Serie arcoiris

La Serie Arcoíris (a veces conocida como los Libros Arcoíris ) es una serie de estándares y pautas de seguridad informática publicados por el gobierno de los Estados Unidos en las décadas de 1980 y 1990. Fueron publicados originalmente por el Centro de Seguridad Informática del Departamento de Defensa de los EE. UU. y luego por el Centro Nacional de Seguridad Informática .

Objetivo

Estas normas describen un proceso de evaluación de sistemas confiables . En algunos casos, las entidades gubernamentales de los EE. UU. (así como las empresas privadas) exigirían la validación formal de la tecnología informática mediante este proceso como parte de sus criterios de adquisición . Muchas de estas normas han influido en los Criterios Comunes y han sido reemplazadas por ellos .

Los libros tienen apodos basados en el color de su cubierta. Por ejemplo, el Trusted Computer System Evaluation Criteria fue conocido como "El libro naranja". ^[1] En el libro titulado Applied Cryptography , el experto en seguridad Bruce Schneier afirma sobre NCSC-TG-021 que "ni siquiera puede comenzar a describir el color de [la] cubierta" y que algunos de los libros de esta serie tienen "cubiertas de colores horribles". Luego continúa describiendo cómo recibir una copia de ellos, diciendo "No les digas que te envié yo". ^[2]

Los libros más importantes de la serie Rainbow

Referencias

^ Steve Lipner, "El nacimiento y la muerte del Libro Naranja" IEEE Annals of the History of Computing 37 no. 2 (2015): 19-31 en DOI
^ Schneier, Bruce (1996), Criptografía aplicada (2.ª ed.), Nueva York, NY: John Wiley and Sons, ISBN 978-0-471-11709-4
^ "Manual de aplicación de DITSCAP" (PDF) . DoD. 31 de julio de 2000. Archivado desde el original (PDF) el 30 de agosto de 2004.

Enlaces externos

Serie Arcoíris de la Federación de Científicos Estadounidenses , con más explicaciones
Serie Arcoiris del Archivo de Seguridad de la Información