A Rainbow Series (Rainbow Books) az Egyesült Államokban 1980 és 1990 között kifejlesztett és kiadott információbiztonsági szabványok sorozata . A könyveket eredetileg az Egyesült Államok Védelmi Minisztériuma , majd később az Egyesült Államok Nemzeti Számítógép-biztonsági Központja adta ki .
Ezek a szabványok a megbízható rendszerek értékelésének folyamatát írják le. Egyes esetekben az Egyesült Államok kormányzati szervei (valamint magáncégek) megkövetelik, hogy ezt az eljárást használják a számítástechnikai berendezések vásárlásának egyik kritériumaként. E szabványok közül sok az információtechnológiai biztonsági értékelés közös kritériumai alapjává vált. A könyvek nevét a borítók színéről kapták. Például a Criteria for Determining the Security of Computer Systems című könyvet Narancs könyvnek hívták .
Az "Alkalmazott kriptográfia" című könyvében Bruce Schneier információbiztonsági szakértő, az NCSC-TG-021 szerzője azt írta, hogy "el sem tudja kezdeni a borító színének leírását", és hogy a sorozat egyes könyvei "iszonyatosan színes borítók". Ezután leírja, hogyan lehet másolatot szerezni belőlük, mondván: "Ne mondd el senkinek, hogy küldtem" [1] .
| Dokumentum | Név | dátum | Szín | |
|---|---|---|---|---|
| 5200.28-STD | Számítógépes rendszerek biztonságának meghatározásának kritériumai | 1983. augusztus 15 | narancssárga könyv | |
| CSC-STD-002-85 | Jelszóval kapcsolatos irányelvek | 1985. április 12 | zöld könyv | |
| CSC-STS-003-85 | Útmutató a számítógépes rendszerek biztonságának meghatározására vonatkozó kritériumok alkalmazásához meghatározott környezetekben | 1985. június 25 | világos sárga könyv | |
| CSC-STS-004-85 | Műszaki indoklás CSC-STD-003-85: Számítógép-biztonsági követelmények | 1985. június 25 | sárga könyv | |
| NCSC-TG-001 | Útmutató a megbízható rendszerek auditálásának megértéséhez | 1988. június 1 | sárga barna könyv | |
| NCSC-TG-002 | Szoftverbiztonsági felmérés | 1990. június 22 | fényes kék könyv | |
| NCSC-TG-003 | Diszkrecionális hozzáférés-vezérlés megbízható rendszerekben | 1987. szeptember 30 | élénk narancssárga könyv | |
| NCSC-TG-004 | Számítógépes biztonsági szakkifejezések szószedete | 1988. október 21 | sötétzöld könyv | |
| NCSC-TG-005 | Biztonságos hálózati értelmezés | 1987. július 31 | piros könyv | |
| NCSC-TG-006 | Konfigurációkezelés megbízható rendszerekben | 1988. március 28 | borostyán könyv | |
| NCSC-TG-007 | Útmutató a tervezési dokumentációhoz megbízható rendszerekben | 1988. október 6 | bordó könyv | |
| NCSC-TG-008 | Elosztási mechanizmusok automatizált rendszerek hardveréhez és szoftveréhez | 1988. december 15 | sötétlila könyv | |
| NCSC-TG-009 | A TCSEC számítógépes biztonsági alrendszereinek értelmezése | 1988. szeptember 16 | sötétkék könyv | |
| NCSC-TG-010 | Útmutató a szimulációs biztonság megértéséhez megbízható rendszerekben | 1992. október | aqua könyv | |
| NCSC-TG-011 | Secure Network Environment Interpretation (TNI) | 1990. augusztus 1 | piros könyv | |
| NCSC-TG-013 | RAMP szoftver dokumentáció | 1989 | rózsaszín könyv | |
| NCSC-TG-013 V2 | RAMP szoftverdokumentáció 2. rész | 1995. március 1 | rózsaszín könyv | |
| NCSC-TG-014 | A TCSEC-követelményeknek megfelelő megbízható rendszerek specifikációja és ellenőrzése | 1989. április 1 | lila könyv | |
| NCSC-TG-015 | Útmutató a műszaki menedzsment megértéséhez | 1989. október 18 | barna könyv | |
| NCSC-TG-016 | Útmutató a megbízható műszaki kézikönyv megírásához | 1992. október | sárga-zöld könyv | |
| NCSC-TG-017 | Azonosítás és hitelesítés megbízható rendszerekben | 1991. szeptember | világoskék könyv | |
| NCSC-TG-018 | Újrafelhasználható objektum megbízható rendszerekben | 1992. július | világoskék könyv | |
| NCSC-TG-019 | Információbiztonsági rendszer kiválasztásának útmutatója | 1992. május 2 | Kék könyv | |
| NCSC-TG-020 | Munkacsoportos UNIX biztonság (TRUSIX) Indoklás a UNIX rendszerhez való hozzáférés-vezérlési lista kiválasztásához | 1989. július 7 | ezüst könyv | |
| NCSC-TG-021 | Robusztus TCSEC adatbázis-kezelő rendszerek (TDI) | 1991. április | lila könyv | |
| NCSC-TG-022 | Helyreállítás megbízható rendszerekben | 1991. december 30 | sárga könyv | |
| NCSC-TG-023 | Biztonsági tesztelés és tesztdokumentáció megbízható rendszereken | 1993. július | élénk narancssárga könyv | |
| NCSC-TG-024 Vol. 1/4 | Megbízható rendszerek beszerzése: Bevezetés a beszerzésbe, számítógép-biztonsági követelmények | 1992. december | lila könyv | |
| NCSC-TG-024 Vol. 2/4 | Megbízható rendszerek beszerzése: Nyelv az RFP specifikációhoz | 1993. június 30 | lila könyv | |
| NCSC-TG-024 Vol. 3/4 | Megbízható rendszerek beszerzése: számítógépes biztonság, adatkövetelmények | 1994. február 28 | lila könyv | |
| NCSC-TG-024 Vol. 4/4 | Megbízható rendszerek beszerzése: Hogyan értékeljünk egy pályázatot? | Kiadvány T.B.A. | lila könyv | |
| NCSC-TG-025 | Útmutató a remanenciaadatok megértéséhez automatizált információs rendszerekben | 1991. szeptember | sötétzöld könyv | |
| NCSC-TG-026 | Trusted Systems felhasználói kézikönyv | 1991. szeptember | barack könyv | |
| NCSC-TG-027 | Biztonsági tiszt az automatizált információs rendszerekben | 1992. május | Türkiz könyv | |
| NCSC-TG-028 | Hozzáférésvédelmi értékelés | 1992. május 25 | lila könyv | |
| NCSC-TG-029 | Minősítés és akkreditáció | 1994. január | Kék könyv | |
| NCSC-TG-030 | Megbízható rendszerek elemzése | 1993. november | világos rózsaszín könyv | |
Az 1995-ös Hackers című filmben utalnak a Rainbow Series-re, ahol a főszereplő hat könyvből álló gyűjteményt mutat be, amelyek közül a második az Orange Book (" Criteria for Determining the Security of Computer Systems ", az Egyesült Államok Védelmi Minisztériuma). szabvány), a hatodik pedig a Vörös Könyv ("A megbízható hálózat kritériumainak biztonságának értelmezése"). Egyes könyvek, mint például a Rózsaszín könyv (Peter Norton IBM-PC programozói kézikönyve) nem tartoznak a Rainbow sorozatba.