A TCSEC megértése: Útmutató a megbízható számítógép-biztonság értékelési kritériumaihoz

A TCSEC a Trusted Computer Security Evaluation Criteria rövidítése. Ez az Egyesült Államok Védelmi Minisztériuma (DoD) által az 1980-as években kidolgozott irányelvek és szabványok készlete a számítógépes rendszerek biztonságának értékelésére. A TCSEC keretet biztosít a számítógépes rendszerek megbízhatóságának értékeléséhez, valamint annak értékeléséhez, hogy mennyire képesek ellenállni a jogosulatlan hozzáférésnek vagy rosszindulatú tevékenységnek.

A TCSEC öt biztonsági szintből áll, a „B1”-től (alapvetően biztonságos) a „D”-ig (dinamikusan védett) . Minden szintnek sajátos követelményei és kritériumai vannak, amelyeknek teljesülniük kell ahhoz, hogy egy rendszert az adott szinten biztonságosnak lehessen tekinteni. A szintek számos tényezőn alapulnak, többek között a használt hozzáférés-szabályozás típusán, az adatok védelmére használt titkosítás erősségén, valamint a rendszer azon képességén, hogy képes-e helyreállítani támadásokat vagy hibákat.

A TCSEC-et széles körben használják a kormányzati szervek és a magánszervezeteket, hogy értékeljék számítógépes rendszereik biztonságát. Közös nyelvet és szabványkészletet biztosít a biztonság megvitatásához és értékeléséhez, ami segít biztosítani a rendszerek biztonságát, valamint a sérülékenységek azonosítását és kezelését.