Porozumění TCSEC: Průvodce kritérii hodnocení důvěryhodných počítačů

TCSEC je zkratka pro Trusted Computer Security Evaluation Criteria. Jde o soubor směrnic a standardů pro hodnocení bezpečnosti počítačových systémů, který vyvinulo Ministerstvo obrany Spojených států (DoD) v 80. letech minulého století. TCSEC poskytuje rámec pro hodnocení důvěryhodnosti počítačových systémů a hodnocení jejich schopnosti odolat neoprávněnému přístupu nebo škodlivé činnosti. . Každá úroveň má specifické požadavky a kritéria, která musí být splněna, aby byl systém na dané úrovni považován za bezpečný. Úrovně jsou založeny na řadě faktorů, včetně typu použitého řízení přístupu, síly šifrování použitého k ochraně dat a schopnosti systému zotavit se z útoků nebo selhání. soukromé organizace, aby vyhodnotily bezpečnost svých počítačových systémů. Poskytuje společný jazyk a sadu standardů pro diskusi a hodnocení bezpečnosti, což pomáhá zajistit, že systémy jsou bezpečné a že jsou identifikována a řešena zranitelná místa.