Orange Book – “Оранжевая книга” 1. формат, представляющий собой расширение “Желтой книги” и предусматривающий возможность многосеансовой записи на компакт-диски (см. также Green Book, Red Book, White Book, Yellow Book);
2. опубликованный в декабре 1985 г. в книге Trusted Computer System Evaluation Criteria (DoD 5200.28 STD) (Критерии оценки пользующихся доверием компьютерных систем) стандарт Национального совета по компьютерной безопасности (подразделения Агентства национальной безопасности США), устанавливающий соответствующие критерии пригодности компьютерных продуктов. Предусматриваются четыре уровня защищенности: D – незащищенная система; C1 – требует соблюдения процедуры вхождения в систему, но допускает использование группового идентификатора; C2 – требует соблюдения процедуры вхождения в систему с индивидуальным паролем и соответствующим механизмом контроля (аудита); B1 – требует наличия допуска (clearance) Министерства обороны США; B2 – гарантирует безопасный канал связи между пользователем и защищенной системой, обеспечивает возможность тестирования системы и невозможность несанкционированного доступа (при пониженных уровнях допуска); B3 – требует, чтобы система характеризовалась математической моделью, которая должна быть устойчивой, жизнеспособной; A1 – требует, чтобы система характеризовалась математической моделью, устойчивость которой можно доказать (см. также NSA).
2. опубликованный в декабре 1985 г. в книге Trusted Computer System Evaluation Criteria (DoD 5200.28 STD) (Критерии оценки пользующихся доверием компьютерных систем) стандарт Национального совета по компьютерной безопасности (подразделения Агентства национальной безопасности США), устанавливающий соответствующие критерии пригодности компьютерных продуктов. Предусматриваются четыре уровня защищенности: D – незащищенная система; C1 – требует соблюдения процедуры вхождения в систему, но допускает использование группового идентификатора; C2 – требует соблюдения процедуры вхождения в систему с индивидуальным паролем и соответствующим механизмом контроля (аудита); B1 – требует наличия допуска (clearance) Министерства обороны США; B2 – гарантирует безопасный канал связи между пользователем и защищенной системой, обеспечивает возможность тестирования системы и невозможность несанкционированного доступа (при пониженных уровнях допуска); B3 – требует, чтобы система характеризовалась математической моделью, которая должна быть устойчивой, жизнеспособной; A1 – требует, чтобы система характеризовалась математической моделью, устойчивость которой можно доказать (см. также NSA).