Índice:
- Definição - O que significa o TCSEC (Trusted Computer System Evaluation Criteria)?
- Techopedia explica Critérios de Avaliação de Sistemas Confiáveis de Computador (TCSEC)
Definição - O que significa o TCSEC (Trusted Computer System Evaluation Criteria)?
O livro Critérios de Avaliação de Sistemas Confiáveis de Computador (TCSEC) é um padrão do Departamento de Defesa dos Estados Unidos que discute os controles de segurança de classificação de um sistema de computador. Também é frequentemente chamado de "livro laranja". Esse padrão foi originalmente lançado em 1983 e atualizado em 1985, antes de ser substituído por um padrão "Critérios Comuns" em 2005.
Techopedia explica Critérios de Avaliação de Sistemas Confiáveis de Computador (TCSEC)
O padrão do livro laranja inclui quatro categorias de nível superior de segurança - segurança mínima, proteção discricionária, proteção obrigatória e proteção verificada. Nesse padrão, a segurança "começa nas classes mais baixas de um mecanismo de controle de acesso e termina na classe mais alta com um mecanismo que um usuário inteligente e determinado não pode contornar".
O livro laranja também define um "sistema confiável" e mede relações de confiança em termos de políticas e garantia de segurança. O TCSEC mede a responsabilidade de acordo com verificação, autenticação e pedido independentes. O TCSEC ou “livro laranja” faz parte de uma “série arco-íris” de diferentes manuais publicados por agências do governo federal dos EUA, assim chamados por suas capas coloridas impressas.