מהם הקריטריונים להערכת מערכות מחשב מהימנות (tcsec)? - הגדרה מטכנולוגיה

הגדרה - מה המשמעות של קריטריוני הערכת מערכות מחשב מהימנות (TCSEC)?

ספר הקריטריונים להערכת הערכת מערכות מהימנות (TCSEC) הוא תקן ממשרד ההגנה של ארצות הברית הדן בבקרות דירוג של אבטחה עבור מערכת מחשב. זה מכונה לעתים קרובות גם "הספר הכתום". תקן זה יצא במקור בשנת 1983, ועדכן בשנת 1985, לפני שהוחלף בתקן "Common Criteria" בשנת 2005.

Techopedia מסביר קריטריונים להערכת מערכות מחשב מהימנות (TCSEC)

תקן הספר הכתום כולל ארבע קטגוריות אבטחה ברמה העליונה - אבטחה מינימלית, הגנה על פי שיקול דעת, הגנה חובה והגנה מאומתת. בתקן זה, האבטחה "מתחילה בשיעורים הנמוכים ביותר במנגנון בקרת גישה, ומסתיימת בכיתה הגבוהה ביותר עם מנגנון שמשתמש פיקח ונחוש לא יכול לעקוף."

הספר הכתום מגדיר גם "מערכת מהימנה" ומודד אמונים מבחינת מדיניות אבטחה ואבטחה. TCSEC מודד את האחריות על פי אימות, אימות והזמנה עצמאיים. ה- TCSEC או "הספר הכתום" הוא חלק מ"סדרת הקשת "של ספרי הדרכה שונים שהוצאו על ידי סוכנויות ממשלת ארה"ב, שנקראו כך בזכות הכריכות המודפסות הצבעוניות שלהם.