Отчёт Ware

Оборонный подрядчик из Сент-Луиса (штат Миссури) приобрёл мейнфрейм-ЭВМ фирмы IBM, которую использовал для выполнения секретных работ по проекту истребителя^[4]. Чтобы получить дополнительный доход, компания обратилась в Министерство обороны США с просьбой разрешить сдавать во вне рабочее время вычислительные мощности мейнфрейма в аренду коммерческим организациям с помощью удалённых терминалов, не прерывая при этом выполнение секретных заданий^[4].

На тот момент в Министерстве обороны не существовало политики, регулирующей такие вопросы. Агентство перспективных исследований обороны (DARPA) поручило Уиллису Уэру, сотруднику корпорации RAND, возглавить комитет для анализа и подготовки отчёта о возможности внедрения специального режима контроля безопасности комплексных вычислительных систем^[4][5].

Итоговый доклад был передан в январе 1970 года в Совет по научным исследованиям в обороне (Defense Science Board), который возглавил этот проект после передачи его из-под ведения DARPA^[4]. После рассекречивания отчёт был опубликован корпорацией RAND в октябре 1979 года^[4].

Как отмечает IEEE Computer Society, «Отчёт Ware» быстро распространился среди специалистов^[1], а издание IEEE Annals of the History of Computing подчёркивает, что именно работа Уэра по итогам весенней конференции 1967 года и данный отчёт считаются отправной точкой в истории компьютерной безопасности^[3][6].

Документ оказал существенное влияние на развитие стандартов и процессов сертификации безопасности, особенно в банковском и оборонном секторах, где рекомендации отчёта ware легли в основу создания Критериев оценки доверенных компьютерных систем (англ. Trusted Computer System Evaluation Criteria, «оранжевая книга») и других документов серии Rainbow^[2].