"Оранжевая книга" - что к чему
Благодарю всех участников моего микроисследования, посвященного "Оранжевой книге". Спасибо за ответы! Теперь нужно держать ответ мне.
Итак, с главного: что же такое на самом деле "Оранжевая книга"?
Цитирую по своему конспекту лекций, основанном на материале сайта http://intuit.ru:
"Исторически первым оценочным стандартом, получившим широкое распространение и оказавшим огромное влияние на базу стандартизации ИБ во многих странах, стал стандарт Министерства обороны США «Критерии оценки доверенных компьютерных систем».
Данный труд, называемый чаще всего по цвету обложки «Оранжевой книгой»..."
Если коротко, то "Оранжевая книга" позволяет все информационные системы разделить на осределенные классы с точки зрения доверия к ним и их средвам защиты информации.
Целью моего исследования представлялось сравнить вашу реакцию на сокращенное название этого документа с реакцией студентов.
Видимо, я сделал ошибку, напрямую задав вопрос об ассоциации, так как студенты реагировали самостоятельно, без моих задачек на ассоциации. Поэтому и результаты такие (в комментах к посту, на который я дал ссылку, это уже должно быть видно).
Еще один вывод, который я могу сделать: вы (те, кто ответил) отличаетесь от студентов. Не собираюсь заносить это отличие в графы "плохо" или "хорошо". Это факт. Спрашивается, почему отличаетесь?
Да потому, что как только я озвучивал на лекции краткое наименование документа ("Оранжевая книга"), как тут же слышалось веселое "о-ранжевое море, о-ранжевое небо..." И это в пяти потоках! (15 групп всего)
Такие вот результаты, дамы и господа.
P.S. Ваш покорный слуга, когда готовился к первым лекциям по ИБ, тоже распевал "оранжевое море, оражевое небо", когда впервые узнал о сществовании этого документа :-)
Итак, с главного: что же такое на самом деле "Оранжевая книга"?
Цитирую по своему конспекту лекций, основанном на материале сайта http://intuit.ru:
"Исторически первым оценочным стандартом, получившим широкое распространение и оказавшим огромное влияние на базу стандартизации ИБ во многих странах, стал стандарт Министерства обороны США «Критерии оценки доверенных компьютерных систем».
Данный труд, называемый чаще всего по цвету обложки «Оранжевой книгой»..."
Если коротко, то "Оранжевая книга" позволяет все информационные системы разделить на осределенные классы с точки зрения доверия к ним и их средвам защиты информации.
Целью моего исследования представлялось сравнить вашу реакцию на сокращенное название этого документа с реакцией студентов.
Видимо, я сделал ошибку, напрямую задав вопрос об ассоциации, так как студенты реагировали самостоятельно, без моих задачек на ассоциации. Поэтому и результаты такие (в комментах к посту, на который я дал ссылку, это уже должно быть видно).
Еще один вывод, который я могу сделать: вы (те, кто ответил) отличаетесь от студентов. Не собираюсь заносить это отличие в графы "плохо" или "хорошо". Это факт. Спрашивается, почему отличаетесь?
Да потому, что как только я озвучивал на лекции краткое наименование документа ("Оранжевая книга"), как тут же слышалось веселое "о-ранжевое море, о-ранжевое небо..." И это в пяти потоках! (15 групп всего)
Такие вот результаты, дамы и господа.
P.S. Ваш покорный слуга, когда готовился к первым лекциям по ИБ, тоже распевал "оранжевое море, оражевое небо", когда впервые узнал о сществовании этого документа :-)