Съдържание:
- Определение - Какво означават критериите за оценка на надеждна компютърна система (TCSEC)?
- Techopedia обяснява критериите за оценка на надеждни компютърни системи (TCSEC)
Определение - Какво означават критериите за оценка на надеждна компютърна система (TCSEC)?
Книгата на критериите за оценка на надеждните компютърни системи (TCSEC) е стандарт от Министерството на отбраната на Съединените щати, който обсъжда контролите за сигурност на рейтингите за компютърна система. Той често е наричан „оранжева книга“. Този стандарт е първоначално издаден през 1983 г. и актуализиран през 1985 г., преди да бъде заменен със стандарт „Общи критерии“ през 2005 г.
Techopedia обяснява критериите за оценка на надеждни компютърни системи (TCSEC)
Стандартът на оранжевите книги включва четири категории от най-високо ниво на сигурност - минимална сигурност, дискреционна защита, задължителна защита и проверена защита. В този стандарт сигурността „започва от най-ниските класове в механизъм за контрол на достъпа и завършва в най-високия клас с механизъм, който умен и решителен потребител не може да заобиколи“.
Оранжевата книга също така дефинира „надеждна система“ и измерва тръстове по отношение на политиките за сигурност и сигурността. TCSEC измерва отчетността според независима проверка, удостоверяване и подреждане. TCSEC или „оранжевата книга“ е част от „серия на дъгата“ от различни наръчници, издавани от американските федерални правителствени агенции, наречени така заради цветните си печатни корици.
