TCSEC:n ymmärtäminen: opas luotettujen tietokoneturvallisuuden arviointikriteereihin

TCSEC on lyhenne sanoista Trusted Computer Security Evaluation Criteria. Se on joukko ohjeita ja standardeja tietokonejärjestelmien turvallisuuden arvioimiseksi, jonka Yhdysvaltain puolustusministeriö (DoD) on kehittänyt 1980-luvulla. TCSEC tarjoaa puitteet arvioida tietokonejärjestelmien luotettavuutta ja arvioida niiden kykyä vastustaa luvatonta käyttöä tai haitallista toimintaa.

TCSEC koostuu viidestä suojaustasosta "B1" (periaatteessa suojattu) "D" (dynaamisesti suojattu) tasoon. . Jokaisella tasolla on erityiset vaatimukset ja kriteerit, jotka on täytettävä, jotta järjestelmää voidaan pitää turvallisena kyseisellä tasolla. Tasot perustuvat useisiin tekijöihin, kuten käytettyjen pääsynvalvontatoimintojen tyyppiin, tietojen suojaamiseen käytetyn salauksen vahvuuteen ja järjestelmän kykyyn toipua hyökkäyksistä tai vioista.

TCSEC:tä käyttävät laajalti valtion virastot ja yksityiset organisaatiot arvioimaan tietokonejärjestelmiensä turvallisuutta. Se tarjoaa yhteisen kielen ja standardit turvallisuudesta keskustelemista ja arviointia varten, mikä auttaa varmistamaan, että järjestelmät ovat turvallisia ja että haavoittuvuudet tunnistetaan ja niihin puututaan.