Obsah:
- Definícia - Čo znamenajú kritériá hodnotenia dôveryhodného počítačového systému (TCSEC)?
- Techopedia vysvetľuje kritériá hodnotenia dôveryhodného počítačového systému (TCSEC)
Definícia - Čo znamenajú kritériá hodnotenia dôveryhodného počítačového systému (TCSEC)?
Kniha Kritériá hodnotenia dôveryhodného počítačového systému (TCSEC) je štandard Ministerstva obrany USA, ktorý diskutuje o bezpečnostných kontrolách počítačového systému. Často sa označuje aj ako „oranžová kniha“. Tento štandard bol pôvodne vydaný v roku 1983 a aktualizovaný v roku 1985, predtým ako bol v roku 2005 nahradený štandardom „Spoločné kritériá“.
Techopedia vysvetľuje kritériá hodnotenia dôveryhodného počítačového systému (TCSEC)
Norma oranžovej knihy obsahuje štyri najvyššie úrovne bezpečnosti - minimálnu bezpečnosť, ľubovoľnú ochranu, povinnú ochranu a overenú ochranu. V tomto štandarde bezpečnosť „začína na najnižších triedach v mechanizme kontroly prístupu a končí na najvyššej triede mechanizmom, ktorý chytrý a určený užívateľ nemôže obísť.“
Oranžová kniha tiež definuje „dôveryhodný systém“ a meria trusty z hľadiska bezpečnostných politík a uistenia. TCSEC meria zodpovednosť podľa nezávislého overovania, autentifikácie a objednávania. TCSEC alebo „oranžová kniha“ je súčasťou „série dúhy“ rôznych príručiek vydaných federálnymi vládnymi agentúrami USA, tak pomenovaných pre ich farebné potlačené obaly.
