Mik a tcsec alapvető célja és követelményei?
Pontszám: 4,7/5 ( 66 szavazat )A TCSEC-t az érzékeny vagy minősített információk feldolgozására, tárolására és visszakeresésére szolgáló számítógépes rendszerek értékelésére, osztályozására és kiválasztására használták . A TCSEC, amelyet gyakran Orange Book néven is emlegetnek, a DoD Rainbow Series kiadványainak központi eleme.
Mi a TCSEC négy részlege?
A TCSEC négy részleget határoz meg: D, C, B és A, ahol az A részleg rendelkezik a legmagasabb biztonsággal. Mindegyik részleg jelentős különbséget jelent az egyén vagy szervezet által az értékelt rendszerbe vetett bizalomban.
Melyek az alapvető különbségek a TCSEC és az Itsec között?
A TCSEC vs. ITSEC A TCSEC a funkcionalitást és a biztosítékot egyetlen besorolásba foglalja össze, míg az ITSEC ezt a két attribútumot külön értékeli. Az ITSEC nagyobb rugalmasságot biztosít, mint a TCSEC. Az ITSEC az integritással, elérhetőséggel és bizalmassággal foglalkozik, míg a TCSEC csak a titkossággal foglalkozik.
A rendszer mely jellemzőit értékeli a Trusted Computer System Evaluation Criteria TCSEC )?
A TCSEC független ellenőrzés, hitelesítés és rendelés alapján méri az elszámoltathatóságot .
Melyik a C osztály a TCSEC-ben?
A TCSEC C osztálya a diszkrecionális védelem . „Diszkrecionális”: diszkrecionális hozzáférés-vezérlő rendszerek (DAC). A C részleg a C1 (Diszkrecionális biztonsági védelem) és a C2 (Controlled Access Protection) osztályokat tartalmazza. A TCSEC B osztálya kötelező védelem.
463 Trusted Computer System Evaluation Criteria TCSEC
Mik a TCSEC funkcionális követelményei?
- Irányelv.
- Elszámoltathatóság.
- Biztosíték.
- Dokumentáció.
- D – Minimális védelem.
- C – diszkrecionális védelem.
- B – Kötelező védelem.
- A – Ellenőrzött védelem.
Melyek a különböző TCSEC osztályok és osztályok?
A TCSEC 6 értékelési osztályt határoz meg, amelyeket a legalacsonyabbtól a legmagasabbig terjedő besorolási skála azonosít: D, C1, C2, B1, B2, B3 és A1 . Egy értékelt számítógépes termék használhatja a megfelelő minősítést az adott termék TCSEC-értékelése alapján.
Mi a Common Criteria megfelelés?
A Common Criteria egy olyan keretrendszer, amelyben a számítógépes rendszer felhasználói meghatározhatják biztonsági funkcionális követelményeiket (SFR) és biztonsági funkcionális garanciakövetelményeiket (SAR) a védelmi profilok (PP-k) segítségével. ... A Common Criteria a kormány által vezérelt tanúsítási rendszer alapja.
Mi az ISO 15408 célja?
Az ISO/IEC 15408 hasznos útmutató a biztonsági funkciókkal rendelkező IT-termékek fejlesztéséhez, értékeléséhez és/vagy beszerzéséhez . Az ISO/IEC 15408 szándékosan rugalmas, lehetővé téve egy sor értékelési módszer alkalmazását egy sor IT-termék biztonsági tulajdonságára.
Hány kategóriát határoznak meg a TCSEC kritériumai?
A TCSEC négy fő részre osztja az AIS-eket, amelyek D, C, B és A jelöléssel rendelkeznek, a biztonság növelése és a biztosítás érdekében.
Az Itecet még mindig használják?
Az ITSEC-t nagyrészt a Common Criteria váltotta fel, amely hasonlóképpen meghatározott értékelési szinteket biztosít, és megvalósítja az értékelési koncepció célját és a Security Target dokumentumot. ...
Melyik modellt Orange Book néven is ismerik?
Az Orange Book beceneve a Védelmi Minisztérium Trusted Computer System Evaluation Criteria című könyvének, amely 1985-ben jelent meg.
Mi az a TCB Cissp?
A megbízható számítógépbázis (TCB) a számítógépen belüli összes védelmi mechanizmus összessége, és felelős a biztonsági politika érvényesítéséért. Ez magában foglalja a hardvert, szoftvert, vezérlőket és folyamatokat. A TCB felelős a titoktartásért és az integritásért. ... A TCB feladata a biztonsági politika érvényesítése.
Melyik Tcsec biztonsági besorolás vonatkozik a rejtett csatornaelemzés használatára?
1.2 CÉL A TCSEC-követelmények fontos készlete, amely a B2-A1 osztályokban jelenik meg, a rejtett csatornaelemzés (CCA).
Használják még az Orange Book-ot?
Az Orange Book-ot, amely a Trusted Computer System Evaluation Criteria (TCSEC) beceneve, 2005-től felváltotta a Common Criteria for Information Technology Security Evaluation, így nincs sok értelme továbbra is az Orange Book-ra összpontosítani, bár a benne lefektetett általános témák (politika, ...
Mi az elszámoltathatóság a számítógépes biztonságban?
1. Az az elv, hogy egy személyt bíznak meg a berendezések, a kulcsanyagok és az információk védelmével és ellenőrzésével, és felelős a megfelelő hatóságnak az adott berendezés vagy információ elvesztéséért vagy visszaéléséért.
Mi az ISO elsődleges célja?
A Nemzetközi Szabványügyi Szervezet (röviden ISO néven ismert) egy globális szervezet, amely számos termék és vállalat szabványosításán dolgozik. Fő célja a kereskedelem elősegítése , de fókuszában több területen is a folyamatfejlesztés, a biztonság és a minőség áll.
Mik a biztonsági funkcionális követelmények?
A funkcionális követelmények leírják, mit kell tennie egy rendszernek. Tehát a funkcionális biztonsági követelmények a biztonságot kikényszerítő funkcionális viselkedést írják le. ... A hozzáférés-szabályozással, az adatok integritásával, a hitelesítéssel és a hibás jelszavas kizárással kapcsolatos követelmények a funkcionális követelmények közé tartoznak.
Mi kompatibilis a PP-vel?
A PP szigorúan meghatároz egy biztonsági problémát egy adott rendszer- vagy termékgyűjteményhez, amely az értékelési cél (TOE) néven ismert, és biztonsági követelményeket határoz meg a probléma megoldásához anélkül, hogy megszabná, hogyan kell ezeket a követelményeket végrehajtani. Egy PP örökölheti a követelményeket egy vagy több másik PP-től.
Mi a közös kritériumok célja?
A közös kritériumok objektív értékelést tesznek lehetővé annak ellenőrzésére, hogy egy adott termék vagy rendszer megfelel-e a meghatározott biztonsági követelményeknek . Bár a Common Criteria középpontjában az értékelés áll, olyan szabványt mutat be, amely a biztonsági követelmények kidolgozói számára érdekes lehet.
Mi az értékelés célja?
Meghatározás(ok): A Common Criteria szerint egy információs rendszer, egy rendszer vagy termék egy része és minden kapcsolódó dokumentáció, amely biztonsági értékelés tárgyát képezi .
Mi határozza meg a biztonsági operációs rendszer közös kritériumait?
A Common Criteria egy olyan keretrendszer, amelyben a számítógépes rendszer felhasználói meghatározhatják biztonsági funkcionális és biztosítási követelményeiket (SFR-ek, illetve SAR-ok) egy Biztonsági célban (ST), és a védelmi profilokból (PP-kből) vehetők át.
Mi váltotta fel a Rainbow sorozatot?
Megjegyzés (2003): A Rainbow Series egyes részeit (pl. az Orange Book és a Red Book) felváltotta a Common Criteria Evaluation and Validation Scheme (CCEVS) .
Melyik hozzáférés-vezérlési modell alapul a Tcsec megbízható számítógépes rendszer értékelési kritériumán?
Megbízható számítógépes rendszer értékelési kritériumai (TCSEC) A megbízható számítógépes rendszer értékelési kritériumai (TCSEC), közismert nevén az Orange Book, a Rainbow Series része, amelyet a National Computer Security Center (NCSC) fejlesztett ki az Egyesült Államok DoD számára. Ez a Bell-LaPadula modell formális megvalósítása.
Miért fontos a Trusted Computer Base?
A Trusted Computing Base (TCB) a rendszer azon része, amely a rendszerszintű információbiztonsági szabályzatok betartatásáért felelős . A TCB telepítésével és használatával meghatározhatja a felhasználói hozzáférést a megbízható kommunikációs útvonalhoz, amely biztonságos kommunikációt tesz lehetővé a felhasználók és a TCB között.