Tartalomjegyzék:
- Meghatározás - Mit jelent a megbízható számítógépes rendszer értékelési kritériumai (TCSEC)?
- A Techopedia elmagyarázza a megbízható számítógépes rendszer kiértékelési kritériumait (TCSEC)
Meghatározás - Mit jelent a megbízható számítógépes rendszer értékelési kritériumai (TCSEC)?
A Trusted Computer System Evaluation Criteria (TCSEC) könyv az Egyesült Államok Védelmi Minisztériuma által kiadott szabvány, amely a számítógépes rendszer biztonsági ellenőrzésének osztályozásáról szól. Ezt gyakran „narancssárga könyvnek” is nevezik. Ezt a szabványt eredetileg 1983-ban adták ki, és 1985-ben frissítették, majd 2005-ben a „Közös kritériumok” szabvány váltotta fel.
A Techopedia elmagyarázza a megbízható számítógépes rendszer kiértékelési kritériumait (TCSEC)
A narancssárga könyv szabványa a biztonság legfelső szintű kategóriáját tartalmazza - minimális biztonság, diszkrecionális védelem, kötelező védelem és ellenőrzött védelem. Ebben a szabványban a biztonság „a beléptető rendszer legalacsonyabb osztályaival kezdődik, és a legmagasabb osztályba egy olyan mechanizmussal végződik, amelyet egy okos és eltökélt felhasználó nem tud megkerülni”.
A narancssárga könyv meghatározza a „megbízható rendszert” és méri a bizalmat a biztonsági politikák és a biztosítás szempontjából. A TCSEC az elszámoltathatóságot független ellenőrzés, hitelesítés és megrendelés alapján méri. A TCSEC vagy az „narancssárga könyv” része az Egyesült Államok szövetségi kormányzati ügynökségei által kiadott különféle kézikönyvek „szivárvány-sorozatának”, amelyet színes nyomtatott borítóiknak neveztek el.
