Domov zabezpečenia Aké sú kritériá hodnotenia dôveryhodného počítačového systému (tcsec)? - definícia z technológie

Aké sú kritériá hodnotenia dôveryhodného počítačového systému (tcsec)? - definícia z technológie

Obsah:

Anonim

Definícia - Čo znamenajú kritériá hodnotenia dôveryhodného počítačového systému (TCSEC)?

Kniha Kritériá hodnotenia dôveryhodného počítačového systému (TCSEC) je štandard Ministerstva obrany USA, ktorý diskutuje o bezpečnostných kontrolách počítačového systému. Často sa označuje aj ako „oranžová kniha“. Tento štandard bol pôvodne vydaný v roku 1983 a aktualizovaný v roku 1985, predtým ako bol v roku 2005 nahradený štandardom „Spoločné kritériá“.

Techopedia vysvetľuje kritériá hodnotenia dôveryhodného počítačového systému (TCSEC)

Norma oranžovej knihy obsahuje štyri najvyššie úrovne bezpečnosti - minimálnu bezpečnosť, ľubovoľnú ochranu, povinnú ochranu a overenú ochranu. V tomto štandarde bezpečnosť „začína na najnižších triedach v mechanizme kontroly prístupu a končí na najvyššej triede mechanizmom, ktorý chytrý a určený užívateľ nemôže obísť.“

Oranžová kniha tiež definuje „dôveryhodný systém“ a meria trusty z hľadiska bezpečnostných politík a uistenia. TCSEC meria zodpovednosť podľa nezávislého overovania, autentifikácie a objednávania. TCSEC alebo „oranžová kniha“ je súčasťou „série dúhy“ rôznych príručiek vydaných federálnymi vládnymi agentúrami USA, tak pomenovaných pre ich farebné potlačené obaly.

Aké sú kritériá hodnotenia dôveryhodného počítačového systému (tcsec)? - definícia z technológie