Understanding TCSEC: A Guide to Trusted Computer Security Evaluation Criteria

TCSEC står for Trusted Computer Security Evaluation Criteria. Det er et s
t retningslinjer og standarder til evaluering af computersystemers sikkerhed, udviklet af United States Department of Defense (DoD) i 1980'erne. TCSEC giver en ramme til vurdering af pålideligheden af computersystemer og evaluering af deres evne til at modstå uautoriseret adgang eller ondsindet aktivitet.

TCSEC består af fem sikkerhedsniveauer, der sp
nder fra "B1" (grundl
ggende sikker) til "D" (dynamisk sikret) . Hvert niveau har specifikke krav og kriterier, som skal v
re opfyldt, for at et system kan betragtes som sikkert på det niveau. Niveauerne er baseret på en r
kke faktorer, herunder typen af adgangskontrol, der anvendes, styrken af den kryptering, der bruges til at beskytte data, og systemets evne til at genoprette efter angreb eller fejl. private organisationer til at evaluere sikkerheden af deres computersystemer. Det giver et f
lles sprog og s
t standarder til at diskutere og evaluere sikkerhed, som er med til at sikre, at systemerne er sikre, og at sårbarheder identificeres og adresseres.