Mik a TCSEC funkcionális követelményei?

Melyek a különböző TCSEC osztályok és osztályok?

A TCSEC 6 értékelési osztályt határoz meg, amelyeket a legalacsonyabbtól a legmagasabbig terjedő besorolási skála azonosít: D, C1, C2, B1, B2, B3 és A1 . Egy értékelt számítógépes termék használhatja a megfelelő minősítést az adott termék TCSEC-értékelése alapján.

Mi a Common Criteria megfelelés?

A Common Criteria egy olyan keretrendszer, amelyben a számítógépes rendszer felhasználói meghatározhatják biztonsági funkcionális követelményeiket (SFR) és biztonsági funkcionális garanciakövetelményeiket (SAR) a védelmi profilok (PP-k) segítségével. ... A Common Criteria a kormány által vezérelt tanúsítási rendszer alapja.

Mi az ISO 15408 célja?

Az ISO/IEC 15408 hasznos útmutató a biztonsági funkciókkal rendelkező IT-termékek fejlesztéséhez, értékeléséhez és/vagy beszerzéséhez . Az ISO/IEC 15408 szándékosan rugalmas, lehetővé téve egy sor értékelési módszer alkalmazását egy sor IT-termék biztonsági tulajdonságára.

Hány kategóriát határoznak meg a TCSEC kritériumai?

A TCSEC négy fő részre osztja az AIS-eket, amelyek D, C, B és A jelöléssel rendelkeznek, a biztonság növelése és a biztosítás érdekében.

Az Itecet még mindig használják?

Az ITSEC-t nagyrészt a Common Criteria váltotta fel, amely hasonlóképpen meghatározott értékelési szinteket biztosít, és megvalósítja az értékelési koncepció célját és a Security Target dokumentumot. ...

Melyik modellt Orange Book néven is ismerik?

Az Orange Book beceneve a Védelmi Minisztérium Trusted Computer System Evaluation Criteria című könyvének, amely 1985-ben jelent meg.

Mi az a TCB Cissp?

A megbízható számítógépbázis (TCB) a számítógépen belüli összes védelmi mechanizmus összessége, és felelős a biztonsági politika érvényesítéséért. Ez magában foglalja a hardvert, szoftvert, vezérlőket és folyamatokat. A TCB felelős a titoktartásért és az integritásért. ... A TCB feladata a biztonsági politika érvényesítése.

Melyik Tcsec biztonsági besorolás vonatkozik a rejtett csatornaelemzés használatára?

1.2 CÉL A TCSEC-követelmények fontos készlete, amely a B2-A1 osztályokban jelenik meg, a rejtett csatornaelemzés (CCA).

Használják még az Orange Book-ot?

Az Orange Book-ot, amely a Trusted Computer System Evaluation Criteria (TCSEC) beceneve, 2005-től felváltotta a Common Criteria for Information Technology Security Evaluation, így nincs sok értelme továbbra is az Orange Book-ra összpontosítani, bár a benne lefektetett általános témák (politika, ...

Mi az elszámoltathatóság a számítógépes biztonságban?

1. Az az elv, hogy egy személyt bíznak meg a berendezések, a kulcsanyagok és az információk védelmével és ellenőrzésével, és felelős a megfelelő hatóságnak az adott berendezés vagy információ elvesztéséért vagy visszaéléséért.

Mi az ISO elsődleges célja?

A Nemzetközi Szabványügyi Szervezet (röviden ISO néven ismert) egy globális szervezet, amely számos termék és vállalat szabványosításán dolgozik. Fő célja a kereskedelem elősegítése , de fókuszában több területen is a folyamatfejlesztés, a biztonság és a minőség áll.

Mik a biztonsági funkcionális követelmények?

A funkcionális követelmények leírják, mit kell tennie egy rendszernek. Tehát a funkcionális biztonsági követelmények a biztonságot kikényszerítő funkcionális viselkedést írják le. ... A hozzáférés-szabályozással, az adatok integritásával, a hitelesítéssel és a hibás jelszavas kizárással kapcsolatos követelmények a funkcionális követelmények közé tartoznak.

Mi kompatibilis a PP-vel?

A PP szigorúan meghatároz egy biztonsági problémát egy adott rendszer- vagy termékgyűjteményhez, amely az értékelési cél (TOE) néven ismert, és biztonsági követelményeket határoz meg a probléma megoldásához anélkül, hogy megszabná, hogyan kell ezeket a követelményeket végrehajtani. Egy PP örökölheti a követelményeket egy vagy több másik PP-től.

Mi a közös kritériumok célja?

A közös kritériumok objektív értékelést tesznek lehetővé annak ellenőrzésére, hogy egy adott termék vagy rendszer megfelel-e a meghatározott biztonsági követelményeknek . Bár a Common Criteria középpontjában az értékelés áll, olyan szabványt mutat be, amely a biztonsági követelmények kidolgozói számára érdekes lehet.

Mi az értékelés célja?

Meghatározás(ok): A Common Criteria szerint egy információs rendszer, egy rendszer vagy termék egy része és minden kapcsolódó dokumentáció, amely biztonsági értékelés tárgyát képezi .

Mi határozza meg a biztonsági operációs rendszer közös kritériumait?

A Common Criteria egy olyan keretrendszer, amelyben a számítógépes rendszer felhasználói meghatározhatják biztonsági funkcionális és biztosítási követelményeiket (SFR-ek, illetve SAR-ok) egy Biztonsági célban (ST), és a védelmi profilokból (PP-kből) vehetők át.

Mi váltotta fel a Rainbow sorozatot?

Megjegyzés (2003): A Rainbow Series egyes részeit (pl. az Orange Book és a Red Book) felváltotta a Common Criteria Evaluation and Validation Scheme (CCEVS) .

Melyik hozzáférés-vezérlési modell alapul a Tcsec megbízható számítógépes rendszer értékelési kritériumán?

Megbízható számítógépes rendszer értékelési kritériumai (TCSEC) A megbízható számítógépes rendszer értékelési kritériumai (TCSEC), közismert nevén az Orange Book, a Rainbow Series része, amelyet a National Computer Security Center (NCSC) fejlesztett ki az Egyesült Államok DoD számára. Ez a Bell-LaPadula modell formális megvalósítása.

Miért fontos a Trusted Computer Base?

A Trusted Computing Base (TCB) a rendszer azon része, amely a rendszerszintű információbiztonsági szabályzatok betartatásáért felelős . A TCB telepítésével és használatával meghatározhatja a felhasználói hozzáférést a megbízható kommunikációs útvonalhoz, amely biztonságos kommunikációt tesz lehetővé a felhasználók és a TCB között.