Innholdsfortegnelse:
- Definisjon - Hva betyr Trusted Computer System Evaluation Criteria (TCSEC)?
- Techopedia forklarer Trusted Computer System Evaluation Criteria (TCSEC)
Definisjon - Hva betyr Trusted Computer System Evaluation Criteria (TCSEC)?
Trusted Computer System Evaluation Criteria (TCSEC) -boka er en standard fra det amerikanske forsvarsdepartementet som diskuterer rangering av sikkerhetskontroller for et datasystem. Den er også ofte referert til som den "oransje boken." Denne standarden ble opprinnelig utgitt i 1983 og ble oppdatert i 1985, før den ble erstattet av en "vanlige kriterier" -standard i 2005.
Techopedia forklarer Trusted Computer System Evaluation Criteria (TCSEC)
Den oransje bokstandarden inneholder fire sikkerhetskategorier på toppnivå - minimal sikkerhet, skjønnsmessig beskyttelse, obligatorisk beskyttelse og verifisert beskyttelse. I denne standarden begynner sikkerheten "på de laveste klassene i en tilgangskontrollmekanisme, og slutter i den høyeste klassen med en mekanisme som en smart og målbevisst bruker ikke kan omgå."
Den oransje boka definerer også et "pålitelig system" og måler tillit når det gjelder sikkerhetspolitikk og sikkerhet. TCSEC måler ansvarlighet i henhold til uavhengig bekreftelse, autentisering og bestilling. TCSEC eller “oransje bok” er en del av en “regnbue-serie” med forskjellige håndbøker satt ut av amerikanske føderale myndighetsorganer, så oppkalt etter sine fargerike trykte omslag.
