Πίνακας περιεχομένων:
- Ορισμός - Τι σημαίνουν τα κριτήρια αξιολόγησης του συστήματος αξιόπιστων υπολογιστών (TCSEC);
- Η Techopedia εξηγεί τα κριτήρια αξιολόγησης αξιόπιστων υπολογιστικών συστημάτων (TCSEC)
Ορισμός - Τι σημαίνουν τα κριτήρια αξιολόγησης του συστήματος αξιόπιστων υπολογιστών (TCSEC);
Το βιβλίο Κριτήρια αξιολόγησης του συστήματος αξιόπιστων υπολογιστών (TCSEC) είναι ένα πρότυπο από το Υπουργείο Άμυνας των Ηνωμένων Πολιτειών, το οποίο εξετάζει τους ελέγχους ασφάλειας αξιολόγησης για ένα σύστημα υπολογιστή. Αναφέρεται επίσης συχνά και ως το "πορτοκαλί βιβλίο". Το πρότυπο αυτό δημοσιεύθηκε αρχικά το 1983 και ενημερώθηκε το 1985, πριν αντικατασταθεί από το πρότυπο «Κοινό κριτήριο» το 2005.
Η Techopedia εξηγεί τα κριτήρια αξιολόγησης αξιόπιστων υπολογιστικών συστημάτων (TCSEC)
Το πορτοκαλί πρότυπο βιβλίου περιλαμβάνει τέσσερις κατηγορίες υψηλού επιπέδου ασφαλείας - ελάχιστη ασφάλεια, διακριτική προστασία, υποχρεωτική προστασία και επαληθευμένη προστασία. Σε αυτό το πρότυπο, η ασφάλεια "αρχίζει στις χαμηλότερες κατηγορίες σε ένα μηχανισμό ελέγχου πρόσβασης και τελειώνει στην υψηλότερη τάξη με ένα μηχανισμό που ένας έξυπνος και αποφασισμένος χρήστης δεν μπορεί να παρακάμψει".
Το πορτοκαλί βιβλίο ορίζει επίσης ένα "αξιόπιστο σύστημα" και μετρά εμπιστοσύνη όσον αφορά τις πολιτικές ασφάλειας και τη διασφάλιση. Η TCSEC μεριμνά για τη λογοδοσία σύμφωνα με ανεξάρτητη επαλήθευση, έλεγχο ταυτότητας και παραγγελία. Το TCSEC ή το "πορτοκαλί βιβλίο" είναι μέρος μιας "σειράς ουράνιου τόξου" από διαφορετικά εγχειρίδια που έχουν τεθεί από τις ομοσπονδιακές κυβερνητικές υπηρεσίες των ΗΠΑ, που ονομάστηκαν έτσι για τα πολύχρωμα έντυπα καλύμματα τους.
