Sisällysluettelo:
- Määritelmä - Mitä luotettavan tietokonejärjestelmän arviointiperusteet (TCSEC) tarkoittavat?
- Techopedia selittää luotettavien tietokonejärjestelmien arviointiperusteet (TCSEC)
Määritelmä - Mitä luotettavan tietokonejärjestelmän arviointiperusteet (TCSEC) tarkoittavat?
Luotettavan tietokonejärjestelmän arviointikriteerit (TCSEC) -kirja on Yhdysvaltain puolustusministeriön standardi, joka käsittelee tietokonejärjestelmän luokittelua. Sitä kutsutaan myös usein ”oranssiksi kirjaksi”. Tämä standardi julkaistiin alun perin vuonna 1983, ja sitä päivitettiin vuonna 1985, ennen kuin se korvattiin ”Common Criteria” -standardilla vuonna 2005.
Techopedia selittää luotettavien tietokonejärjestelmien arviointiperusteet (TCSEC)
Oranssin kirjan standardi sisältää neljä ylimmän tason turvallisuusluokkaa - minimaalinen turvallisuus, harkinnanvarainen suoja, pakollinen suojaus ja todennettu suojaus. Tässä standardissa turvallisuus "alkaa pääsynvalvontamekanismin alimmista luokista ja päättyy korkeimpaan luokkaan mekanismilla, jota taitava ja päättäväinen käyttäjä ei voi kiertää."
Oranssi kirja määrittelee myös ”luotettavan järjestelmän” ja mittaa luottamustoimia turvallisuuspolitiikan ja varmuuden suhteen. TCSEC mittaa vastuuvelvollisuutta riippumattoman todentamisen, todentamisen ja tilaamisen perusteella. TCSEC tai “oranssi kirja” on osa “sateenkaarisarjaa”, joka sisältää erilaisia käsikirjoja, jotka ovat laatineet Yhdysvaltain liittohallitusvirastot, nimeltään värikkäistä painettavista kansistaan.
