O TCSEC foi usado para avaliar, classificar e selecionar sistemas de computador considerados para o processamento, armazenamento e recuperação de informações confidenciais ou confidenciais. O TCSEC, frequentemente chamado de Orange Book, é a peça central das publicações da série DoD Rainbow.
Quais são as quatro divisões do TCSEC?
O TCSEC define quatro divisões: D, C, B e A onde a divisão A tem a maior segurança. Cada divisão representa uma diferença significativa na confiança que um indivíduo ou organização pode depositar no sistema avaliado.
Quais são as diferenças fundamentais entre TCSEC e Itsec?
TCSEC vs ITSEC
TCSEC agrupa funcionalidade e garantia em uma classificação, enquanto o ITSEC avalia esses dois atributos separadamente. O ITSEC oferece mais flexibilidade do que o TCSEC. ITSEC trata da integridade, disponibilidade e confidencialidade enquanto o TCSEC trata apenas da confidencialidade.
Quais características de um sistema são avaliadas pelo Trusted Computer System Evaluation Criteria TCSEC)?
TCSEC mede a responsabilidade de acordo com verificação independente, autenticação e pedido.
Qual é a Divisão C no TCSEC?
TCSEC Divisão C é Proteção Discricionária. “Discricionário” significa sistemas de Controle de Acesso Discricionário (DAC). A divisão C inclui as classes C1(Proteção de Segurança Discricionária) e C2 (Proteção de Acesso Controlado). TCSEC Divisão B é Proteção Obrigatória.
