The Rainbow Series (Rainbow Books) er en række informationssikkerhedsstandarder udviklet og udgivet i USA mellem 1980 og 1990. Bøgerne blev oprindeligt udgivet af det amerikanske forsvarsministerium og senere af det amerikanske nationale computersikkerhedscenter .
Disse standarder beskriver processen til evaluering af betroede systemer. I nogle tilfælde kræver amerikanske regeringsorganer (såvel som private firmaer), at denne proces bruges som et af kriterierne ved køb af computerudstyr. Mange af disse standarder er blevet grundlaget for de fælles kriterier for informationsteknologisikkerhedsevaluering. Bøgerne er opkaldt efter farven på omslagene. For eksempel blev bogen Criteria for Determining the Security of Computer Systems kaldt Orange Book .
I en bog med titlen "Applied Cryptography" skrev informationssikkerhedsekspert Bruce Schneier , forfatter til NCSC-TG-021 , at han "ikke engang kan begynde at beskrive omslagets farve", og at nogle af bøgerne i serien har "frygteligt farvede covers". Han fortsætter derefter med at beskrive, hvordan man får en kopi af dem, og siger "Fortæl ikke nogen, at jeg har sendt dette" [1] .
| Dokument | Navn | datoen | Farve | |
|---|---|---|---|---|
| 5200.28-STD | Kriterier for fastlæggelse af computersystemers sikkerhed | 15. august 1983 | orange bog | |
| CSC-STD-002-85 | Retningslinjer for adgangskode | 12. april 1985 | grøn bog | |
| CSC-STS-003-85 | Vejledning om anvendelse af kriterier til bestemmelse af computersystemers sikkerhed i specifikke miljøer | 25. juni 1985 | lysegul bog | |
| CSC-STS-004-85 | Teknisk begrundelse CSC-STD-003-85: Computersikkerhedskrav | 25. juni 1985 | gul bog | |
| NCSC-TG-001 | En guide til at forstå revision i betroede systemer | 1. juni 1988 | gul brun bog | |
| NCSC-TG-002 | Software sikkerhedsvurdering | 22. juni 1990 | lyseblå bog | |
| NCSC-TG-003 | Diskretionær adgangskontrol i betroede systemer | 30. september 1987 | lys orange bog | |
| NCSC-TG-004 | Ordliste over computersikkerhedsbegreber | 21. oktober 1988 | mørkegrøn bog | |
| NCSC-TG-005 | Sikker netværksfortolkning | 31. juli 1987 | Rød bog | |
| NCSC-TG-006 | Konfigurationsstyring i betroede systemer | 28. marts 1988 | rav bog | |
| NCSC-TG-007 | Guide til designdokumentation i pålidelige systemer | 6. oktober 1988 | bordeaux bog | |
| NCSC-TG-008 | Distributionsmekanismer for hardware og software til automatiserede systemer | 15. december 1988 | mørk lilla bog | |
| NCSC-TG-009 | Fortolkning af TCSEC-computersikkerhedsundersystemer | 16. september 1988 | mørkeblå bog | |
| NCSC-TG-010 | En guide til at forstå simuleringssikkerhed i pålidelige systemer | oktober 1992 | aqua bog | |
| NCSC-TG-011 | Secure Network Environment Interpretation (TNI) | 1. august 1990 | Rød bog | |
| NCSC-TG-013 | RAMP software dokumentation | 1989 | lyserød bog | |
| NCSC-TG-013 V2 | RAMP-softwaredokumentation del 2 | 1. marts 1995 | lyserød bog | |
| NCSC-TG-014 | Specifikation og verifikation af betroede systemer designet til at opfylde TCSEC-kravene | 1. april 1989 | lilla bog | |
| NCSC-TG-015 | En guide til forståelse af teknisk ledelse | 18. oktober 1989 | brun bog | |
| NCSC-TG-016 | En guide til at skrive en pålidelig teknisk manual | oktober 1992 | gul-grøn bog | |
| NCSC-TG-017 | Identifikation og autentificering i betroede systemer | september 1991 | lyseblå bog | |
| NCSC-TG-018 | Genanvendeligt objekt i betroede systemer | juli 1992 | lyseblå bog | |
| NCSC-TG-019 | Vejledning til valg af informationssikkerhedssystem | 2. maj 1992 | Blå Bog | |
| NCSC-TG-020 | Workgroup UNIX Security (TRUSIX) Begrundelse for valg af en adgangskontrolliste til et UNIX-system | 7. juli 1989 | sølv bog | |
| NCSC-TG-021 | Robuste TCSEC-databasestyringssystemer (TDI) | april 1991 | lilla bog | |
| NCSC-TG-022 | Gendannelse i pålidelige systemer | 30. december 1991 | gul bog | |
| NCSC-TG-023 | Sikkerhedstest og testdokumentation på betroede systemer | juli 1993 | lys orange bog | |
| NCSC-TG-024 Vol. 1/4 | Indkøb af betroede systemer: En introduktion til indkøb, computersikkerhedskrav | december 1992 | lilla bog | |
| NCSC-TG-024 Vol. 2/4 | Anskaffelse af betroede systemer: Sprog til RFP-specifikation | 30. juni 1993 | lilla bog | |
| NCSC-TG-024 Vol. 3/4 | Anskaffelse af betroede systemer: computersikkerhed, datakrav | 28. februar 1994 | lilla bog | |
| NCSC-TG-024 Vol. 4/4 | Indkøb af betroede systemer: Hvordan evaluerer man et forslag? | Publikation T.B.A. | lilla bog | |
| NCSC-TG-025 | En guide til forståelse af remanensdata i automatiserede informationssystemer | september 1991 | mørkegrøn bog | |
| NCSC-TG-026 | Brugervejledning til Trusted Systems | september 1991 | fersken bog | |
| NCSC-TG-027 | Sikkerhedsansvarlig i automatiserede informationssystemer | maj 1992 | Turkis bog | |
| NCSC-TG-028 | Adgangsbeskyttelsesvurdering | 25. maj 1992 | lilla bog | |
| NCSC-TG-029 | Certificering og akkreditering | januar 1994 | Blå Bog | |
| NCSC-TG-030 | Trusted systemanalyse | november 1993 | lys pink bog | |
I filmen Hackers fra 1995 refereres der til Rainbow Series, hvor hovedpersonen viser en samling på seks bøger, hvoraf den anden er Orange Book (" Criteria for Determining the Security of Computer Systems ", et amerikansk forsvarsministerium standard), og den sjette er den røde bog ("Fortolkning af kriteriesikkerhed for et betroet netværk"). Nogle bøger, såsom The Pink Book (Peter Nortons IBM-PC Programmer's Guide) er ikke en del af Rainbow-serien.