Dodatek C. Orange Book, FIPS PUBS i Common Criteria
Kiedy rząd Stanów Zjednoczonych tworzy zestaw standardów, a następnie staje się głównym odbiorcą sprzętu spełniającego ich wymagania, to same standardy natychmiast zyskują na znaczeniu. Dodaj do tego fakt, że jeżeli rząd zdoła skłonić własną biurokratyczną maszynę do zakończenia czegokolwiek, to w następstwie ukończone dzieło jest prawie wieczne.
Tak właśnie było w przypadku publikacji pod tytułem Orange Book. Różne organizacje wymagały zabezpieczeń na różnych poziomach. Ponieważ specjaliści od zabezpieczeń potrzebowali punktu odniesienia, dzięki któremu mogliby oceniać, czy system spełniał wymogi bezpieczeństwa określone dla danego celu, rząd stworzył kryteria oceny bezpieczeństwa systemów ...
Get Podstawy ochrony komputerów now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.