TCSEC
- критерии оценки безопасности ответственных компьютеров (систем), стандарт TCSEC, “Оранжевая книга”
#
документ, разработанный Центром компьютерной безопасности МО США (DoD Computer Security Center) и утверждённый 15 августа 1983 г. (из-за цвета обложки он часто именуется “Оранжевой книгой”). В TCSEC изложены единые для МО США требования к обеспечению безопасности компьютерных систем и порядок определения их классов защищённости. Выделяются семь классов с различными механизмами обеспечения информационной безопасности. Описываются критерии, в соответствии с которыми оценивается безопасность операционных систем и аппаратно-программные средств, изменяющие функции ОС. Оценка безопасности СУБД и вычислительных сетей производится по другим документам. Значение TCSEC в том, что этот стандарт положил начало систематическому формированию знаний об информационной безопасности за пределами правительственных ведомств. Позже аналогичные документы были приняты и в Европе
Связные термины
C2, ITSEC, NCSC, TNS
