Inhoudsopgave:
- Definitie - Wat betekent Trusted Computer System Evaluation Criteria (TCSEC)?
- Techopedia verklaart Trusted Computer System Evaluation Criteria (TCSEC)
Definitie - Wat betekent Trusted Computer System Evaluation Criteria (TCSEC)?
Het boek Trusted Computer System Evaluation Criteria (TCSEC) is een standaard van het Amerikaanse ministerie van Defensie waarin de beveiligingscontroles voor een computersysteem worden besproken. Het wordt ook vaak het 'oranje boek' genoemd. Deze standaard werd oorspronkelijk uitgebracht in 1983 en bijgewerkt in 1985, voordat deze in 2005 werd vervangen door een 'Common Criteria'-standaard.
Techopedia verklaart Trusted Computer System Evaluation Criteria (TCSEC)
De oranje boekstandaard omvat vier beveiligingscategorieën op het hoogste niveau - minimale beveiliging, discretionaire bescherming, verplichte bescherming en geverifieerde bescherming. In deze standaard begint beveiliging "bij de laagste klassen in een toegangscontrolemechanisme en eindigt het in de hoogste klasse met een mechanisme dat een slimme en vastberaden gebruiker niet kan omzeilen."
Het oranje boek definieert ook een "vertrouwd systeem" en meet vertrouwensrelaties in termen van beveiligingsbeleid en beveiliging. TCSEC meet de verantwoording volgens onafhankelijke verificatie, authenticatie en bestelling. Het TCSEC of "oranje boek" maakt deel uit van een "regenboogreeks" van verschillende handleidingen die zijn uitgegeven door Amerikaanse federale overheidsinstanties, zo genoemd naar hun kleurrijke gedrukte omslagen.
