The Rainbow Series (Rainbow Books) este o serie de standarde de securitate a informațiilor dezvoltate și publicate în Statele Unite între 1980 și 1990. Cărțile au fost publicate inițial de Departamentul de Apărare al SUA , iar mai târziu de Centrul Național de Securitate a Calculatoarelor din SUA .
Aceste standarde descriu procesul de evaluare a sistemelor de încredere. În unele cazuri, agențiile guvernamentale din SUA (precum și firmele private) solicită ca acest proces să fie utilizat ca unul dintre criteriile la achiziționarea de echipamente informatice. Multe dintre aceste standarde au devenit baza pentru Criteriile comune pentru evaluarea securității tehnologiei informației. Cărțile poartă numele după culoarea coperților. De exemplu, cartea Criterii pentru determinarea securității sistemelor informatice a fost numită Cartea portocalie .
Într-o carte intitulată „Criptografie aplicată”, expertul în securitatea informațiilor Bruce Schneier , autorul cărții NCSC-TG-021 , a scris că „nici măcar nu poate începe să descrie culoarea copertei” și că unele dintre cărțile din serie au „coperte îngrozitor de colorate”. Apoi continuă să descrie cum să obții o copie a acestora, spunând „Nu spune nimănui că am trimis asta” [1] .
| Document | Nume | data | Culoare | |
|---|---|---|---|---|
| 5200.28-STD | Criterii de determinare a securității sistemelor informatice | 15 august 1983 | carte portocalie | |
| CSC-STD-002-85 | Ghid pentru parole | 12 aprilie 1985 | carte verde | |
| CSC-STS-003-85 | Ghid privind aplicarea criteriilor pentru determinarea securității sistemelor informatice în medii specifice | 25 iunie 1985 | carte galben deschis | |
| CSC-STS-004-85 | Motivație tehnică CSC-STD-003-85: Cerințe de securitate a computerului | 25 iunie 1985 | carte galbenă | |
| NCSC-TG-001 | Un ghid pentru înțelegerea auditului în sisteme de încredere | 1 iunie 1988 | carte galben-maro | |
| NCSC-TG-002 | Evaluarea securității software | 22 iunie 1990 | carte albastră strălucitoare | |
| NCSC-TG-003 | Controlul discreționar al accesului în sisteme de încredere | 30 septembrie 1987 | carte portocalie strălucitoare | |
| NCSC-TG-004 | Glosar de termeni de securitate informatică | 21 octombrie 1988 | carte verde închis | |
| NCSC-TG-005 | Interpretare de rețea sigură | 31 iulie 1987 | carte roșie | |
| NCSC-TG-006 | Managementul configurației în sisteme de încredere | 28 martie 1988 | carte de chihlimbar | |
| NCSC-TG-007 | Ghid pentru proiectarea documentației în sisteme de încredere | 6 octombrie 1988 | carte visiniu | |
| NCSC-TG-008 | Mecanisme de distribuție hardware și software a sistemelor automate | 15 decembrie 1988 | carte violet închis | |
| NCSC-TG-009 | Interpretarea subsistemelor de securitate informatică TCSEC | 16 septembrie 1988 | carte albastru închis | |
| NCSC-TG-010 | Un ghid pentru înțelegerea securității simulării în sisteme de încredere | octombrie 1992 | carte aqua | |
| NCSC-TG-011 | Interpretarea mediului de rețea securizat (TNI) | 1 august 1990 | carte roșie | |
| NCSC-TG-013 | Documentația software RAMP | 1989 | carte roz | |
| NCSC-TG-013 V2 | Documentația software RAMP Partea 2 | 1 martie 1995 | carte roz | |
| NCSC-TG-014 | Specificarea și verificarea sistemelor de încredere concepute pentru a îndeplini cerințele TCSEC | 1 aprilie 1989 | carte violet | |
| NCSC-TG-015 | Un ghid pentru înțelegerea managementului tehnic | 18 octombrie 1989 | carte maro | |
| NCSC-TG-016 | Un ghid pentru scrierea unui manual tehnic de încredere | octombrie 1992 | carte galben-verde | |
| NCSC-TG-017 | Identificare și autentificare în sisteme de încredere | septembrie 1991 | carte albastru deschis | |
| NCSC-TG-018 | Obiect reutilizabil în sisteme de încredere | iulie 1992 | carte albastru deschis | |
| NCSC-TG-019 | Ghid de selecție a sistemului de securitate a informațiilor | 2 mai 1992 | Carte albastra | |
| NCSC-TG-020 | Workgroup UNIX Security (TRUSIX) Motivație pentru alegerea unei liste de control al accesului pentru un sistem UNIX | 7 iulie 1989 | carte de argint | |
| NCSC-TG-021 | Sisteme robuste de gestionare a bazelor de date TCSEC (TDI) | aprilie 1991 | carte violet | |
| NCSC-TG-022 | Recuperare în sisteme de încredere | 30 decembrie 1991 | carte galbenă | |
| NCSC-TG-023 | Testare de securitate și documentație de testare pe sisteme de încredere | iulie 1993 | carte portocalie strălucitoare | |
| NCSC-TG-024 Voi. 1/4 | Achiziționarea sistemelor de încredere: o introducere în achiziții, cerințe de securitate informatică | decembrie 1992 | carte violet | |
| NCSC-TG-024 Voi. 2/4 | Achiziție de sisteme de încredere: limbaj pentru specificația RFP | 30 iunie 1993 | carte violet | |
| NCSC-TG-024 Voi. 3/4 | Achiziționarea sistemelor de încredere: securitatea computerelor, cerințele de date | 28 februarie 1994 | carte violet | |
| NCSC-TG-024 Voi. 4/4 | Achiziționarea sistemelor de încredere: Cum se evaluează o propunere? | Publicatia T.B.A. | carte violet | |
| NCSC-TG-025 | Un ghid pentru înțelegerea datelor de remanență în sistemele informatice automatizate | septembrie 1991 | carte verde închis | |
| NCSC-TG-026 | Ghidul utilizatorului Sistemelor de încredere | septembrie 1991 | carte de piersici | |
| NCSC-TG-027 | Ofițer de securitate în sisteme informatice automatizate | mai 1992 | Cartea turcoaz | |
| NCSC-TG-028 | Evaluarea protecției accesului | 25 mai 1992 | carte violet | |
| NCSC-TG-029 | Certificare și acreditare | ianuarie 1994 | Carte albastra | |
| NCSC-TG-030 | Analiza sistemelor de încredere | noiembrie 1993 | carte roz deschis | |
În filmul Hackers din 1995 , se face referire la Seria Curcubeu, unde protagonistul afișează o colecție de șase cărți, dintre care a doua este Cartea Portocalie („ Criterii pentru determinarea securității sistemelor informatice ”, un Departament de Apărare al SUA). standard), iar al șaselea este Cartea Roșie („Interpretarea securității Criteriilor pentru o rețea de încredere”). Unele cărți, cum ar fi Cartea roz (Ghidul pentru programator IBM-PC al lui Peter Norton) nu fac parte din seria Rainbow.