Hva er de grunnleggende målene og kravene til tcsec?

Dette er et spørsmål ekspertene våre får fra tid til annen. Nå har vi den fullstendige detaljerte forklaringen og svaret for alle som er interessert!

Spurt av: Dr. Monserrat Hartmann
Poengsum: 4,7/5(66 stemmer)

TCSEC var brukes til å evaluere, klassifisere og velge datasystemer som vurderes for behandling, lagring og gjenfinning av sensitiv eller klassifisert informasjon . TCSEC, ofte referert til som Orange Book, er midtpunktet i DoD Rainbow Series-publikasjonene.

Hva er de fire divisjonene til TCSEC?

TCSEC definerer fire divisjoner: D, C, B og A hvor divisjon A har høyest sikkerhet. Hver divisjon representerer en betydelig forskjell i tilliten en person eller organisasjon kan ha til det evaluerte systemet.

Hva er de grunnleggende forskjellene mellom TCSEC og Itsec?

TCSEC vs ITSEC

TCSEC samler funksjonalitet og sikkerhet i én vurdering, mens ITSEC evaluerer disse to attributtene separat. ITSEC gir mer fleksibilitet enn TCSEC. ITSEC tar for seg integritet, tilgjengelighet og konfidensialitet mens TCSEC kun tar for seg konfidensialitet.

Hvilke egenskaper ved et system blir evaluert av Trusted Computer System Evaluation Criteria TCSEC )?

TCSEC måler ansvarlighet i henhold til uavhengig verifisering, autentisering og bestilling .

Hva er divisjon C i TCSEC?

TCSEC divisjon C er Skjønnsmessig beskyttelse . Skjønnsmessig betyr Discretionary Access Control systems (DAC). Divisjon C inkluderer klassene C1 (Discretionary Security Protection) og C2 (Controlled Access Protection). TCSEC divisjon B er obligatorisk beskyttelse.

463 Trusted Computer System Evaluation Criteria TCSEC

27 relaterte spørsmål funnet

Hva er funksjonskravene til TCSEC?

Grunnleggende mål og krav

• Politikk.
• Ansvarlighet.
• Trygghet.
• Dokumentasjon.
• D – Minimal beskyttelse.
• C – Skjønnsmessig beskyttelse.
• B – Obligatorisk beskyttelse.
• A – Verifisert beskyttelse.

Hva er de forskjellige TCSEC-divisjonene og -klassene?

TCSEC definerer 6 evalueringsklasser identifisert av vurderingsskalaen fra laveste til høyeste: D, C1, C2, B1, B2, B3 og A1 . Et evaluert dataprodukt kan bruke riktig vurdering basert på TCSEC-evalueringen av det produktet.

Hva er overholdelse av vanlige kriterier?

Vanlige kriterier er et rammeverk der brukere av datasystem kan spesifisere sine sikkerhetsfunksjonelle krav (SFR) og sikkerhetsfunksjonelle forsikringskrav (SARs) ved hjelp av beskyttelsesprofiler (PPs). ... Common Criteria legges til grunn for en statlig drevet sertifiseringsordning.

Hva er hensikten med ISO 15408?

ISO/IEC 15408 er nyttig som en veileder for utvikling, evaluering og/eller anskaffelse av IT-produkter med sikkerhetsfunksjonalitet . ISO/IEC 15408 er bevisst fleksibel, og gjør det mulig å bruke en rekke evalueringsmetoder på en rekke sikkerhetsegenskaper til en rekke IT-produkter.

Hvor mange kategorier definerer TCSEC-kriteriene?

TCSEC deler AIS-er inn i fire hoved divisjoner, merket D, C, B og A, for å øke sikkerhetsbeskyttelsen og sikkerheten.

Blir Itsec fortsatt i bruk?

ITSEC er i stor grad erstattet av Vanlige kriterier , som gir lignende definerte evalueringsnivåer og implementerer målet for evalueringskonseptet og Security Target-dokumentet. ...

Hvilken modell er også kjent som Orange Book?

The Orange Book er kallenavnet på Forsvarsdepartementets evalueringskriterier for pålitelige datamaskinsystemer , en bok utgitt i 1985.

Hva er TCB Cissp?

De pålitelig datamaskinbase (TCB) er summen av alle beskyttelsesmekanismene i en datamaskin og er ansvarlig for å håndheve sikkerhetspolitikken. Dette inkluderer maskinvare, programvare, kontroller og prosesser. TCB er ansvarlig for konfidensialitet og integritet. ... TCB har i oppgave å håndheve sikkerhetspolitikken.

Hvilken Tcsec-sikkerhetsvurdering tar for seg bruken av skjult kanalanalyse?

1.2 FORMÅL

Et viktig sett med TCSEC-krav, som vises i klassene B2 til A1 , er den for skjult kanalanalyse (CCA).

Er den oransje boken fortsatt i bruk?

The Orange Book, som er kallenavnet for Trusted Computer System Evaluation Criteria (TCSEC), ble erstattet av Common Criteria for Information Technology Security Evaluation fra 2005, så det er ikke mye vits i å fortsette å fokusere på Orange Book, selv om de generelle emnene er lagt opp i den (Politikk, ...

Hva er ansvarlighet i datasikkerhet?

1. Prinsippet om at en person er betrodd å sikre og kontrollere utstyr, nøkkelmateriale og informasjon og er ansvarlig overfor riktig myndighet for tap eller misbruk av utstyret eller informasjonen.

Hva er hovedformålet med ISO?

International Organization for Standardization (kjent som ISO for kort) er en global organisasjon som jobber for å tilby standardisering på tvers av en rekke produkter og selskaper. Hovedmålet er for å lette handelen , men fokuset er på prosessforbedring, sikkerhet og kvalitet på flere områder.

Hva er sikkerhetsfunksjonskrav?

Funksjonelle krav beskriver hva et system skal gjøre. Så funksjonelle sikkerhetskrav beskriver funksjonell atferd som håndhever sikkerhet . ... Krav knyttet til tilgangskontroll, dataintegritet, autentisering og feil passordlåsing faller inn under funksjonskrav.

Hva er PP-kompatibelt?

Det opplyser en PP et sikkerhetsproblem strengt for en gitt samling av system eller produkter, kjent som Target of Evaluation (TOE) og for å spesifisere sikkerhetskrav for å løse dette problemet uten å diktere hvordan disse kravene skal implementeres. En PP kan arve krav fra en eller flere andre PPer.

Hva er hensikten med Common Criteria?

Common Criteria aktiverer en objektiv evaluering for å validere at et bestemt produkt eller system tilfredsstiller et definert sett med sikkerhetskrav . Selv om fokuset for Common Criteria er evaluering, presenterer det en standard som bør være av interesse for de som utvikler sikkerhetskrav.

Hva er målet med evalueringen?

Definisjon(er): I samsvar med Common Criteria, et informasjonssystem, en del av et system eller produkt, og all tilhørende dokumentasjon, som er gjenstand for en sikkerhetsevaluering .

Hva definerer et felles kriterium for sikkerhets-OS?

Vanlige kriterier er en rammeverk der brukere av datasystem kan spesifisere sine sikkerhetsfunksjons- og forsikringskrav (henholdsvis SFR-er og SAR-er) i et sikkerhetsmål (ST), og kan hentes fra beskyttelsesprofiler (PP-er).

Hva har erstattet Rainbow Series?

Merknad (2003): Deler av Rainbow Series (f.eks. den oransje boken og den røde boken) har blitt erstattet av Common Criteria Evaluation and Validation Scheme (CCEVS) .

Hvilken tilgangskontrollmodell er basert på Trusted Computer System Evaluation Criteria Tcsec )?

Trusted Computer System Evaluation Criteria (TCSEC) Trusted Computer System Evaluation Criteria (TCSEC), ofte kjent som Orange Book, er en del av Rainbow Series utviklet for U.S. DoD av National Computer Security Center (NCSC). Det er den formelle gjennomføringen av Bell-LaPadula-modellen .

Hvorfor er Trusted Computer Base viktig?

Trusted Computing Base (TCB) er den delen av systemet som er ansvarlig for å håndheve systemdekkende retningslinjer for informasjonssikkerhet . Ved å installere og bruke TCB, kan du definere brukertilgang til den klarerte kommunikasjonsbanen, som tillater sikker kommunikasjon mellom brukere og TCB.