TCSEC był używany do oceny, klasyfikowania i wybierania systemów komputerowych, które są brane pod uwagę do przetwarzania, przechowywania i wyszukiwania informacji wrażliwych lub niejawnych. TCSEC, często nazywana Pomarańczową Księgą, jest centralnym punktem publikacji DoD Rainbow Series.
Jakie są cztery działy TCSEC?
TCSEC definiuje cztery działy: D, C, B i A, gdzie dział A ma najwyższe bezpieczeństwo. Każdy dział reprezentuje znaczącą różnicę w zaufaniu osoby lub organizacji do ocenianego systemu.
Jakie są podstawowe różnice między TCSEC a Itssec?
TCSEC vs ITSEC
TCSEC łączy funkcjonalność i pewność w jedną ocenę, podczas gdy ITSEC ocenia te dwa atrybuty osobno. ITSEC zapewnia większą elastyczność niż TCSEC. ITSEC dotyczy integralności, dostępności i poufności podczas gdy TCSEC zajmuje się tylko poufnością.
Które cechy systemu są oceniane przez kryteria oceny zaufanych systemów komputerowych TCSEC)?
TCSEC mierzy odpowiedzialność zgodnie z niezależną weryfikacją, uwierzytelnianiem i zamawianiem.
Jaka jest dywizja C w TCSEC?
TCSEC Dział C to Ochrona uznaniowa. „Uznaniowe” oznacza systemy dyskrecjonalnej kontroli dostępu (DAC). Dział C obejmuje klasy C1(Ochrona Bezpieczeństwa Dyskrecjonalnego) i C2 (Ochrona Kontrolowanego Dostępu). TCSEC Division B to ochrona obowiązkowa.
