TCSEC tika izmantota, lai novērtētu, klasificētu un atlasītu datorsistēmas, kuras tiek apsvērtas sensitīvas vai klasificētas informācijas apstrādei, uzglabāšanai un izguvei. TCSEC, ko bieži dēvē par Orange Book, ir DoD Rainbow Series publikāciju centrālais elements.
Kādas ir četras TCSEC nodaļas?
TCSEC nosaka četras nodaļas: D, C, B un A, kur A nodaļai ir visaugstākā drošība. Katrs iedalījums atspoguļo būtisku atšķirību uzticībā, ko indivīds vai organizācija var piešķirt novērtētajai sistēmai.
Kādas ir galvenās atšķirības starp TCSEC un Itsec?
TCSEC vs ITSEC
TCSEC apvieno funkcionalitāti un pārliecību vienā vērtējumā, savukārt ITSEC novērtē šos divus atribūtus atsevišķi. ITSEC nodrošina lielāku elastību nekā TCSEC. ITSEC pievēršas integritātei, pieejamībai un konfidencialitātei, savukārt TCSEC pievēršas tikai konfidencialitātei.
Kurus sistēmas raksturlielumus novērtē uzticamās datorsistēmas novērtēšanas kritēriji TCSEC)?
TCSEC mēra atbildību saskaņā ar neatkarīgu verifikāciju, autentifikāciju un pasūtīšanu.
Kas ir TCSEC C divīzija?
TCSEC C nodaļa ir Diskrecionārā aizsardzība. “Diskrecionāras” ir diskrecionāras piekļuves kontroles sistēmas (DAC). C divīzijā ietilpst C1 klases(Diskrecionārā drošības aizsardzība) un C2 (kontrolētas piekļuves aizsardzība). TCSEC B nodaļa ir obligāta aizsardzība.
