Content
- Definició: què significa els criteris d’avaluació del sistema informàtic de confiança (TCSEC)?
- Una introducció a Microsoft Azure i al Microsoft Cloud | Durant aquesta guia, podreu conèixer què és la informàtica en núvol i com Microsoft Azure us pot ajudar a migrar i executar el vostre negoci des del núvol.
- Techopedia explica els criteris d'avaluació del sistema informàtic de confiança (TCSEC)
Definició: què significa els criteris d’avaluació del sistema informàtic de confiança (TCSEC)?
El llibre de Criteris d’avaluació del sistema informàtic de confiança (TCSEC) és un estàndard del Departament de Defensa dels Estats Units que discuteix els controls de seguretat de qualificació d’un sistema informàtic. Aquest estàndard va ser publicat originalment el 1983 i actualitzat el 1985, abans de ser substituït per un estàndard "Criteris comuns" el 2005.
Una introducció a Microsoft Azure i al Microsoft Cloud | Durant aquesta guia, podreu conèixer què és la informàtica en núvol i com Microsoft Azure us pot ajudar a migrar i executar el vostre negoci des del núvol.
Techopedia explica els criteris d'avaluació del sistema informàtic de confiança (TCSEC)
La norma de llibre taronja inclou quatre categories de seguretat de primer nivell: seguretat mínima, protecció discrecional, protecció obligatòria i protecció verificada. En aquest estàndard, la seguretat "comença a les classes més baixes en un mecanisme de control d'accés i acaba a la classe més alta amb un mecanisme que un usuari intel·ligent i decidit no pot eludir."
El llibre taronja també defineix un "sistema de confiança" i mesura la confiança en termes de polítiques de seguretat i garantia. TCSEC mesura la rendició de comptes segons la verificació, autenticació i ordenació independents. El TCSEC o "llibre taronja" forma part d'una "sèrie de l'arc de Sant Martí" de diferents manuals publicats per les agències del govern federal dels Estats Units, anomenats així per les seves colorides portades d'ed.