Understanding TCSEC: A Guide to Trusted Computer Security Evaluation Criteria

TCSEC står för Trusted Computer Security Evaluation Criteria. Det är en uppsättning riktlinjer och standarder för att utvärdera säkerheten i datorsystem, utvecklade av USA:s försvarsdepartement (DoD) på 1980-talet. TCSEC tillhandahåller ett ramverk för att bedöma tillförlitligheten hos datorsystem och utvärdera deras förmåga att motstå obehörig åtkomst eller skadlig aktivitet.

TCSEC består av fem säkerhetsnivåer, allt från "B1" (i princip säker) till "D" (dynamiskt säkrad) . Varje nivå har specifika krav och kriterier som måste uppfyllas för att ett system ska anses vara säkert på den nivån. Nivåerna är baserade på ett antal faktorer, inklusive typen av åtkomstkontroller som används, styrkan på krypteringen som används för att skydda data och systemets förmåga att återhämta sig från attacker eller misslyckanden.

TCSEC används i stor utsträckning av statliga myndigheter och privata organisationer för att utvärdera säkerheten i sina datorsystem. Den tillhandahåller ett gemensamt språk och en uppsättning standarder för att diskutera och utvärdera säkerhet, vilket hjälper till att säkerställa att systemen är säkra och att sårbarheter identifieras och åtgärdas.