ה-TCSEC שימש כדי להעריך, לסווג ולבחור מערכות מחשב שנלקחות בחשבון לצורך עיבוד, אחסון ושליפה של מידע רגיש או מסווג. ה-TCSEC, המכונה לעתים קרובות הספר הכתום, הוא החלק המרכזי של פרסומי DoD Rainbow Series.
מהן ארבע החטיבות של TCSEC?
ה-TCSEC מגדיר ארבע חטיבות: D, C, B ו-A שבהן לחטיבה A יש אתהאבטחה הגבוהה ביותר. כל חטיבה מייצגת הבדל משמעותי באמון שאדם או ארגון יכולים לתת במערכת המוערכת.
מהם ההבדלים המהותיים בין TCSEC ל-Itsec?
TCSEC לעומת ITSEC
TCSEC מאגדת פונקציונליות ואבטחה לדירוג אחד, בעוד ש-ITSEC מעריכה את שתי התכונות הללו בנפרד. ITSEC מספק יותר גמישות מאשר TCSEC. ITSEC מתייחס לשלמות, זמינות וסודיות בעוד ש-TCSEC מתייחס לסודיות בלבד.
אילו מאפיינים של מערכת מוערכים על ידי קריטריוני הערכת מערכת מחשבים מהימנה TCSEC)?
TCSEC מודדת אחריות לפי אימות, אימות והזמנה עצמאיים.
מהי חטיבה C ב-TCSEC?
TCSEC Division C היא הגנה לפי שיקול דעת. "שיקול דעת" פירושו מערכות בקרת גישה לפי שיקול דעת (DAC). חטיבה ג' כוללת כיתות C1(הגנת אבטחה לפי שיקול דעת) ו-C2 (הגנת גישה מבוקרת). TCSEC Division B היא הגנה חובה.
