Comprensión de TCSEC: una guía para los criterios de evaluación de seguridad informática confiable

TCSEC significa Criterios de evaluación de seguridad informática confiable. Es un conjunto de pautas y estándares para evaluar la seguridad de los sistemas informáticos, desarrollado por el Departamento de Defensa de los Estados Unidos (DoD) en la década de 1980. La TCSEC proporciona un marco para evaluar la confiabilidad de los sistemas informáticos y evaluar su capacidad para resistir el acceso no autorizado o la actividad maliciosa. La TCSEC consta de cinco niveles de seguridad, que van desde "B1" (básicamente seguro) hasta "D" (protegido dinámicamente). . Cada nivel tiene requisitos y criterios específicos que deben cumplirse para que un sistema se considere seguro en ese nivel. Los niveles se basan en una serie de factores, incluido el tipo de controles de acceso utilizados, la solidez del cifrado utilizado para proteger los datos y la capacidad del sistema para recuperarse de ataques o fallas. El TCSEC es ampliamente utilizado por agencias gubernamentales y organizaciones privadas para evaluar la seguridad de sus sistemas informáticos. Proporciona un lenguaje común y un conjunto de estándares para discutir y evaluar la seguridad, lo que ayuda a garantizar que los sistemas sean seguros y que se identifiquen y aborden las vulnerabilidades.