Turinys:
- Apibrėžimas - ką reiškia patikimos kompiuterinės sistemos vertinimo kriterijai (TCSEC)?
- „Techopedia“ paaiškina patikimų kompiuterinių sistemų vertinimo kriterijus (TCSEC)
Apibrėžimas - ką reiškia patikimos kompiuterinės sistemos vertinimo kriterijai (TCSEC)?
Patikimos kompiuterinės sistemos įvertinimo kriterijų (TCSEC) knyga yra Jungtinių Valstijų gynybos departamento standartas, kuriame aptariama kompiuterinės sistemos saugumo kontrolė. Jis taip pat dažnai vadinamas „oranžine knyga“. Šis standartas iš pradžių buvo išleistas 1983 m. Ir atnaujintas 1985 m., O 2005 m. Jis buvo pakeistas „Bendraisiais kriterijais“.
„Techopedia“ paaiškina patikimų kompiuterinių sistemų vertinimo kriterijus (TCSEC)
Oranžinės knygos standartas apima keturias aukščiausio lygio saugumo kategorijas - minimalų saugumą, pasirinktinę apsaugą, privalomą apsaugą ir patikrintą apsaugą. Šiame standarte saugumas „prasideda pačiomis žemiausiomis prieigos kontrolės mechanizmo klasėmis ir baigiasi aukščiausia klase mechanizmu, kurio protingas ir ryžtingas vartotojas negali apeiti“.
Oranžinėje knygoje taip pat apibrėžta „patikima sistema“ ir įvertinami pasitikėjimai saugumo politika ir užtikrinimu. TCSEC matuoja atskaitomybę pagal nepriklausomą patikrinimą, autentifikavimą ir užsakymą. TCSEC arba „oranžinė knyga“ yra dalis įvairių vaizdų, esančių JAV federalinės vyriausybės agentūrų, „vaivorykštės serijoje“, vadinamoje spalvingais spausdintais viršeliais.
