TCSEC 이해: 신뢰할 수 있는 컴퓨터 보안 평가 기준 가이드

TCSEC는 신뢰할 수 있는 컴퓨터 보안 평가 기준을 나타냅니다. 1980년대 미국 국방부(DoD)에서 개발한 컴퓨터 시스템의 보안을 평가하기 위한 일련의 지침 및 표준입니다. TCSEC는 컴퓨터 시스템의 신뢰성을 평가하고 무단 액세스 또는 악의적인 활동에 저항하는 능력을 평가하기 위한 프레임워크를 제공합니다.

TCSEC는 "B1"(기본적으로 보안)에서 "D"(동적으로 보안)까지 5가지 보안 수준으로 구성됩니다. . 각 수준에는 시스템이 해당 수준에서 안전한 것으로 간주되기 위해 충족해야 하는 특정 요구 사항과 기준이 있습니다. 수준은 사용되는 액세스 제어 유형, 데이터 보호에 사용되는 암호화 강도, 공격이나 오류로부터 시스템을 복구하는 능력 등 다양한 요소에 따라 결정됩니다.

TCSEC는 정부 기관 및 민간 조직은 컴퓨터 시스템의 보안을 평가합니다. 이는 보안을 논의하고 평가하기 위한 공통 언어와 표준 세트를 제공하여 시스템이 안전하고 취약성을 식별하고 해결하는 데 도움이 됩니다.