Il TCSEC è stato usato per valutare, classificare e selezionare i sistemi informatici presi in considerazione per l'elaborazione, l'archiviazione e il recupero di informazioni riservate o classificate. Il TCSEC, spesso chiamato Orange Book, è il fulcro delle pubblicazioni DoD Rainbow Series.
Quali sono le quattro divisioni del TCSEC?
Il TCSEC definisce quattro divisioni: D, C, B e A dove la divisione A ha la sicurezza più alta. Ogni divisione rappresenta una differenza significativa nella fiducia che un individuo o un'organizzazione può riporre nel sistema valutato.
Quali sono le differenze fondamentali tra TCSEC e Itsec?
TCSEC vs ITSEC
TCSEC raggruppa funzionalità e sicurezza in un'unica valutazione, mentre ITSEC valuta questi due attributi separatamente. ITSEC offre maggiore flessibilità rispetto a TCSEC. ITSEC si occupa di integrità, disponibilità e riservatezza mentre TCSEC si occupa solo di riservatezza.
Quali caratteristiche di un sistema sono valutate dai criteri di valutazione del sistema informatico attendibile TCSEC)?
TCSEC misura la responsabilità in base a verifica, autenticazione e ordinazione indipendenti.
Qual è la divisione C in TCSEC?
TCSEC Division C è Protezione discrezionale. "Discrezionale" indica i sistemi di controllo degli accessi discrezionali (DAC). La divisione C comprende le classi C1(Protezione di sicurezza discrezionale) e C2 (Protezione di accesso controllato). La divisione B del TCSEC è protezione obbligatoria.
