El TCSEC se usó para evaluar, clasificar y seleccionar sistemas informáticos considerados para el procesamiento, almacenamiento y recuperación de información confidencial o clasificada. El TCSEC, frecuentemente conocido como el Libro Naranja, es la pieza central de las publicaciones de la serie Rainbow del Departamento de Defensa.
¿Cuáles son las cuatro divisiones de TCSEC?
El TCSEC define cuatro divisiones: D, C, B y A, donde la división A tiene la seguridad más alta. Cada división representa una diferencia significativa en la confianza que una persona u organización puede depositar en el sistema evaluado.
¿Cuáles son las diferencias fundamentales entre TCSEC e Itsec?
TCSEC vs ITSEC
TCSEC agrupa la funcionalidad y la seguridad en una calificación, mientras que ITSEC evalúa estos dos atributos por separado. ITSEC proporciona más flexibilidad que TCSEC. ITSEC aborda la integridad, disponibilidad y confidencialidad mientras que TCSEC solo aborda la confidencialidad.
¿Qué características de un sistema evalúan los Criterios de evaluación de sistemas informáticos de confianza (TCSEC)?
TCSEC mide la responsabilidad de acuerdo con verificación, autenticación y orden independientes.
¿Cuál es la División C en TCSEC?
TCSEC División C es Protección discrecional. “Discrecional” significa sistemas de control de acceso discrecional (DAC). La división C incluye las clases C1(Protección de Seguridad Discrecional) y C2 (Protección de Acceso Controlado). TCSEC División B es Protección Obligatoria.
