ทำความเข้าใจ TCSEC: คำแนะนำเกี่ยวกับเกณฑ์การประเมินความปลอดภัยของคอมพิวเตอร์ที่เชื่อถือได้

TCSEC ย่อมาจาก Trusted Computer Security Criteria เป็นชุดแนวทางและมาตรฐานสำหรับการประเมินความปลอดภัยของระบบคอมพิวเตอร์ที่พัฒนาโดยกระทรวงกลาโหมสหรัฐอเมริกา (DoD) ในช่วงทศวรรษ 1980 TCSEC จัดให้มีกรอบการทำงานสำหรับการประเมินความน่าเชื่อถือของระบบคอมพิวเตอร์และประเมินความสามารถในการต้านทานการเข้าถึงที่ไม่ได้รับอนุญาตหรือกิจกรรมที่เป็นอันตราย TCSEC ประกอบด้วยการรักษาความปลอดภัยห้าระดับ ตั้งแต่ "B1" (การรักษาความปลอดภัยโดยทั่วไป) ไปจนถึง "D" (การรักษาความปลอดภัยแบบไดนามิก) . แต่ละระดับมีข้อกำหนดและเกณฑ์เฉพาะที่ต้องปฏิบัติตามเพื่อให้ระบบได้รับการพิจารณาว่ามีความปลอดภัยในระดับนั้น ระดับจะขึ้นอยู่กับปัจจัยหลายประการ รวมถึงประเภทของการควบคุมการเข้าถึงที่ใช้ ความเข้มแข็งของการเข้ารหัสที่ใช้เพื่อปกป้องข้อมูล และความสามารถของระบบในการกู้คืนจากการโจมตีหรือความล้มเหลว TCSEC ถูกใช้กันอย่างแพร่หลายโดยหน่วยงานภาครัฐและ องค์กรเอกชนเพื่อประเมินความปลอดภัยของระบบคอมพิวเตอร์ของตน โดยจัดเตรียมภาษาและชุดมาตรฐานทั่วไปสำหรับการอภิปรายและประเมินความปลอดภัย ซึ่งช่วยให้มั่นใจว่าระบบมีความปลอดภัยและมีการระบุและแก้ไขช่องโหว่