home *** CD-ROM | disk | FTP | other *** search

---

/ Forum of Incident Response & Security Teams / Forum_of_Incident_Response_and_Security_Teams_FIRST_October_1994.iso / ethics / otherinf.txt

< prev

next >

Wrap

Text File  |  1994-07-08  |  3KB  |  80 lines

---

1. If you have additions to this file, plase mail
2. To:           "'David D. Grisham'" <DAVE@UNMB> BITNET
3. or        dave@ariel.unm.edu  Internet
4.  
5. A new draft ECMA standard for Security in Open and Distributed systems
6. is available for FTP. This draft standard addresses the problems of
7. security standardisation in applications intended for OSI or ODP
8. environments. Comments are requested on this draft for inclusion in
9. the final version.
10. Comments: To: tcp-ip@sri-nic.arpa, security@pyrite.rutgers.edu
11.  
12. Please forward this message to any other groups or individuals who
13. may be interested in this work.
14.  
15. The text may be obtained by anonymous FTP from rcole.hpl.hp.com
16. (15.255.61.89) which is in the UK, or from allspice.lcs.mit.edu in the
17. directory ~/pub/ecma-desd, as a tar file containing print files for
18. the individual chapters. Two print file formats are offered:
19. desdps - contains the PostScript version
20. desdlj - contains print files for the HP-Laserjet+ (or better).
21. Compressed versions are also available to ease the transfer problem.
22. So the file choices (and sizes) are:
23. 5253120 Apr  5 13:50 desdlj.tar
24. 1816056 Apr  5 15:34 desdlj.tar.Z
25. 1505280 Apr  5 11:00 desdps.tar
26.  569425 Apr  5 11:12 desdps.tar.Z
27. Note that the document contains pictures as well as text so it is not
28. possible to send the text directly by e-mail.
29.  
30. Please note that the document was designed for, and will evenatually be
31. published on, A4 paper. If you must print it on AQ size then you may
32. lose the page numbers.
33.  
34. Robert
35.  
36. -----------------
37.  
38. Subject: Re: orange book
39. To: security@rutgers.edu
40.  
41. The "Orange Book", also known as the Department of Defense Trusted Computer
42. System Evaluation Criteria, is DoD Standard DOD 5200.28-STD. You should be
43. able to get it via this number through the US Goverment Printing Office.
44.  
45. As for the other "rainbow" books... the ones I have sitting on my desk are:
46.  
47. Colour           Number          Title
48. Lt. Green      CSC-STD-002-85  Department of Defense Password Management
49.                 Guideline
50. Yellow         CSC-STD-003-85     Computer Security Requirements
51. Yellow        CSC-STD-004-85    Technical Rationale Behind CSC-STD-003-85:
52.                 Computer Security Requirements
53. Tan        NCSC-TG-001 v.2 A Guide to Understanding AUDIT in Trusted
54.                 Systems
55. Red-Orange    NCSC-TG-003 v.1 A Guide to Understanding DISCRETIONARY ACCESS
56.                 CONTROL in Trusted Systems
57. Red        NCSC-TG-005 v.1 Trusted Network Interpretation of the Trusted
58.                 Computer System Evaluation Criteria
59. Peach        NCSC-TG-006 v.1 A Guide to Understanding CONFIGURATION
60.                 MANAGEMENT in Trusted Systems
61. Dark Red    NCSC-TG-007 v.1 A Guide to Understanding DESIGN DOCUMENTATION
62.                 in Trusted Systems
63. Grey          NCSC-TG-009 v.1 Computer Security Subsystem Interpretation of
64.                 the Trusted Computer System Evaluation
65.                 Criteria
66.  
67. (if there are ones I am missing, I would like to know)
68.  
69. In terms of ordering, I would check with the US Govt Printing Office, or
70. directly with the NCSC. Their address is NCSC, 9800 Savage Road, Fort George
71. G. Meade, MD 20755-6000.
72.  
73. Daniel
74. --
75. Work :The Aerospace Corp M8/055 * POB 92957 * LA, CA 90009-2957 * 213/336-3149
76. Home :8333 Columbus Avenue #17  * Sepulveda CA 91343            * 818/892-8555
77. Email:faigin@aerospace.aero.org (or) Faigin@dockmaster.ncsc.mil
78. Voicemail: 213/336-5454 Box#3149 * "Take what you like, and leave the rest"
79.  
80.