Какви са основните цели и изисквания на tcsec?

Това е въпрос, който нашите експерти получават от време на време. Сега имаме пълното подробно обяснение и отговор за всеки, който се интересува!

Попитан от: д-р Монсерат Хартман
Резултат: 4,7/5(66 гласа)

TCSEC беше използвани за оценка, класифициране и избор на компютърни системи, които се разглеждат за обработка, съхранение и извличане на чувствителна или класифицирана информация . TCSEC, често наричана Оранжевата книга, е централната част на публикациите от серията Rainbow на Министерството на отбраната.

Кои са четирите отдела на TCSEC?

TCSEC определя четири подразделения: D, C, B и A, където дивизия A е най-висока сигурност. Всяко разделение представлява значителна разлика в доверието, което дадено лице или организация може да окаже на оценяваната система.

Какви са основните разлики между TCSEC и Itsec?

TCSEC срещу ITSEC

TCSEC обединява функционалността и сигурността в една оценка, докато ITSEC оценява тези два атрибута поотделно. ITSEC предоставя повече гъвкавост от TCSEC. ITSEC се отнася до целостта, наличността и поверителността като има предвид, че TCSEC се отнася само до поверителността.

Кои характеристики на дадена система се оценяват от критериите за оценка на надеждни компютърни системи TCSEC )?

TCSEC измерва отчетността според независима проверка, удостоверяване и подреждане .

Коя е дивизия C в TCSEC?

TCSEC дивизия C е Дискреционна защита . Дискреционни означава дискреционни системи за контрол на достъпа (DAC). Раздел C включва класове C1 (дискреционна защита на сигурността) и C2 (контролирана защита на достъпа). TCSEC Раздел B е задължителна защита.

463 Критерии за оценка на доверени компютърни системи TCSEC

Намерени са 27 свързани въпроса

Какви са функционалните изисквания на TCSEC?

Основни цели и изисквания

  • Политика.
  • Отчетност.
  • Уверяване.
  • Документация.
  • D – Минимална защита.
  • C – Дискреционна защита.
  • B – Задължителна защита.
  • A – Проверена защита.

Какви са различните раздели и класове на TCSEC?

TCSEC определя 6 класа за оценка, идентифицирани чрез рейтинговата скала от най-ниския до най-високия: D, C1, C2, B1, B2, B3 и A1 . Оценен компютърен продукт може да използва подходящата оценка въз основа на оценката на TCSEC за този продукт.

Какво е съответствие с общите критерии?

Общите критерии са рамка, в която потребителите на компютърна система могат да определят своите функционални изисквания за сигурност (SFRs) и изисквания за функционално осигуряване на сигурността (SARs) с помощта на профили за защита (PPs). ... Общите критерии се използват като основа за управлявана от правителството схема за сертифициране.

Каква е целта на ISO 15408?

ISO/IEC 15408 е полезен като ръководство за разработване, оценка и/или доставка на ИТ продукти с функционалност за сигурност . ISO/IEC 15408 е умишлено гъвкав, позволявайки набор от методи за оценка, които да бъдат приложени към набор от характеристики на сигурността на набор от ИТ продукти.

Колко категории определят критериите на TCSEC?

TCSEC разделя AIS на четири основни разделения, означени с D, C, B и A, в реда на повишаване на сигурността и сигурността.

Itsec все още ли се използва?

ITSEC беше до голяма степен заменен от Общи критерии , който предоставя аналогично дефинирани нива на оценка и прилага целта на концепцията за оценка и документа Цел за сигурност. ...

Кой модел е известен още като Orange Book?

Оранжевата книга е псевдоним на Критериите за оценка на доверените компютърни системи на Министерството на отбраната , книга, издадена през 1985 г.

Какво е TCB Cissp?

The доверена компютърна база (TCB) е сборът от всички защитни механизми в компютъра и отговаря за прилагането на политиката за сигурност. Това включва хардуер, софтуер, контроли и процеси. TCB отговаря за поверителността и целостта. ... TCB има за задача да наложи политиката за сигурност.

Коя степен на сигурност на Tcsec се отнася до използването на анализ на скрит канал?

1.2 ЦЕЛ

Важен набор от изисквания на TCSEC, който се появява в класове B2 до A1 , е този на скрития канален анализ (CCA).

Оранжевата книга все още ли се използва?

Оранжевата книга, което е прякорът на Критериите за оценка на надеждни компютърни системи (TCSEC), беше заменена от Общите критерии за оценка на сигурността на информационните технологии от 2005 г., така че няма много смисъл да продължаваме да се фокусираме върху Оранжевата книга, въпреки общите теми, изложени в него (политика, ...

Какво е отчетност в компютърната сигурност?

1. Принципът, че на лице е поверено да защитава и контролира оборудването, ключовия материал и информацията и носи отговорност пред съответния орган за загуба или злоупотреба с това оборудване или информация.

Каква е основната цел на ISO?

Международната организация за стандартизация (известна накратко като ISO) е глобална организация, която работи за осигуряване на стандартизация в набор от продукти и компании. Основната му цел е за улесняване на търговията , но се фокусира върху подобряването на процесите, безопасността и качеството в няколко области.

Какви са функционалните изисквания за сигурност?

Функционалните изисквания описват какво трябва да прави системата. Така се описват изискванията за функционална сигурност функционално поведение, което налага сигурност . ... Изискванията, свързани с контрола на достъпа, целостта на данните, удостоверяването и блокировките с грешна парола, попадат във функционалните изисквания.

Какво е PP съвместим?

А ПП гласи проблем със сигурността строго за дадена колекция от система или продукти, известна като Цел за оценка (TOE) и за определяне на изисквания за сигурност за справяне с този проблем, без да диктува как тези изисквания ще бъдат изпълнени. PP може да наследи изисквания от един или повече други PP.

Каква е целта на Общите критерии?

Общите критерии позволяват обективна оценка за потвърждаване, че даден продукт или система отговаря на определен набор от изисквания за сигурност . Въпреки че фокусът на Общите критерии е оценката, той представя стандарт, който трябва да представлява интерес за тези, които разработват изисквания за сигурност.

Каква е целта на оценката?

Определение(я): В съответствие с общите критерии, информационна система, част от система или продукт и цялата свързана документация, която е обект на оценка на сигурността .

Какво определя общите критерии за ОС за сигурност?

Общият критерий е a рамка, в която потребителите на компютърна система могат да определят своите функционални изисквания за сигурност и сигурност (съответно SFR и SAR) в цел за сигурност (ST) и могат да бъдат взети от профили за защита (PP).

Какво измести поредицата Rainbow?

Бележка (2003): Части от поредицата Rainbow (напр. Оранжевата книга и Червената книга) са заменени от Схемата за оценка и валидиране на общи критерии (CCEVS) .

Кой модел за контрол на достъпа се основава на критериите за оценка на доверени компютърни системи Tcsec )?

Критерии за оценка на надеждни компютърни системи (TCSEC) Критериите за оценка на надеждни компютърни системи (TCSEC), известни като Оранжевата книга, са част от серията Rainbow, разработена за Министерството на отбраната на САЩ от Националния център за компютърна сигурност (NCSC). Това е официалното изпълнение на моделът Bell-LaPadula .

Защо доверената компютърна база е важна?

Доверената компютърна база (TCB) е частта от системата, която отговаря за прилагането на политики за информационна сигурност в цялата система . Чрез инсталиране и използване на TCB можете да дефинирате потребителски достъп до надеждния комуникационен път, който позволява сигурна комуникация между потребителите и TCB.