Mit értesz a tcsec narancsos könyvhöz?
Pontszám: 4,2/5 ( 32 szavazat )A TCSEC-t az érzékeny vagy minősített információk feldolgozására, tárolására és visszakeresésére szolgáló számítógépes rendszerek értékelésére, osztályozására és kiválasztására használták . A TCSEC, amelyet gyakran Orange Book néven is emlegetnek, a DoD Rainbow Series kiadványainak központi eleme.
Mi a TCSEC négy részlege?
A TCSEC négy részleget határoz meg: D, C, B és A, ahol az A részleg rendelkezik a legmagasabb biztonsággal. Mindegyik részleg jelentős különbséget jelent az egyén vagy szervezet által az értékelt rendszerbe vetett bizalomban.
Mi a megbízható elérési út a Trusted Computing System Evaluation Criteria TCSEC-ben, és miért van rá szükség?
Megbízható útvonal – kommunikációs útvonalat biztosít, amely garantáltan a felhasználó és a TCB között van . Ez a B2-ig nem szükséges. Audit – az ellenőrzési mechanizmus meglétével, valamint az ellenőrzési adatok védelmével foglalkozik. Ez határozza meg, hogy milyen ellenőrzési rekordokat kell tartalmaznia, és milyen eseményeket kell auditálni.
Mi az Orange Book a kiberbiztonságban?
Az Orange Book egy másik neve a Trusted Computer Systems Evaluation Criteria (TCSEC) kiadványnak, amelyet az Egyesült Államok Védelmi Minisztériumának Nemzeti Számítógép-biztonsági Központja (NCSC) adott ki. Az Orange Book szabványokat mind az önálló, mind a hálózati operációs rendszerek (NOS) biztonságának értékelésére használják.
A rendszer mely jellemzőit értékeli a Trusted Computer System Evaluation Criteria TCSEC )?
A TCSEC független ellenőrzés, hitelesítés és rendelés alapján méri az elszámoltathatóságot .
Biztonsági értékelések: The Orange Book
Mi a Tcsec szabvány?
A Trusted Computer System Evaluation Criteria (TCSEC) az Egyesült Államok Védelmi Minisztériumának (DoD) szabványa, amely alapvető követelményeket határoz meg a számítógépes rendszerekbe épített számítógépes biztonsági ellenőrzések hatékonyságának értékeléséhez .
Melyik a C osztály Tcsecben?
A TCSEC C osztálya a diszkrecionális védelem . „Diszkrecionális”: diszkrecionális hozzáférés-vezérlő rendszerek (DAC). A C részleg a C1 (Diszkrecionális biztonsági védelem) és a C2 (Controlled Access Protection) osztályokat tartalmazza.
Használják még az Orange Book-ot?
Az Orange Book-ot, amely a Trusted Computer System Evaluation Criteria (TCSEC) beceneve, 2005-től felváltotta a Common Criteria for Information Technology Security Evaluation, így nincs sok értelme továbbra is az Orange Book-ra összpontosítani, bár a benne lefektetett általános témák (politika, ...
Mire használják a Narancssárgát a gyógyszerészetben?
A „Jóváhagyott gyógyszerkészítmények terápiás egyenértékűségi értékelésekkel” című kiadvány (közismertebb nevén az Orange Book) azonosítja azokat a gyógyszerkészítményeket, amelyeket az Élelmiszer- és Gyógyszerügyi Hatóság (FDA) a Szövetségi Élelmiszer-, Gyógyszer- és Kozmetikai Törvény (a törvény) értelmében a biztonság és a hatékonyság alapján hagyott jóvá. ) és a kapcsolódó szabadalom és ...
Mi az iso15408?
Az ISO/IEC 15408-1:2009 meghatározza az IT-biztonság értékelésének általános fogalmait és elveit, és meghatározza az ISO/IEC 15408 különböző részei által adott általános értékelési modellt, amely teljes egészében a biztonság értékelésének alapjaként szolgál. IT termékek tulajdonságai.
Miben különbözik a CC a TCSEC-től és az Itsec-től?
A TCSEC a funkcionalitást és a biztosítékot egyetlen minősítésbe foglalja, míg az ITSEC ezt a két attribútumot külön értékeli. ... Az ITSEC az integritással, elérhetőséggel és bizalmassággal foglalkozik, míg a TCSEC csak a titkossággal foglalkozik. Az ITSEC a hálózati rendszerekkel is foglalkozik, míg a TCSEC az önálló rendszerekkel foglalkozik.
Mi a Common Criteria megfelelés?
A Common Criteria egy olyan keretrendszer, amelyben a számítógépes rendszer felhasználói meghatározhatják biztonsági funkcionális követelményeiket (SFR) és biztonsági funkcionális garanciakövetelményeiket (SAR) védelmi profilok (PP-k) segítségével. ... A CC a biztonságos IT-termékek legszélesebb körű kölcsönös elismerésének hajtóereje szerte a világon.
Miért nem megfelelő az Orange Book megbízható számítástechnikai hivatkozás?
Az Orange Book azonban nem ad teljes alapot a biztonsághoz : ... Meghatározza a biztonsági funkciók koherens, célzott készletét, amely esetleg nem elég általános ahhoz, hogy a kereskedelmi világ követelményeinek széles körét lefedje. Például nem fordít kellő figyelmet az információs integritásra és az auditálásra.
Melyik modellt Orange Book néven is ismerik?
Az Orange Book beceneve a Védelmi Minisztérium Trusted Computer System Evaluation Criteria című könyvének, amely 1985-ben jelent meg.
Melyik TCSEC biztonsági besorolás vonatkozik a rejtett csatornaelemzés használatára?
1.2 CÉL A TCSEC-követelmények fontos készlete, amely a B2-A1 osztályokban jelenik meg, a rejtett csatornaelemzés (CCA).
Hány fő kategóriát határoznak meg a TCSEC kritériumai?
A TCSEC négy fő részre osztja az AIS-eket, amelyek D, C, B és A jelöléssel rendelkeznek, a biztonság növelése és a biztosítás érdekében.
Miért van szükségünk az Orange Bookra?
Az Orange Book online ingyenesen elérhető. Ez megkönnyíti az egészségügyi szakemberek számára a márkanevű gyógyszerek, gyógyszerszabadalmak és gyógyszerkizárólagosságok generikus megfelelőinek keresését . ... Mind a betegek, mind az orvosok láthatják a gyógyszerek engedélyezett felhasználási módjait és a márkás gyógyszerek szabadalmának lejárati idejét.
Mit lehet felsorolni a narancsos könyvben?
Az Orange Book listán szereplő szabadalmak azok a szabadalmak, amelyeket az Egyesült Államok Élelmiszer- és Gyógyszerügyi Hatósága (FDA) jóváhagyott, és biztonságosnak és hatékonynak ítélt a nagyközönség számára .
Miért fontos a Narancssárga könyv?
Az Orange Book egy fontos kiadvány, amely a generikus gyógyszer-helyettesítés aranystandardjaként szolgál . Az Orange Book az FDA által kiadott fontos kiadvány, amely a generikus gyógyszerhelyettesítés aranystandard referenciaként szolgál.
Hogyan használhatom az Orange Book FDA-t?
Hogyan használhatom az Electronic Orange Book segítségével jóváhagyott generikus gyógyszereket? Először is, ha rendelkezik a márkanévvel, keressen az Electronic Orange Book Rx vagy OTC részében a Proprietary Name keresés segítségével . Ez határozza meg az összetevő(ke)t. Ezután használja az Összetevők keresését az összes olyan jóváhagyott termékhez, amely tartalmazza az összetevő(ke)t.
Mi a kód az Orange Book-ban?
Az Orange Book Codes biztosítja az FDA terápiás egyenértékűségi besorolását az alkalmazandó többforrású kategóriákra. Az „A”-val kezdődő kódok azt jelzik, hogy a termék terápiásán egyenértékű a kategória referenciatermékével. A „B”-vel kezdődő kódok azt jelzik, hogy a biológiai egyenértékűséget nem erősítették meg.
Mi az Orange Book kockázatkezelés?
Az Orange Book olyan kockázatkezelési modellt mutat be, amely a folyamatos kockázatkezelést egy véget nem érő körkörös folyamatként tükrözi . A kockázatkezelési modell alapvető elemei közé tartozik a kockázat azonosítása, kockázatértékelése, kockázatkezelése és a kockázatjelentés.
Miért fontos a Trusted Computer Base?
A Trusted Computing Base (TCB) a rendszer azon része, amely a rendszerszintű információbiztonsági szabályzatok betartatásáért felelős . A TCB telepítésével és használatával meghatározhatja a felhasználói hozzáférést a megbízható kommunikációs útvonalhoz, amely biztonságos kommunikációt tesz lehetővé a felhasználók és a TCB között.
Mi az a szoftverrendszer-értékelés?
A szoftverértékelés magában foglalja a szoftvertermékek ismert feltételek melletti futtatását, meghatározott bemenetekkel és dokumentált eredményekkel, amelyek összehasonlíthatók előre meghatározott elvárásaikkal . Általában két módszer létezik bármely web alapú rendszer értékelésére: ellenőrzés és. érvényesítés. (Rakitin 1997)