Kazalo:
- Opredelitev - Kaj pomenijo merila za vrednotenje zaupanja vrednega računalniškega sistema (TCSEC)?
- Techopedia razlaga merila za ocenjevanje zaupanja vrednega računalniškega sistema (TCSEC)
Opredelitev - Kaj pomenijo merila za vrednotenje zaupanja vrednega računalniškega sistema (TCSEC)?
Knjiga Merila za vrednotenje zanesljivih računalniških sistemov (TCSEC) je standard ministrstva za obrambo Združenih držav Amerike, ki razpravlja o varnostnih nadzornih ocenah za računalniški sistem. Pogosto ga imenujejo tudi „oranžna knjiga.“ Ta standard je bil prvotno izdan leta 1983 in posodobljen leta 1985, preden ga je leta 2005 nadomestil standard „Skupna merila“.
Techopedia razlaga merila za ocenjevanje zaupanja vrednega računalniškega sistema (TCSEC)
Oranžni knjižni standard vključuje štiri najvišje kategorije varnosti - minimalno varnost, diskrecijsko zaščito, obvezno zaščito in preverjeno zaščito. V tem standardu se varnost "začne v najnižjih razredih v mehanizmu nadzora dostopa in konča v najvišjem razredu z mehanizmom, ki ga pameten in odločen uporabnik ne more zaobiti."
Oranžna knjiga prav tako opredeljuje „zaupanja vreden sistem“ in meri zaupanja v smislu varnostnih politik in zagotovil. TCSEC meri odgovornost glede na neodvisno preverjanje, preverjanje pristnosti in naročanje. TCSEC ali „oranžna knjiga“ je del „mavrične serije“ različnih priročnikov, ki so jih izdale ameriške zvezne vladne agencije, imenovane po svojih pisanih tiskanih platnicah.
