Cuprins:
- Definiție - Ce înseamnă criteriile de evaluare a sistemului informatic de încredere (TCSEC)?
- Techopedia explică criteriile de evaluare a sistemului informatic de încredere (TCSEC)
Definiție - Ce înseamnă criteriile de evaluare a sistemului informatic de încredere (TCSEC)?
Cartea Criteriilor de încredere în sistemul de calcul (TCSEC) este un standard al Departamentului Apărării al Statelor Unite care discută controalele de securitate de rating pentru un sistem informatic. De asemenea, este adesea denumită „carte portocalie.” Acest standard a fost lansat inițial în 1983 și actualizat în 1985, înainte de a fi înlocuit cu un standard „Criterii comune” în 2005.
Techopedia explică criteriile de evaluare a sistemului informatic de încredere (TCSEC)
Standardul de carte portocalie include patru categorii de nivel superior de securitate - securitate minimă, protecție discreționară, protecție obligatorie și protecție verificată. În acest standard, securitatea „începe de la clasele cele mai joase dintr-un mecanism de control al accesului și se încheie în clasa cea mai înaltă cu un mecanism pe care un utilizator inteligent și hotărât nu îl poate ocoli”.
Cartea portocalie definește, de asemenea, un „sistem de încredere” și măsoară încrederea în termeni de politici de securitate și asigurare. TCSEC măsoară responsabilitatea în funcție de verificarea, autentificarea și comanda independentă. TCSEC sau „carte portocalie” face parte dintr-o „serie curcubeu” din diferite manuale întocmite de agențiile guvernamentale federale americane, denumite astfel pentru copertele tipărite colorate.
