Criterios de evaluación del sistema informático de confianza (TCSEC)

Autor: Laura McKinney
Fecha De Creación: 6 Abril 2021
Fecha De Actualización: 1 Mes De Julio 2024
Anonim
Criterios de evaluación del sistema informático de confianza (TCSEC) - Tecnología
Criterios de evaluación del sistema informático de confianza (TCSEC) - Tecnología

Contenido

Definición: ¿Qué significa Criterios de evaluación del sistema informático de confianza (TCSEC)?

El libro Criterios de evaluación del sistema informático de confianza (TCSEC) es un estándar del Departamento de Defensa de los Estados Unidos que analiza los controles de seguridad de calificación para un sistema informático. A menudo también se le conoce como el "libro naranja". Este estándar se lanzó originalmente en 1983 y se actualizó en 1985, antes de ser reemplazado por un estándar de "Criterios comunes" en 2005.


Una introducción a Microsoft Azure y la nube de Microsoft | A lo largo de esta guía, aprenderá de qué se trata la computación en la nube y cómo Microsoft Azure puede ayudarlo a migrar y administrar su negocio desde la nube.

Techopedia explica los Criterios de evaluación del sistema informático de confianza (TCSEC)

El estándar del libro naranja incluye cuatro categorías de seguridad de nivel superior: seguridad mínima, protección discrecional, protección obligatoria y protección verificada. En este estándar, la seguridad "comienza en las clases más bajas en un mecanismo de control de acceso y termina en la clase más alta con un mecanismo que un usuario inteligente y determinado no puede eludir".

El libro naranja también define un "sistema confiable" y mide los fideicomisos en términos de políticas de seguridad y garantía. TCSEC mide la responsabilidad de acuerdo con la verificación, autenticación y pedidos independientes. El TCSEC o "libro naranja" es parte de una "serie arcoiris" de diferentes manuales publicados por agencias del gobierno federal de los Estados Unidos, llamados así por sus coloridas portadas de ed.