Table des matières:
- Définition - Que signifient les critères d'évaluation des systèmes informatiques fiables (TCSEC)?
- Techopedia explique les critères d'évaluation des systèmes informatiques fiables (TCSEC)
Définition - Que signifient les critères d'évaluation des systèmes informatiques fiables (TCSEC)?
Le livre Trusted Computer System Evaluation Criteria (TCSEC) est une norme du Département de la défense des États-Unis qui traite des contrôles de sécurité des notes pour un système informatique. Il est aussi souvent appelé le «livre orange». Cette norme a été initialement publiée en 1983 et mise à jour en 1985, avant d'être remplacée par une norme «Critères communs» en 2005.
Techopedia explique les critères d'évaluation des systèmes informatiques fiables (TCSEC)
La norme du livre orange comprend quatre catégories de sécurité de haut niveau - sécurité minimale, protection discrétionnaire, protection obligatoire et protection vérifiée. Dans cette norme, la sécurité «commence aux classes les plus basses d'un mécanisme de contrôle d'accès et se termine dans la classe la plus élevée avec un mécanisme qu'un utilisateur intelligent et déterminé ne peut contourner».
Le livre orange définit également un «système de confiance» et mesure les fiducies en termes de politiques de sécurité et d'assurance. TCSEC mesure la responsabilité selon la vérification, l'authentification et la commande indépendantes. Le TCSEC ou «livre orange» fait partie d'une «série arc-en-ciel» de différents manuels publiés par des agences du gouvernement fédéral américain, ainsi nommées pour leurs couvertures imprimées colorées.
