TCSEC იყო გამოიყენებოდა კომპიუტერული სისტემების შესაფასებლად, კლასიფიკაციისა და შესარჩევად, რომლებიც განიხილება სენსიტიური ან საიდუმლო ინფორმაციის დასამუშავებლად, შესანახად და მოსაპოვებლად. TCSEC, რომელსაც ხშირად მოიხსენიებენ, როგორც ნარინჯისფერ წიგნს, არის DoD Rainbow Series პუბლიკაციების ცენტრალური ნაწილი.
რა არის TCSEC-ის ოთხი განყოფილება?
TCSEC განსაზღვრავს ოთხ განყოფილებას: D, C, B და A, სადაც A განყოფილებას აქვს უმაღლესი უსაფრთხოება. თითოეული განყოფილება წარმოადგენს მნიშვნელოვან განსხვავებას იმ ნდობაში, რომელსაც შეუძლია ინდივიდი ან ორგანიზაცია დაამტკიცოს შეფასებულ სისტემაზე.
რა არის ფუნდამენტური განსხვავებები TCSEC-სა და Itsec-ს შორის?
TCSEC vs ITSEC
TCSEC აერთიანებს ფუნქციონალურობას და გარანტიას ერთ რეიტინგში, ხოლო ITSEC აფასებს ამ ორ ატრიბუტს ცალკე. ITSEC უზრუნველყოფს უფრო მეტ მოქნილობას, ვიდრე TCSEC. ITSEC მიმართავს მთლიანობას, ხელმისაწვდომობას და კონფიდენციალურობას ხოლო TCSEC მიმართავს მხოლოდ კონფიდენციალურობას.
სისტემის რომელი მახასიათებლები ფასდება სანდო კომპიუტერული სისტემის შეფასების კრიტერიუმებით TCSEC)?
TCSEC ზომავს ანგარიშვალდებულებას დამოუკიდებელი გადამოწმების, ავთენტიფიკაციისა და შეკვეთის მიხედვით.
რომელია C დივიზიონი TCSEC-ში?
TCSEC განყოფილება C არის დისკრეციული დაცვა. „დისკრეციული“ნიშნავს დისკრეციული წვდომის კონტროლის სისტემებს (DAC). C განყოფილება მოიცავს C1 კლასებს(დისკრეციული უსაფრთხოების დაცვა) და C2 (კონტროლირებული წვდომის დაცვა). TCSEC B განყოფილება სავალდებულო დაცვაა.
