Bewertungskriterien für vertrauenswürdige Computersysteme (tcsec)

Definition - Was bedeuten die Bewertungskriterien für vertrauenswürdige Computersysteme (TCSEC)?

Das TCSEC-Buch (Trusted Computer System Evaluation Criteria) ist ein Standard des US-Verteidigungsministeriums, in dem Sicherheitsbewertungen für ein Computersystem erörtert werden. Es wird auch oft als "orange Buch" bezeichnet. Dieser Standard wurde ursprünglich 1983 veröffentlicht und 1985 aktualisiert, bevor er 2005 durch einen Standard „Common Criteria“ ersetzt wurde.

Technische.me erläutert die Bewertungskriterien für vertrauenswürdige Computersysteme (TCSEC)

Der Orange Book-Standard umfasst vier Sicherheitskategorien der obersten Ebene: minimale Sicherheit, Ermessensschutz, obligatorischer Schutz und verifizierter Schutz. In diesem Standard beginnt Sicherheit "bei den niedrigsten Klassen in einem Zugriffskontrollmechanismus und endet in der höchsten Klasse mit einem Mechanismus, den ein kluger und entschlossener Benutzer nicht umgehen kann."

Das orangefarbene Buch definiert auch ein „vertrauenswürdiges System“ und misst Vertrauensstellungen in Bezug auf Sicherheitsrichtlinien und Sicherheit. TCSEC misst die Rechenschaftspflicht anhand einer unabhängigen Überprüfung, Authentifizierung und Bestellung. Das TCSEC oder „orange Buch“ ist Teil einer „Regenbogenserie“ verschiedener Handbücher, die von US-Bundesbehörden herausgegeben wurden und nach ihren farbenfrohen gedruckten Umschlägen benannt sind.