Security Controls for Computer Systems , comúnmente llamado el informe Ware , [1] [2] es un texto de 1970 de Willis Ware que fue fundamental en el campo de la seguridad informática. [3]
Un contratista de defensa en St. Louis, Missouri, había comprado una computadora central IBM , que estaba usando para trabajos clasificados en un avión de combate . [4] Para proporcionar ingresos adicionales, el contratista solicitó al Departamento de Defensa (DoD) permiso para vender tiempo de computadora en la computadora central a empresas locales a través de terminales remotas, mientras continuaba el trabajo clasificado. [4]
En ese momento, el DoD no tenía una política para cubrir esto. La Agencia de Proyectos de Investigación Avanzada (ARPA) del DoD le pidió a Ware, un empleado de RAND , que presidiera un comité para examinar e informar sobre la viabilidad de los controles de seguridad para los sistemas informáticos. [4] [5]
El informe del comité era un documento clasificado entregado en enero de 1970 a la Junta de Ciencias de la Defensa (DSB), que se había hecho cargo del proyecto de ARPA. [4] Tras la desclasificación, RAND publicó el informe en octubre de 1979. [4]
La IEEE Computer Society dijo que el informe se distribuyó ampliamente, [1] y los IEEE Annals of the History of Computing dijeron que, junto con la sesión de la Spring Joint Computer Conference de Ware de 1967 , marcó el comienzo del campo de la seguridad informática. [3] [6]
El informe influyó en los estándares y procesos de certificación de seguridad, especialmente en las industrias bancaria y de defensa, donde el informe fue fundamental para la creación del Libro Naranja . [2]