TCSEC sa použil na hodnotenie, klasifikáciu a výber počítačových systémov, ktoré sa zvažujú na spracovanie, uchovávanie a získavanie citlivých alebo utajovaných informácií. TCSEC, často označovaný ako Orange Book, je stredobodom publikácií DoD Rainbow Series.
Aké sú štyri divízie TCSEC?
TCSEC definuje štyri divízie: D, C, B a A, kde divízia A má najvyššiu bezpečnosť. Každá divízia predstavuje významný rozdiel v dôvere, ktorú môže jednotlivec alebo organizácia vložiť do hodnoteného systému.
Aké sú zásadné rozdiely medzi TCSEC a Itsec?
TCSEC vs ITSEC
TCSEC spája funkčnosť a istotu do jedného hodnotenia, pričom ITSEC hodnotí tieto dva atribúty oddelene. ITSEC poskytuje väčšiu flexibilitu ako TCSEC. ITSEC sa zaoberá integritou, dostupnosťou a dôvernosťou, zatiaľ čo TCSEC sa zaoberá iba dôvernosťou.
Ktoré vlastnosti systému sa hodnotia podľa kritérií hodnotenia dôveryhodných počítačových systémov TCSEC)?
TCSEC meria zodpovednosť na základe nezávislého overovania, overovania a objednávania.
Čo je divízia C v TCSEC?
TCSEC divízia C je Discretionary Protection. „Discretionary“znamená dobrovoľné systémy kontroly prístupu (DAC). Divízia C zahŕňa triedy C1(Discretionary Security Protection) a C2 (Controlled Access Protection). TCSEC divízia B je povinná ochrana.
