Spisu treści:
- Definicja - Co oznaczają kryteria oceny zaufanego systemu komputerowego (TCSEC)?
- Techopedia wyjaśnia kryteria oceny zaufanego systemu komputerowego (TCSEC)
Definicja - Co oznaczają kryteria oceny zaufanego systemu komputerowego (TCSEC)?
Książka „Trusted Computer System Evaluation Criteria” (TCSEC) jest standardem Departamentu Obrony Stanów Zjednoczonych, który omawia ocenę kontroli bezpieczeństwa systemu komputerowego. Jest również często nazywany „pomarańczową książką”. Standard ten został pierwotnie wydany w 1983 r. I zaktualizowany w 1985 r., Zanim został zastąpiony standardem „Common Criteria” w 2005 r.
Techopedia wyjaśnia kryteria oceny zaufanego systemu komputerowego (TCSEC)
Standard pomarańczowej księgi obejmuje cztery kategorie bezpieczeństwa najwyższego poziomu - minimalne bezpieczeństwo, ochrona uznaniowa, ochrona obowiązkowa i ochrona zweryfikowana. W tym standardzie bezpieczeństwo „zaczyna się od najniższych klas w mechanizmie kontroli dostępu, a kończy w najwyższej klasie z mechanizmem, którego sprytny i zdeterminowany użytkownik nie może obejść”.
Pomarańczowa książka definiuje również „zaufany system” i mierzy zaufanie pod względem zasad bezpieczeństwa i pewności. TCSEC mierzy odpowiedzialność zgodnie z niezależną weryfikacją, uwierzytelnianiem i zamawianiem. TCSEC lub „pomarańczowa książka” jest częścią „tęczowej serii” różnych podręczników wydanych przez amerykańskie agencje rządowe, nazwanych tak od ich kolorowych drukowanych okładek.
