สารบัญ:
- คำจำกัดความ - เกณฑ์การประเมินระบบคอมพิวเตอร์ที่เชื่อถือได้ (TCSEC) หมายถึงอะไร
- Techopedia อธิบายเกณฑ์การประเมินระบบคอมพิวเตอร์ที่เชื่อถือได้ (TCSEC)
คำจำกัดความ - เกณฑ์การประเมินระบบคอมพิวเตอร์ที่เชื่อถือได้ (TCSEC) หมายถึงอะไร
หนังสือเกณฑ์การประเมินระบบคอมพิวเตอร์ที่เชื่อถือได้ (TCSEC) เป็นมาตรฐานจากกระทรวงกลาโหมของสหรัฐอเมริกาที่กล่าวถึงการควบคุมความปลอดภัยของระบบคอมพิวเตอร์ มันก็มักจะเรียกว่า "หนังสือสีส้ม" มาตรฐานนี้ แต่เดิมเปิดตัวในปี 1983 และปรับปรุงในปี 1985 ก่อนที่จะถูกแทนที่ด้วยมาตรฐาน "เกณฑ์ทั่วไป" ในปี 2005
Techopedia อธิบายเกณฑ์การประเมินระบบคอมพิวเตอร์ที่เชื่อถือได้ (TCSEC)
มาตรฐานสมุดสีส้มประกอบด้วยหมวดหมู่ความปลอดภัยระดับบนสุดสี่หมวดหมู่ ได้แก่ ความปลอดภัยขั้นต่ำการป้องกันแบบสุ่มการป้องกันแบบบังคับและการป้องกันที่ผ่านการตรวจสอบ ในมาตรฐานนี้ความปลอดภัย“ เริ่มต้นที่คลาสต่ำสุดในกลไกการควบคุมการเข้าถึงและสิ้นสุดในคลาสสูงสุดด้วยกลไกที่ผู้ใช้ที่ฉลาดและมีความมุ่งมั่นไม่สามารถหลบเลี่ยงได้”
สมุดสีส้มยังกำหนด "ระบบที่เชื่อถือได้" และวัดความเชื่อมั่นในแง่ของนโยบายความปลอดภัยและการรับรอง TCSEC วัดความรับผิดชอบตามการตรวจสอบอิสระการรับรองความถูกต้องและการสั่งซื้อ TCSEC หรือ "สมุดสีส้ม" เป็นส่วนหนึ่งของ "ชุดสายรุ้ง" ของคู่มือต่าง ๆ ที่จัดทำโดยหน่วยงานรัฐบาลกลางของสหรัฐอเมริกาดังนั้นชื่อสำหรับปกพิมพ์ที่มีสีสัน
