تم استخدام TCSECلتقييم أنظمة الكمبيوتر وتصنيفها واختيارها لمعالجة وتخزين واسترجاع المعلومات الحساسة أو المصنفة. يُشار إلى TCSEC كثيرًا باسم الكتاب البرتقالي ، وهو حجر الزاوية في إصدارات سلسلة DoD Rainbow.
ما هي الأقسام الأربعة في TCSEC؟
يحدد TCSEC أربعة أقسام:D و C و B و A حيث يحتوي القسم A على أعلىأمان. يمثل كل قسم فرقًا كبيرًا في الثقة التي يمكن للفرد أو المنظمة وضعها في النظام المُقيَّم.
ما هي الاختلافات الجوهرية بين TCSEC و Itsec؟
TCSEC مقابل ITSEC
تجمع TCSEC الوظائف والضمان في تصنيف واحد ، بينما تقوم ITSEC بتقييم هاتين السمتين بشكل منفصل. يوفر ITSEC مرونة أكثر من TCSEC. ITSEC يعالج النزاهة والتوافر والسريةبينما تتناول TCSEC السرية فقط.
ما هي خصائص النظام التي يتم تقييمها بواسطة Trusted Computer System Evaluation Criteria TCSEC)؟
TCSECيقيس المساءلة وفقًا للتحقق المستقل والمصادقة والطلب.
ما هو القسم C في TCSEC؟
TCSEC القسم C هوالحماية التقديرية. يقصد بمصطلح "تقديري" أنظمة التحكم في الوصول التقديرية (DAC). يشمل القسم C الفئات C1(حماية أمنية تقديرية) و C2 (حماية وصول خاضعة للرقابة). TCSEC القسم ب هو حماية إلزامية.
