoyi bezpeki rozroblena i opublikovana v SShA v period z 1980 po 1990 rr Spochatku knigi buli opublikovani Ministerstvom oboroni SShA a potim v MetaCi standarti opisuyut proces ocinki dovirenih sistem U deyakih vipadkah amerikanski uryadovi ustanovi a takozh privatni firmi pri zakupivlyah obchislyuvalnoyi tehniki vimagayut vikoristati cej proces yak odin z kriteriyiv Bagato hto z cih standartiv stav osnovoyu dlya Zagalnih kriteriyiv ocinki zahishenosti informacijnih tehnologij Knigi distali svoyi nazvi za kolorom obkladinok Napriklad kniga Kriteriyi viznachennya bezpeki komp yuternih sistem otrimala nazvu Pomarancheva kniga U knizi pid nazvoyu Prikladna kriptografiya ekspert po informacijnij bezpeci Bryus Shnajer avtor pisav sho vin ne mozhe navit pochati opisuvati kolir obkladinki i sho deyaki z knig ciyeyi seriyi mayut strashenno kolorovi obkladinki Potim vin perehodit do opisu yak otrimati yih kopiyu kazhuchi Ne kazhit nikomu sho ce ya prislav Knigi Veselkovoyi seriyiNIST Veselkova seriya Dokument Nazva Data Kolir Kriteriyi viznachennya bezpechnosti komp yuternih sistem 01983 Pomilka virazu nezrozumile slovo august 15 15 1983 Oranzheva kniga Keruyuchi principi vikoristannya paroliv 01985 Pomilka virazu nezrozumile slovo april 12 12 1985 Zelena kniga Kerivnictvo po zastosuvannyu kriteriyiv viznachennya bezpechnosti komp yuternih sistem u konkretnih umovah 01985 Pomilka virazu nezrozumile slovo june 25 25 1985 Yasno zhovta kniga Tehnichne obgruntuvannya CSC STD 003 85 Vimogi komp yuternoyi bezpeki 01985 Pomilka virazu nezrozumile slovo june 25 25 1985 Zhovta kniga Kerivnictvo do rozuminnya auditu u dovirenih sistemah 01988 Pomilka virazu nezrozumile slovo june 01 1 1988 Zhovto korichneva kniga NCSC TG 002 Ocinka bezpechnosti programnih produktiv 01990 Pomilka virazu nezrozumile slovo june 22 22 1990 Yaskravo goluba kniga NCSC TG 003 Diskrecionnij kontrol dostupu u dovirenih sistemah 01987 Pomilka virazu nezrozumile slovo september 30 30 1987 Yaskravo oranzheva kniga NCSC TG 004 Glosarij terminiv komp yuternoyi bezpeki 01988 Pomilka virazu nezrozumile slovo october 21 21 1988 Temno zelena kniga NCSC TG 005 Bezpechna merezheva interpretaciya 01987 Pomilka virazu nezrozumile slovo july 31 31 1987 Chervona kniga NCSC TG 006 Keruvannya konfiguraciyami u dovirenih sistemah 01988 Pomilka virazu nezrozumile slovo march 28 28 1988 Yantarna kniga Kerivnictvo do proektnoyi dokumentaciyi u dovirenih sistemah 01988 Pomilka virazu nezrozumile slovo october 06 6 1988 Bordova kniga NCSC TG 008 Mehanizmi rozpodilu aparatnogo i programnogo zabezpechennya avtomatizovanih sistem 01988 Pomilka virazu nezrozumile slovo december 15 15 1988 Temno lilova kniga Interpretaciya pidsistem komp yuternogo zahistu TCSEC 01988 Pomilka virazu nezrozumile slovo september 16 16 1988 Temno goluba kniga Kerivnictvo do rozuminnya bezpechnosti modelyuvannya u dovirenih sistemah 01992 Pomilka virazu nezrozumile slovo october 1992 Akva kniga Bezpechna merezheva interpretaciya seredovisha TNI 01990 Pomilka virazu nezrozumile slovo august 01 1 1990 Chervona kniga Programna dokumentaciya RAMP 01989 1989 Rozheva kniga Programna dokumentaciya RAMP 2 chastina 01995 Pomilka virazu nezrozumile slovo march 01 1 1995 Rozheva kniga Specifikaciya i verifikaciya dovirenih sistem rozroblenih z urahuvannyam vimog TCSEC 01989 Pomilka virazu nezrozumile slovo april 01 1 1989 Purpurna kniga NCSC TG 015 Kerivnictvo do rozuminnya tehnichnogo upravlinnya 01989 Pomilka virazu nezrozumile slovo october 18 18 1989 Korichneva kniga Kerivnictvo do napisannya nadijnogo tehnichnogo kerivnictva 01992 Pomilka virazu nezrozumile slovo october 1992 Zhovto zelena kniga Identifikaciya i autentifikaciya u dovirenih sistemah 01991 Pomilka virazu nezrozumile slovo september 1991 Yasno goluba kniga Ob yekt povtornogo vikoristannya u dovirenih sistemah 01992 Pomilka virazu nezrozumile slovo july 1992 Yasno goluba kniga NCSC TG 019 Kerivnictvo shodo viboru sistemi zahistu informaciyi 01992 Pomilka virazu nezrozumile slovo may 02 2 1992 Sinya kniga Bezpeka UNIX robochoyi grupi TRUSIX Obgruntuvannya viboru Spisku kontrolyu dostupu dlya sistemi UNIX 01989 Pomilka virazu nezrozumile slovo july 07 7 1989 Sriblyasta kniga Nadijni sistemi upravlinnya bazami danih TCSEC TDI 01991 Pomilka virazu nezrozumile slovo april 1991 Purpurna kniga NCSC TG 022 3 bereznya 2016 u Wayback Machine Vidnovlennya u dovirenih sistemah 01991 Pomilka virazu nezrozumile slovo december 30 30 1991 Zhovta kniga Testuvannya bezpechnosti i testovoyi dokumentaciyi u dovirenih sistemah 01993 Pomilka virazu nezrozumile slovo july 1993 Yaskravo oranzhova kniga Zakupka dovirenih sistem Vstup u zakupki vimogi komp yuternoyi bezpeki 01992 Pomilka virazu nezrozumile slovo december 1992 Purpurna kniga Zakupka dovirenih sistem mova dlya specifikaciyi zapitu propozicij 01993 Pomilka virazu nezrozumile slovo june 30 30 1993 Purpurna kniga Zakupka dovirenih sistem komp yuterna bezpeka vimogi do danih 01994 Pomilka virazu nezrozumile slovo february 28 28 1994 Purpurna kniga NCSC TG 024 Vol 4 4 Zakupka dovirenih sistem Yak ociniti propoziciyu Publication TBA Purpurna kniga NCSC TG 025 Kerivnictvo do rozuminnya danih ostatochnoyi namagnichennosti v avtomatizovanih informacijnih sistemah 01991 Pomilka virazu nezrozumile slovo september 1991 Temno zelena kniga Kerivnictvo koristuvacha dovirenih sistem 01991 Pomilka virazu nezrozumile slovo september 1991 Persikova kniga NCSC TG 027 Spivrobitnik sluzhbi bezpeki v Avtomatizovanih informacijnih sistemah 01992 Pomilka virazu nezrozumile slovo may 1992 Biryuzova kniga Ocinka zahistu dostupu 01992 Pomilka virazu nezrozumile slovo may 25 25 1992 Fioletova kniga Sertifikaciya i akreditaciya 01994 Pomilka virazu nezrozumile slovo january 1994 Sinya kniga NCSC TG 030 Analiz dovirenih sistem 01993 Pomilka virazu nezrozumile slovo november 1993 Yasno rozheva kniga Populyarnist u svitiU 1995 roci u filmi Hakeri mistitsya posilannya na Veselkovu seriyu v nij pokazuyetsya poznachki Dade seriyi z shesti knig druga z yakih Pomarancheva kniga Komp yuterna bezpeka kriteriyi standarti Ministerstva oboroni SShA i shosta Chervona kniga NSA dovirenoyi merezhi Deyaki knigi napriklad Rozheva kniga Dovidnik Programista Pitera Nortona po PK IBM PC ne vhodyat u Veselkovu seriyu Resursi InternetuRainbow Series Federaciya amerikanskih uchenih Arhiv informacijnoyi bezpekiPrimitkiShnajer Bryus 1996 Prikladna kriptografiya vid 2nd New York NY John Wiley and Sons ISBN 0 471 11709 9