Оглавление:
- Определение - Что означает критерий оценки доверенных компьютерных систем (TCSEC)?
- Techopedia объясняет критерии оценки доверенных компьютерных систем (TCSEC)
Определение - Что означает критерий оценки доверенных компьютерных систем (TCSEC)?
Книга «Критерии оценки доверенных компьютерных систем» (TCSEC) - это стандарт Министерства обороны США, в котором обсуждаются рейтинги мер безопасности для компьютерной системы. Его также часто называют «оранжевой книгой». Этот стандарт был впервые выпущен в 1983 году и обновлен в 1985 году, а затем был заменен стандартом «Общие критерии» в 2005 году.
Techopedia объясняет критерии оценки доверенных компьютерных систем (TCSEC)
Стандарт «оранжевой книги» включает четыре категории безопасности высшего уровня: минимальная безопасность, дискреционная защита, обязательная защита и проверенная защита. В этом стандарте безопасность «начинается с самых низких классов в механизме контроля доступа и заканчивается в самом высоком классе с механизмом, который не может обойти умный и решительный пользователь».
Оранжевая книга также определяет «доверенную систему» и измеряет доверие с точки зрения политик безопасности и гарантий. TCSEC измеряет ответственность в соответствии с независимой проверкой, аутентификацией и заказом. TCSEC или «оранжевая книга» является частью «серии радуги» различных руководств, выпущенных федеральными правительственными агентствами США, которые названы так по красочным печатным обложкам.
