TCSEC использовалась для оценки, классификации и выбора компьютерных систем, рассматриваемых для обработки, хранения и поиска конфиденциальной или секретной информации. TCSEC, часто называемый Оранжевой книгой, является центральным элементом публикаций Министерства обороны США «Радуга».
Каковы четыре подразделения TCSEC?
TCSEC определяет четыре подразделения: D, C, B и A, где подразделение A имеет самый высокий уровень безопасности. Каждое подразделение представляет собой существенную разницу в доверии человека или организации к оцениваемой системе.
В чем принципиальные отличия TCSEC от Itsec?
TCSEC vs ITSEC
TCSEC объединяет функциональность и гарантии в один рейтинг, тогда как ITSEC оценивает эти два атрибута по отдельности. ITSEC обеспечивает большую гибкость, чем TCSEC. ITSEC касается целостности, доступности и конфиденциальности, тогда как TCSEC касается только конфиденциальности.
Какие характеристики системы оцениваются с помощью критериев оценки доверенной компьютерной системы TCSEC)?
TCSEC измеряет подотчетность в соответствии с независимой проверкой, аутентификацией и заказами.
Что такое подразделение C в TCSEC?
TCSEC Division C - это Дискреционная защита. «Дискреционный» означает Дискреционные системы контроля доступа (DAC). Раздел C включает классы C1(дискреционная защита безопасности) и C2 (защита контролируемого доступа). TCSEC Division B - обязательная защита.
