El TCSEC es va utilitzar per avaluar, classificar i seleccionar els sistemes informàtics que es tenen en compte per al processament, l'emmagatzematge i la recuperació d'informació sensible o classificada. El TCSEC, conegut sovint com el llibre taronja, és la peça central de les publicacions de la sèrie Rainbow del DoD.
Quines són les quatre divisions de TCSEC?
El TCSEC defineix quatre divisions: D, C, B i A on la divisió A té la seguretatmés alta. Cada divisió representa una diferència significativa en la confiança que una persona o organització pot dipositar en el sistema avaluat.
Quines són les diferències fonamentals entre TCSEC i Itsec?
TCSEC vs ITSEC
TCSEC agrupa la funcionalitat i la garantia en una puntuació, mentre que ITSEC avalua aquests dos atributs per separat. ITSEC ofereix més flexibilitat que TCSEC. ITSEC aborda la integritat, la disponibilitat i la confidencialitat mentre que TCSEC només s'ocupa de la confidencialitat.
Quines característiques d'un sistema s'avaluen pels criteris d'avaluació de sistemes informàtics de confiança TCSEC)?
TCSEC mesura la responsabilitat segons la verificació, l'autenticació i la comanda independents.
Quina és la divisió C a TCSEC?
TCSEC Divisió C és Protecció discrecional. "Discrecional" significa sistemes de control d'accés discrecional (DAC). La divisió C inclou les classes C1(Protecció de seguretat discrecional) i C2 (Protecció d'accés controlat). La divisió B de TCSEC és una protecció obligatòria.
