Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
Оранжевая книга: различия между версиями
Wikiadmin (обсуждение | вклад) (Новая страница: «{| class="wikitable" |- style="vertical-align:top;" | style="height:780px; width:850px; text-align:center;" | <pdf width="850" height="780">File:dod85.pdf</pdf> |...») |
Wikiadmin (обсуждение | вклад) |
||
| Строка 2: | Строка 2: | ||
|- style="vertical-align:top;" | |- style="vertical-align:top;" | ||
| style="height:780px; width:850px; text-align:center;" | <pdf width="850" height="780">File:dod85.pdf</pdf> | | style="height:780px; width:850px; text-align:center;" | <pdf width="850" height="780">File:dod85.pdf</pdf> | ||
| − | | style="height:780px; width:500px; text-align:justify;" | Оранжевая книга | + | | style="height:780px; width:500px; text-align:justify;" | Оранжевая книга. Критерии определения безопасности компьютерных систем (англ. Trusted Computer System Evaluation Criteria) — стандарт Министерства обороны США, устанавливающий основные условия для оценки эффективности средств компьютерной безопасности, содержащихся в компьютерной системе. Критерии используются для определения, классификации и выбора компьютерных систем, предназначенных для обработки, хранения и поиска важной или секретной информации. |
| + | |||
| + | Критерии, часто упоминающиеся как Оранжевая книга, занимают центральное место среди публикаций «Радужной серии» Министерства обороны США. Изначально выпущенные Центром национальной компьютерной безопасности — подразделением Агентства национальной безопасности в 1983 году и потом обновлённые в 1985. | ||
| + | |||
| + | Аналогом Оранжевой книги является международный стандарт ISO/IEC 15408, опубликованный в 2005 году. Это более универсальный и совершенный стандарт, но вопреки распространённому заблуждению, он не заменял собой Оранжевую книгу в силу разной юрисдикции документов — Оранжевая книга используется исключительно Министерством Обороны США, в то время как ISO/IEC 15408 ратифицировали множество стран, включая Россию. | ||
[[Категория:Документы ФСТЭК]] | [[Категория:Документы ФСТЭК]] | ||
Версия 19:12, 22 августа 2020
| Оранжевая книга. Критерии определения безопасности компьютерных систем (англ. Trusted Computer System Evaluation Criteria) — стандарт Министерства обороны США, устанавливающий основные условия для оценки эффективности средств компьютерной безопасности, содержащихся в компьютерной системе. Критерии используются для определения, классификации и выбора компьютерных систем, предназначенных для обработки, хранения и поиска важной или секретной информации.
Критерии, часто упоминающиеся как Оранжевая книга, занимают центральное место среди публикаций «Радужной серии» Министерства обороны США. Изначально выпущенные Центром национальной компьютерной безопасности — подразделением Агентства национальной безопасности в 1983 году и потом обновлённые в 1985. Аналогом Оранжевой книги является международный стандарт ISO/IEC 15408, опубликованный в 2005 году. Это более универсальный и совершенный стандарт, но вопреки распространённому заблуждению, он не заменял собой Оранжевую книгу в силу разной юрисдикции документов — Оранжевая книга используется исключительно Министерством Обороны США, в то время как ISO/IEC 15408 ратифицировали множество стран, включая Россию. |
