Tugurium/GTI

Glosario Terminología Informática

Orange Book

0 Libro Naranja
Norma del NCSC para la evaluación del criterio de seguridad de un ordenador. Existen cuatro niveles, cada uno de los cuales incrementa las características y requisitos a cumplir.
D - Sistema sin seguridad.
C1 - Precisa de una identificación inicial del usuario.
C2 - Identificación inicial del usuario con contraseña y sistema de auditoría.
B1 - Debe cumplir los niveles de acreditación definidos por el DOD.
B2 - Garantiza la conexión entre el usuario y el sistema de seguridad y proporciona garantias de que el sistema de acreditación no se degrada.
B3 - El sistema está definido por un modelo matemático.
A1 - El sistema está definido por un modelo matemático que puede ser demostrado.
2000-03-03