TCSEC a fost folosit pentru a evalua, clasifica și selecta sistemele informatice luate în considerare pentru procesarea, stocarea și preluarea informațiilor sensibile sau clasificate. TCSEC, denumită frecvent Cartea Portocalie, este piesa centrală a publicațiilor DoD Rainbow Series.
Care sunt cele patru divizii ale TCSEC?
TCSEC definește patru divizii: D, C, B și A unde diviziunea A are cea mai mare securitate. Fiecare diviziune reprezintă o diferență semnificativă în ceea ce privește încrederea pe care o persoană sau o organizație o poate acorda sistemului evaluat.
Care sunt diferențele fundamentale dintre TCSEC și Itsec?
TCSEC vs ITSEC
TCSEC reunește funcționalitatea și asigurarea într-o singură evaluare, în timp ce ITSEC evaluează aceste două atribute separat. ITSEC oferă mai multă flexibilitate decât TCSEC. ITSEC abordează integritatea, disponibilitatea și confidențialitatea, în timp ce TCSEC abordează numai confidențialitatea.
Ce caracteristici ale unui sistem sunt evaluate de Trusted Computer System Evaluation Criteria TCSEC)?
TCSEC măsoară responsabilitatea conform verificării independente, autentificării și comenzii.
Care este Divizia C în TCSEC?
TCSEC Divizia C este Protecție discreționară. „Discreționar” înseamnă sisteme de control al accesului discreționar (DAC). Diviziunea C include clasele C1(Protecție de securitate discreționară) și C2 (Protecție cu acces controlat). Divizia B TCSEC este protecție obligatorie.
