Obsah:
- Definice - Co znamenají kritéria pro hodnocení důvěryhodného počítačového systému (TCSEC)?
- Techopedia vysvětluje kritéria hodnocení důvěryhodného počítačového systému (TCSEC)
Definice - Co znamenají kritéria pro hodnocení důvěryhodného počítačového systému (TCSEC)?
Kniha Kritéria hodnocení důvěryhodného počítačového systému (TCSEC) je standard Ministerstva obrany Spojených států, který pojednává o bezpečnostních kontrolách počítačového systému. Často se také nazývá „oranžová kniha“. Tento standard byl původně vydán v roce 1983 a aktualizován v roce 1985, než byl v roce 2005 nahrazen standardem „Common Criteria“.
Techopedia vysvětluje kritéria hodnocení důvěryhodného počítačového systému (TCSEC)
Standard oranžové knihy zahrnuje čtyři nejvyšší úrovně zabezpečení - minimální zabezpečení, diskreční ochranu, povinnou ochranu a ověřenou ochranu. V tomto standardu zabezpečení „začíná u nejnižší třídy v mechanismu řízení přístupu a končí v nejvyšší třídě pomocí mechanismu, který chytrý a určený uživatel nemůže obejít.“
Oranžová kniha také definuje „důvěryhodný systém“ a měří důvěryhodnosti z hlediska bezpečnostních politik a záruk. TCSEC měří odpovědnost podle nezávislého ověření, ověření a objednání. TCSEC nebo „oranžová kniha“ je součástí „duhové série“ různých příruček vydaných federálními vládními agenturami USA, tak pojmenovaných pro jejich barevné tištěné obálky.
