Το TCSEC χρησιμοποιήθηκε για την αξιολόγηση, την ταξινόμηση και την επιλογή συστημάτων υπολογιστών που εξετάζονταν για την επεξεργασία, την αποθήκευση και την ανάκτηση ευαίσθητων ή διαβαθμισμένων πληροφοριών. Το TCSEC, που συχνά αναφέρεται ως το Πορτοκαλί Βιβλίο, είναι το κεντρικό στοιχείο των εκδόσεων της σειράς DoD Rainbow.
Ποια είναι τα τέσσερα τμήματα του TCSEC;
Το TCSEC ορίζει τέσσερις υποδιαιρέσεις: D, C, B και A όπου το τμήμα Α έχει την υψηλότερη ασφάλεια. Κάθε τμήμα αντιπροσωπεύει μια σημαντική διαφορά στην εμπιστοσύνη που μπορεί να δώσει ένα άτομο ή οργανισμός στο αξιολογούμενο σύστημα.
Ποιες είναι οι θεμελιώδεις διαφορές μεταξύ TCSEC και Itsec;
Το
TCSEC vs ITSEC
TCSEC ομαδοποιεί τη λειτουργικότητα και τη διασφάλιση σε μία βαθμολογία, ενώ το ITSEC αξιολογεί αυτά τα δύο χαρακτηριστικά ξεχωριστά. Το ITSEC παρέχει μεγαλύτερη ευελιξία από το TCSEC. ITSEC απευθύνεται στην ακεραιότητα, τη διαθεσιμότητα και το απόρρητο ενώ το TCSEC απευθύνεται μόνο στην εμπιστευτικότητα.
Ποια χαρακτηριστικά ενός συστήματος αξιολογούνται από τα Κριτήρια Αξιολόγησης Αξιόπιστου Συστήματος Υπολογιστών TCSEC);
TCSEC μετρά τη λογοδοσία σύμφωνα με ανεξάρτητη επαλήθευση, έλεγχο ταυτότητας και παραγγελία.
Ποιο είναι το Division C στο TCSEC;
Το
TCSEC Division C είναι Διακριτική προστασία. «Διακριτικά» σημαίνει συστήματα διακριτικού ελέγχου πρόσβασης (DAC). Το τμήμα Γ περιλαμβάνει τις τάξεις Γ1(Dicretionary Security Protection) και C2 (Controlled Access Protection). Το TCSEC Division B είναι υποχρεωτική προστασία.
