Le TCSEC a été utilisé pour évaluer, classer et sélectionner les systèmes informatiques envisagés pour le traitement, le stockage et la récupération d'informations sensibles ou classifiées. Le TCSEC, souvent appelé le livre orange, est la pièce maîtresse des publications DoD Rainbow Series.
Quelles sont les quatre divisions du TCSEC ?
Le TCSEC définit quatre divisions: D, C, B et A où la division A a la sécurité la plus élevée. Chaque division représente une différence significative dans la confiance qu'un individu ou une organisation peut accorder au système évalué.
Quelles sont les différences fondamentales entre TCSEC et Itsec ?
TCSEC vs ITSEC
TCSEC regroupe fonctionnalité et assurance en une seule note, tandis qu'ITSEC évalue ces deux attributs séparément. ITSEC offre plus de flexibilité que TCSEC. ITSEC traite de l'intégrité, de la disponibilité et de la confidentialité alors que TCSEC ne traite que de la confidentialité.
Quelles caractéristiques d'un système sont évaluées par les critères d'évaluation des systèmes informatiques de confiance TCSEC) ?
TCSEC mesure la responsabilité selon une vérification, une authentification et une commande indépendantes.
Quelle est la Division C du TCSEC ?
TCSEC Division C est Protection discrétionnaire. «Discrétionnaire» désigne les systèmes de contrôle d'accès discrétionnaires (DAC). La division C comprend les classes C1(Protection de sécurité discrétionnaire) et C2 (Protection d'accès contrôlé). La division B du TCSEC est une protection obligatoire.
