TCSEC се използва за оценка, класифициране и избор на компютърни системи, които се разглеждат за обработка, съхранение и извличане на чувствителна или класифицирана информация. TCSEC, често наричан Orange Book, е в центъра на публикациите на DoD Rainbow Series.
Какви са четирите раздела на TCSEC?
TCSEC дефинира четири раздела: D, C, B и A, където раздел A има най-висока сигурност. Всяко подразделение представлява значителна разлика в доверието, което отделно лице или организация може да окаже на оценяваната система.
Какви са основните разлики между TCSEC и Itsec?
TCSEC срещу ITSEC
TCSEC обединява функционалност и сигурност в една оценка, докато ITSEC оценява тези два атрибута поотделно. ITSEC осигурява по-голяма гъвкавост от TCSEC. ITSEC адресира целостта, наличността и поверителността, докато TCSEC адресира само поверителността.
Кои характеристики на системата се оценяват от критериите за оценка на надеждна компютърна система TCSEC)?
TCSEC измерва отчетността според независима проверка, удостоверяване и поръчка.
Кое е дивизия C в TCSEC?
TCSEC Раздел C е Дискреционна защита. „Дискреционни“означава дискреционни системи за контрол на достъп (DAC). Раздел C включва класове C1(Discretionary Security Protection) и C2 (Controlled Access Protection). TCSEC Раздел B е задължителна защита.
