Зміст:
- Визначення - Що означає Критерії оцінювання довіреної комп'ютерної системи (TCSEC)?
- Techopedia пояснює критерії оцінювання надійних комп'ютерних систем (TCSEC)
Визначення - Що означає Критерії оцінювання довіреної комп'ютерної системи (TCSEC)?
Книга "Критерії оцінювання надійних комп'ютерних систем" (TCSEC) - це стандарт Міністерства оборони Сполучених Штатів, який обговорює рейтингові засоби безпеки комп'ютерної системи. Його також часто називають «помаранчевою книгою». Цей стандарт був спочатку випущений у 1983 році та оновлений у 1985 році, перш ніж його замінили стандартом «Загальні критерії» у 2005 році.
Techopedia пояснює критерії оцінювання надійних комп'ютерних систем (TCSEC)
Стандарт помаранчевої книги включає чотири категорії найвищого рівня безпеки - мінімальний рівень безпеки, дискреційний захист, обов'язковий захист та перевірений захист. У цьому стандарті безпека "починається з найнижчих класів у механізмі контролю доступу і закінчується в найвищому класі механізмом, який розумний і рішучий користувач не може обійти".
Помаранчева книга також визначає "довірену систему" і вимірює трасти з точки зору політики безпеки та гарантії. TCSEC вимірює підзвітність відповідно до незалежної перевірки, аутентифікації та замовлення. TCSEC або "помаранчева книга" є частиною "веселкової серії" різних посібників, виданих федеральними урядовими органами США, названими так за їх різнокольорові друковані обкладинки.
