Безопасность и конфиденциальность в компьютерных системах

Статья Уиллиса Уэра 1967 г.

«Безопасность и конфиденциальность в компьютерных системах» — статья Уиллиса Уэра , впервые представленная публике на Весенней совместной компьютерной конференции 1967 года .^[1]^[2]^[3]

Значение

Презентация Уэра стала первой публичной конференцией, посвященной информационной безопасности и конфиденциальности в отношении компьютерных систем, особенно сетевых или с удаленным доступом. ^[4]^[5]^[6]^[7]

В «Анналах истории вычислительной техники» IEEE говорится , что сессия Уэйра на весенней совместной компьютерной конференции 1967 года, а также доклад Уэйра 1970 года , положили начало области компьютерной безопасности. ^[8]^[9]

Внешние ссылки

Официальный сайт

Ссылки

^ Каплан, Фред (2020-12-18). "Предсказанный взлом". Slate . Получено 2020-12-18 . В апреле 1967 года, как раз перед развертыванием ARPANET , инженер по имени Уиллис Уэр написал статью под названием "Безопасность и конфиденциальность в компьютерных системах" ... предупреждая, что как только пользователи смогут получать доступ к данным из разных мест, люди с определенными навыками смогут взломать сеть — и после взлома одной части сети они смогут перемещаться по своему усмотрению. Стивен Лукасик , руководитель ARPANET, принес статью Уэра своей команде и спросил, что они думают. Команда была раздражена. Они умоляли Лукасика не обременять их требованиями безопасности. ... Давайте сделаем это шаг за шагом, сказала команда. Было достаточно сложно заставить систему работать ; русские не смогли бы сравниться с ней в течение десятилетий. Потребовалось несколько десятилетий — около трех десятилетий — для того, чтобы русские, затем китайцы и другие разработали свои собственные системы вместе с технологией взлома Америки. Тем временем, огромные системы и сети прорастали по всей территории США и большей части мира, без каких-либо мер по обеспечению безопасности. Некоторые меры были бы восстановлены позже, но уязвимость, которую наблюдали Уэр и более поздние исследования, была встроена в технологию. Это корень проблемы, которую мы наблюдаем сегодня.
^ "AFIPS Spring Joint Computing Conference 1967: Атлантик-Сити, Нью-Джерси, США". DBLP .
^ Уиллис Х. Уэр (1967), Безопасность и конфиденциальность в компьютерных системах , стр. 279–282, doi :10.1145/1465482.1465523, Wikidata Q104882139
^ Карпентер-Хаффман, П.; Рапп, Марджори Л. (1972). Тестирование в инновационных системах. Корпорация RAND. Уэр организовал первую сессию по конфиденциальности/безопасности данных, когда-либо проводившуюся на компьютерной конференции - "Безопасность и конфиденциальность в компьютерных системах" на Весенней совместной компьютерной конференции 1967 года (SJCC), апрель 1967 года.
^ Turn, R.; Ware, WH (июль 1976 г.). Вопросы конфиденциальности и безопасности в информационных системах (PDF) . RAND Corporation. Архивировано (PDF) из оригинала 1 июня 2022 г. Первые опасения в отношении компьютерной безопасности начались в 1950-х годах с беспокойства по поводу размагничивания магнитных лент и предотвращения распространения секретной информации посредством электромагнитных излучений. К середине 1960-х годов разделение времени и многопрограммирование позволили компьютерным системам обслуживать многих пользователей одновременно, а онлайн-программирование, выполнение заданий и манипуляции с файлами данных можно было выполнять с удаленно расположенных терминалов. В таких системах, как впервые обсуждалось на Весенней совместной компьютерной конференции 1967 года, проблемы безопасности отличаются; существует множество уязвимостей, которые могут быть использованы злонамеренными пользователями или злоумышленниками извне системы для совершения различных угроз.
^ "Computer Security". Rutgers Journal of Computers and the Law . 5 : 221. 1975. Самые ранние опасения возникли в связи с компьютерными приложениями в армии, где впервые появились большие базы данных и удаленный доступ к центральным вычислительным файлам. По понятным причинам большая часть информации о том, как сделать военные системы безопасными, остается засекреченной. Впервые такая экспертиза была доведена до сведения гражданских лиц во время весенней Объединенной компьютерной конференции 1967 года.
^ Уэр, Уиллис Х. (2008). RAND и эволюция информации: история в очерках и зарисовках (PDF) . Корпорация RAND. ISBN 978-0-8330-4513-3. Из этой среды тема компьютерной безопасности — позже названная безопасностью информационных систем, а в настоящее время также именуемая защитой национальной информационной инфраструктуры — впервые вышла из мира секретных оборонных интересов в поле зрения общественности. Несколько человек — Боб Патрик, Пэт Хаверти и Уиллис Уэр среди прочих — все тогда в корпорации RAND... в конце 1950-х и начале 1960-х годов говорили о растущей зависимости страны и ее институтов от компьютерных технологий. Их беспокоило, что установленные системы могут оказаться не в состоянии защитить себя и свои данные от навязчивых и разрушительных атак. Хотя на конференциях было несколько докладов о социальных эффектах бурно развивающихся компьютерных технологий, они решили, что пришло время более непосредственно привлечь внимание сообщества пользователей и технологов к аспекту безопасности компьютерных систем. Удачным событием, способствовавшим успеху, стала разработка в Агентстве национальной безопасности (АНБ) системы удаленного доступа с разделением времени с полным набором средств контроля доступа, работающей на машине UNIVAC 494 и обслуживающей терминалы и пользователей не только в здании штаб-квартиры в Форт-Джордж Г. Мид, штат Мэриленд, но и по всему миру. Уиллис Уэр знал о существовании и деталях этой системы. Оказалось возможным представить доклад о системе АНБ на публичном форуме, и с помощью двух других сотрудников RAND — Гарольда Петерсена и Рейна Терна — и Бернарда Петерса из АНБ была организована группа докладов и предложена руководству конференции SJCC в качестве готовой дополнительной сессии докладов под председательством Уэра. Конференция приняла предложение, и сессия была представлена в конференц-зале Атлантик-Сити (Нью-Джерси) в 1967 году.
^ Misa, Thomas J. (октябрь–декабрь 2016 г.). «Обсуждение компьютерной безопасности в RAND, SDC и NSA (1958–1970)». IEEE Annals of the History of Computing . 38 (4). IEEE Computer Society: 12–25. doi :10.1109/MAHC.2016.48. ISSN 1058-6180. S2CID 17609542. Сессия весенней совместной компьютерной конференции 1967 года, организованная Уиллисом Уэром, и отчет Уэра 1970 года широко распространены среди специалистов и историков в области компьютерной безопасности как определившие происхождение этой области.
^ Йост, Джеффри Р. (октябрь–декабрь 2016 г.). «Компьютерная безопасность, часть 2» (PDF) . IEEE Annals of the History of Computing . 38 (4). IEEE Computer Society: 10–11. doi :10.1353/ahc.2016.0040. S2CID 35453662. Архивировано из оригинала (PDF) 20.02.2019. Отчет Уэра 1970 года (Уиллис Х.) и сессия «Компьютерная безопасность и конфиденциальность» на весенней совместной компьютерной конференции (SJCC) 1967 года, организованная Уэром, являются центральными темами для историков и специалистов по компьютерной безопасности и обычно считаются началом многоуровневой компьютерной безопасности.

Эта статья по компьютерной безопасности — заглушка . Вы можете помочь Википедии, расширив ее.

[slate-2020-12-18-1] Каплан, Фред (2020-12-18). "Предсказанный взлом". Slate . Получено 2020-12-18 . В апреле 1967 года, как раз перед развертыванием ARPANET , инженер по имени Уиллис Уэр написал статью под названием "Безопасность и конфиденциальность в компьютерных системах" ... предупреждая, что как только пользователи смогут получать доступ к данным из разных мест, люди с определенными навыками смогут взломать сеть — и после взлома одной части сети они смогут перемещаться по своему усмотрению. Стивен Лукасик , руководитель ARPANET, принес статью Уэра своей команде и спросил, что они думают. Команда была раздражена. Они умоляли Лукасика не обременять их требованиями безопасности. ... Давайте сделаем это шаг за шагом, сказала команда. Было достаточно сложно заставить систему работать ; русские не смогли бы сравниться с ней в течение десятилетий. Потребовалось несколько десятилетий — около трех десятилетий — для того, чтобы русские, затем китайцы и другие разработали свои собственные системы вместе с технологией взлома Америки. Тем временем, огромные системы и сети прорастали по всей территории США и большей части мира, без каких-либо мер по обеспечению безопасности. Некоторые меры были бы восстановлены позже, но уязвимость, которую наблюдали Уэр и более поздние исследования, была встроена в технологию. Это корень проблемы, которую мы наблюдаем сегодня.

[2] "AFIPS Spring Joint Computing Conference 1967: Атлантик-Сити, Нью-Джерси, США". DBLP .

[3] Уиллис Х. Уэр (1967), Безопасность и конфиденциальность в компьютерных системах , стр. 279–282, doi :10.1145/1465482.1465523, Wikidata Q104882139

[4] Карпентер-Хаффман, П.; Рапп, Марджори Л. (1972). Тестирование в инновационных системах. Корпорация RAND. Уэр организовал первую сессию по конфиденциальности/безопасности данных, когда-либо проводившуюся на компьютерной конференции - "Безопасность и конфиденциальность в компьютерных системах" на Весенней совместной компьютерной конференции 1967 года (SJCC), апрель 1967 года.

[5] Turn, R.; Ware, WH (июль 1976 г.). Вопросы конфиденциальности и безопасности в информационных системах (PDF) . RAND Corporation. Архивировано (PDF) из оригинала 1 июня 2022 г. Первые опасения в отношении компьютерной безопасности начались в 1950-х годах с беспокойства по поводу размагничивания магнитных лент и предотвращения распространения секретной информации посредством электромагнитных излучений. К середине 1960-х годов разделение времени и многопрограммирование позволили компьютерным системам обслуживать многих пользователей одновременно, а онлайн-программирование, выполнение заданий и манипуляции с файлами данных можно было выполнять с удаленно расположенных терминалов. В таких системах, как впервые обсуждалось на Весенней совместной компьютерной конференции 1967 года, проблемы безопасности отличаются; существует множество уязвимостей, которые могут быть использованы злонамеренными пользователями или злоумышленниками извне системы для совершения различных угроз.

[6] "Computer Security". Rutgers Journal of Computers and the Law . 5 : 221. 1975. Самые ранние опасения возникли в связи с компьютерными приложениями в армии, где впервые появились большие базы данных и удаленный доступ к центральным вычислительным файлам. По понятным причинам большая часть информации о том, как сделать военные системы безопасными, остается засекреченной. Впервые такая экспертиза была доведена до сведения гражданских лиц во время весенней Объединенной компьютерной конференции 1967 года.

[rand-2008-vignettes-7] Уэр, Уиллис Х. (2008). RAND и эволюция информации: история в очерках и зарисовках (PDF) . Корпорация RAND. ISBN 978-0-8330-4513-3. Из этой среды тема компьютерной безопасности — позже названная безопасностью информационных систем, а в настоящее время также именуемая защитой национальной информационной инфраструктуры — впервые вышла из мира секретных оборонных интересов в поле зрения общественности. Несколько человек — Боб Патрик, Пэт Хаверти и Уиллис Уэр среди прочих — все тогда в корпорации RAND... в конце 1950-х и начале 1960-х годов говорили о растущей зависимости страны и ее институтов от компьютерных технологий. Их беспокоило, что установленные системы могут оказаться не в состоянии защитить себя и свои данные от навязчивых и разрушительных атак. Хотя на конференциях было несколько докладов о социальных эффектах бурно развивающихся компьютерных технологий, они решили, что пришло время более непосредственно привлечь внимание сообщества пользователей и технологов к аспекту безопасности компьютерных систем. Удачным событием, способствовавшим успеху, стала разработка в Агентстве национальной безопасности (АНБ) системы удаленного доступа с разделением времени с полным набором средств контроля доступа, работающей на машине UNIVAC 494 и обслуживающей терминалы и пользователей не только в здании штаб-квартиры в Форт-Джордж Г. Мид, штат Мэриленд, но и по всему миру. Уиллис Уэр знал о существовании и деталях этой системы. Оказалось возможным представить доклад о системе АНБ на публичном форуме, и с помощью двух других сотрудников RAND — Гарольда Петерсена и Рейна Терна — и Бернарда Петерса из АНБ была организована группа докладов и предложена руководству конференции SJCC в качестве готовой дополнительной сессии докладов под председательством Уэра. Конференция приняла предложение, и сессия была представлена в конференц-зале Атлантик-Сити (Нью-Джерси) в 1967 году.

[acm-MAHC.2016.48-8] Misa, Thomas J. (октябрь–декабрь 2016 г.). «Обсуждение компьютерной безопасности в RAND, SDC и NSA (1958–1970)». IEEE Annals of the History of Computing . 38 (4). IEEE Computer Society: 12–25. doi :10.1109/MAHC.2016.48. ISSN 1058-6180. S2CID 17609542. Сессия весенней совместной компьютерной конференции 1967 года, организованная Уиллисом Уэром, и отчет Уэра 1970 года широко распространены среди специалистов и историков в области компьютерной безопасности как определившие происхождение этой области.

[yost-9] Йост, Джеффри Р. (октябрь–декабрь 2016 г.). «Компьютерная безопасность, часть 2» (PDF) . IEEE Annals of the History of Computing . 38 (4). IEEE Computer Society: 10–11. doi :10.1353/ahc.2016.0040. S2CID 35453662. Архивировано из оригинала (PDF) 20.02.2019. Отчет Уэра 1970 года (Уиллис Х.) и сессия «Компьютерная безопасность и конфиденциальность» на весенней совместной компьютерной конференции (SJCC) 1967 года, организованная Уэром, являются центральными темами для историков и специалистов по компьютерной безопасности и обычно считаются началом многоуровневой компьютерной безопасности.