Memahami TCSEC: Panduan untuk Kriteria Penilaian Keselamatan Komputer Dipercayai

TCSEC bermaksud Kriteria Penilaian Keselamatan Komputer Dipercayai. Ia adalah satu set garis panduan dan piawaian untuk menilai keselamatan sistem komputer, yang dibangunkan oleh Jabatan Pertahanan Amerika Syarikat (DoD) pada 1980-an. TCSEC menyediakan rangka kerja untuk menilai kebolehpercayaan sistem komputer dan menilai keupayaan mereka untuk menentang capaian yang tidak dibenarkan atau aktiviti berniat jahat.

TCSEC terdiri daripada lima tahap keselamatan, daripada "B1" (pada asasnya selamat) hingga "D" (dijamin secara dinamik) . Setiap peringkat mempunyai keperluan dan kriteria khusus yang mesti dipenuhi agar sistem dianggap selamat pada tahap tersebut. Tahap adalah berdasarkan beberapa faktor, termasuk jenis kawalan capaian yang digunakan, kekuatan penyulitan yang digunakan untuk melindungi data, dan keupayaan sistem untuk pulih daripada serangan atau kegagalan.

TCSEC digunakan secara meluas oleh agensi kerajaan dan organisasi swasta untuk menilai keselamatan sistem komputer mereka. Ia menyediakan bahasa dan set standard yang sama untuk membincangkan dan menilai keselamatan, yang membantu memastikan sistem selamat dan kelemahan dikenal pasti dan ditangani.