Отчет о товаре

«Контроль безопасности компьютерных систем» , обычно называемый отчетом Уэра ,^[1]^[2] — это текст Уиллиса Уэра , написанный в 1970 году и ставший основополагающим в области компьютерной безопасности.^[3]

Разработка

Оборонный подрядчик в Сент-Луисе, штат Миссури, купил мэйнфрейм-компьютер IBM , который он использовал для секретной работы над истребителем . ^[4] Чтобы обеспечить дополнительный доход, подрядчик запросил у Министерства обороны (DoD) разрешение на продажу компьютерного времени на мэйнфрейме местным предприятиям через удаленные терминалы, в то время как секретная работа продолжалась. ^[4]

В то время у DoD не было политики, которая бы охватывала это. Агентство перспективных исследовательских проектов DoD (ARPA) попросило Уэра — сотрудника RAND — возглавить комитет по изучению и составлению отчета о возможности контроля безопасности для компьютерных систем. ^[4]^[5]

Отчет комитета был секретным документом, переданным в январе 1970 года Совету по оборонным наукам (DSB), который перенял проект у ARPA. ^[4] После рассекречивания отчет был опубликован RAND в октябре 1979 года. ^[4]

Влияние

По данным компьютерного общества IEEE, доклад был широко распространен ^[1] , а в «Анналах истории вычислительной техники» IEEE говорится, что он, наряду с весенней сессией Объединенной компьютерной конференции Уэра 1967 года , ознаменовал начало области компьютерной безопасности. ^[3]^[6]

Отчет оказал влияние на стандарты и процессы сертификации безопасности, особенно в банковской и оборонной отраслях, где отчет сыграл важную роль в создании « Оранжевой книги» . ^[2]

Внешние ссылки

Официальный сайт

Ссылки

^ ab "Willis Howard Ware". IEEE Computer Society . Получено 20.12.2020 . Security Controls for Computer Systems , tech. report R-609-PR, RAND, Defense Science Board Task Force on Computer Security, 1972. R-609-1-PR был переиздан в октябре 1979 года. Этот широко распространенный отчет был неофициально известен как «отчет Ware».
^ ab Murdoch, Steven; Bond, Mike; Anderson, Ross J. (ноябрь–декабрь 2012 г.). «Как системы сертификации терпят неудачу: уроки из отчета Ware» (PDF) . IEEE Security & Privacy . 10 (6): 40–44. doi :10.1109/MSP.2012.89. S2CID 20231. Наследие большинства стандартов сертификации безопасности в банковской отрасли можно проследить до ... «Средств контроля безопасности для компьютерных систем» (широко известного как отчет Ware...), сосредоточенного на проблеме защиты секретной информации в компьютерных системах с множественным доступом и разделением ресурсов, которые в то время все чаще использовались как правительством, так и подрядчиками в сфере обороны. Отчет включал не только рекомендации о том, какие функции безопасности должны иметь такие системы для безопасной обработки секретной информации, но и предлагал процедуры сертификации для проверки того, соответствует ли система этим критериям. Эти процедуры сертификации легли в основу критериев оценки доверенных компьютерных систем (TCSEC). Требования и критерии оценки для TCSEC изложены в 5200.28-STD, в просторечии известном как «Оранжевая книга», но эта публикация дополнена другими в « Серии Rainbow », расширяющими и разъясняющими различные аспекты.
^ ab Misa, Thomas J. (октябрь–декабрь 2016 г.). «Обсуждение компьютерной безопасности в RAND, SDC и NSA (1958–1970)». IEEE Annals of the History of Computing . 38 (4). IEEE Computer Society: 12–25. doi :10.1109/MAHC.2016.48. ISSN 1058-6180. S2CID 17609542. Сессия весенней совместной компьютерной конференции 1967 года, организованная Уиллисом Уэром, и отчет Уэра 1970 года широко распространены среди специалистов и историков в области компьютерной безопасности как определившие происхождение этой области.
^ abcde Ware, Willis H. (2008). RAND и эволюция информации: история в очерках и зарисовках (PDF) . Корпорация RAND. ISBN 978-0-8330-4513-3.
^ Пфлигер, Чарльз П. (10 октября 2000 г.). «Компьютерная безопасность от Троянских войн до наших дней». Труды 23-й Национальной конференции по безопасности информационных систем (PDF) . 23-я Национальная конференция по безопасности информационных систем. Балтимор, Мэриленд, США: NIST. Уиллис Уэр (председатель), Исследование Совета по оборонной науке 1967 г. Проблема: Значительное количество систем приобретается для использования в военных целях. Обязанность: Сформулировать рекомендации по аппаратным и программным средствам защиты для защиты секретной информации в многопользовательских компьютерных системах с общими ресурсами.
^ Йост, Джеффри Р. (октябрь–декабрь 2016 г.). «Компьютерная безопасность, часть 2» (PDF) . IEEE Annals of the History of Computing . 38 (4). IEEE Computer Society: 10–11. doi :10.1353/ahc.2016.0040. S2CID 35453662. Архивировано из оригинала (PDF) 20.02.2019. Отчет Уэра 1970 года (Уиллис Х.) и сессия «Компьютерная безопасность и конфиденциальность» на весенней совместной компьютерной конференции (SJCC) 1967 года, организованная Уэром, являются центральными темами для историков и специалистов по компьютерной безопасности и обычно считаются началом многоуровневой компьютерной безопасности.

Эта статья по компьютерной безопасности — заглушка . Вы можете помочь Википедии, расширив ее.

[ieee-pioneers-1] "Willis Howard Ware". IEEE Computer Society . Получено 20.12.2020 . Security Controls for Computer Systems , tech. report R-609-PR, RAND, Defense Science Board Task Force on Computer Security, 1972. R-609-1-PR был переиздан в октябре 1979 года. Этот широко распространенный отчет был неофициально известен как «отчет Ware».

[cam-2012-2] Murdoch, Steven; Bond, Mike; Anderson, Ross J. (ноябрь–декабрь 2012 г.). «Как системы сертификации терпят неудачу: уроки из отчета Ware» (PDF) . IEEE Security & Privacy . 10 (6): 40–44. doi :10.1109/MSP.2012.89. S2CID 20231. Наследие большинства стандартов сертификации безопасности в банковской отрасли можно проследить до ... «Средств контроля безопасности для компьютерных систем» (широко известного как отчет Ware...), сосредоточенного на проблеме защиты секретной информации в компьютерных системах с множественным доступом и разделением ресурсов, которые в то время все чаще использовались как правительством, так и подрядчиками в сфере обороны. Отчет включал не только рекомендации о том, какие функции безопасности должны иметь такие системы для безопасной обработки секретной информации, но и предлагал процедуры сертификации для проверки того, соответствует ли система этим критериям. Эти процедуры сертификации легли в основу критериев оценки доверенных компьютерных систем (TCSEC). Требования и критерии оценки для TCSEC изложены в 5200.28-STD, в просторечии известном как «Оранжевая книга», но эта публикация дополнена другими в « Серии Rainbow », расширяющими и разъясняющими различные аспекты.

[acm-MAHC.2016.48-3] Misa, Thomas J. (октябрь–декабрь 2016 г.). «Обсуждение компьютерной безопасности в RAND, SDC и NSA (1958–1970)». IEEE Annals of the History of Computing . 38 (4). IEEE Computer Society: 12–25. doi :10.1109/MAHC.2016.48. ISSN 1058-6180. S2CID 17609542. Сессия весенней совместной компьютерной конференции 1967 года, организованная Уиллисом Уэром, и отчет Уэра 1970 года широко распространены среди специалистов и историков в области компьютерной безопасности как определившие происхождение этой области.

[rand-2008-vignettes-4] Ware, Willis H. (2008). RAND и эволюция информации: история в очерках и зарисовках (PDF) . Корпорация RAND. ISBN 978-0-8330-4513-3.

[nissc-2000-10-19-5] Пфлигер, Чарльз П. (10 октября 2000 г.). «Компьютерная безопасность от Троянских войн до наших дней». Труды 23-й Национальной конференции по безопасности информационных систем (PDF) . 23-я Национальная конференция по безопасности информационных систем. Балтимор, Мэриленд, США: NIST. Уиллис Уэр (председатель), Исследование Совета по оборонной науке 1967 г. Проблема: Значительное количество систем приобретается для использования в военных целях. Обязанность: Сформулировать рекомендации по аппаратным и программным средствам защиты для защиты секретной информации в многопользовательских компьютерных системах с общими ресурсами.

[yost-6] Йост, Джеффри Р. (октябрь–декабрь 2016 г.). «Компьютерная безопасность, часть 2» (PDF) . IEEE Annals of the History of Computing . 38 (4). IEEE Computer Society: 10–11. doi :10.1353/ahc.2016.0040. S2CID 35453662. Архивировано из оригинала (PDF) 20.02.2019. Отчет Уэра 1970 года (Уиллис Х.) и сессия «Компьютерная безопасность и конфиденциальность» на весенней совместной компьютерной конференции (SJCC) 1967 года, организованная Уэром, являются центральными темами для историков и специалистов по компьютерной безопасности и обычно считаются началом многоуровневой компьютерной безопасности.