TCSEC ble brukt til å evaluere, klassifisere og velge datasystemer som vurderes for behandling, lagring og gjenfinning av sensitiv eller klassifisert informasjon. TCSEC, ofte referert til som Orange Book, er midtpunktet i DoD Rainbow Series-publikasjonene.
Hva er de fire divisjonene til TCSEC?
TCSEC definerer fire divisjoner: D, C, B og A der divisjon A har den høyeste sikkerheten. Hver divisjon representerer en betydelig forskjell i tilliten en person eller organisasjon kan vise til det evaluerte systemet.
Hva er de grunnleggende forskjellene mellom TCSEC og Itsec?
TCSEC vs ITSEC
TCSEC samler funksjonalitet og sikkerhet i én vurdering, mens ITSEC evaluerer disse to attributtene separat. ITSEC gir mer fleksibilitet enn TCSEC. ITSEC tar for seg integritet, tilgjengelighet og konfidensialitet, mens TCSEC kun tar for seg konfidensialitet.
Hvilke egenskaper ved et system blir evaluert av Trusted Computer System Evaluation Criteria TCSEC)?
TCSEC måler ansvarlighet i henhold til uavhengig verifisering, autentisering og bestilling.
Hvilken er divisjon C i TCSEC?
TCSEC Division C er Skjønnsmessig beskyttelse. "Skjønnsmessig" betyr skjønnsmessige tilgangskontrollsystemer (DAC). Divisjon C inkluderer klassene C1(Discretionary Security Protection) og C2 (Controlled Access Protection). TCSEC divisjon B er obligatorisk beskyttelse.
