Kādi ir uzticamie datorsistēmu vērtēšanas kritēriji (tcsec)? - definīcija no tehopedijas

Definīcija - ko nozīmē uzticamās datorsistēmas novērtēšanas kritēriji (TCSEC)?

Uzticamās datorsistēmas novērtēšanas kritēriju (TCSEC) grāmata ir Amerikas Savienoto Valstu Aizsardzības departamenta standarts, kurā apskatīta datorsistēmas drošības kontrole. To bieži dēvē arī par “oranžo grāmatu”. Šis standarts sākotnēji tika izdots 1983. gadā un atjaunināts 1985. gadā, pirms 2005. gadā to aizstāja ar “Kopīgo kritēriju” standartu.

Techopedia izskaidro uzticamo datorsistēmu novērtēšanas kritērijus (TCSEC)

Oranžās grāmatas standartā ir iekļautas četras augstākā līmeņa drošības kategorijas - minimāla drošība, izvēles iespēja, obligāta aizsardzība un pārbaudīta aizsardzība. Šajā standartā drošība “sākas ar zemākajām klasēm piekļuves kontroles mehānismā un beidzas augstākajā klasē ar mehānismu, kuru gudrs un apņēmīgs lietotājs nevar apiet”.

Oranžā grāmata definē arī “uzticamu sistēmu” un novērtē uzticības pakāpi drošības politikas un pārliecības ziņā. TCSEC mēra atbildību saskaņā ar neatkarīgu pārbaudi, autentifikāciju un pasūtīšanu. TCSEC jeb “oranžā grāmata” ir daļa no dažādu rokasgrāmatu “varavīksnes sērijas”, ko izdevušas ASV federālās valdības aģentūras, kas nosauktas par krāsainajiem drukātajiem vākiem.