Hogar Seguridad ¿Cuál es el criterio de evaluación del sistema informático de confianza (tcsec)? - definición de techopedia

¿Cuál es el criterio de evaluación del sistema informático de confianza (tcsec)? - definición de techopedia

Tabla de contenido:

Anonim

Definición: ¿Qué significa Criterios de evaluación del sistema informático de confianza (TCSEC)?

El libro Criterios de evaluación del sistema informático de confianza (TCSEC) es un estándar del Departamento de Defensa de los Estados Unidos que analiza los controles de seguridad de calificación para un sistema informático. A menudo también se le conoce como el "libro naranja". Este estándar se lanzó originalmente en 1983 y se actualizó en 1985, antes de ser reemplazado por un estándar de "Criterios comunes" en 2005.

Techopedia explica los Criterios de evaluación del sistema informático de confianza (TCSEC)

El estándar del libro naranja incluye cuatro categorías de seguridad de nivel superior: seguridad mínima, protección discrecional, protección obligatoria y protección verificada. En este estándar, la seguridad "comienza en las clases más bajas en un mecanismo de control de acceso y termina en la clase más alta con un mecanismo que un usuario inteligente y determinado no puede eludir".

El libro naranja también define un "sistema confiable" y mide los fideicomisos en términos de políticas de seguridad y garantía. TCSEC mide la responsabilidad de acuerdo con la verificación, autenticación y pedidos independientes. El TCSEC o "libro naranja" es parte de una "serie arcoiris" de diferentes manuales publicados por agencias del gobierno federal de los Estados Unidos, llamados así por sus coloridas portadas impresas.

¿Cuál es el criterio de evaluación del sistema informático de confianza (tcsec)? - definición de techopedia