Trusted Computer System Evaluation Criteria

0 TCSEC

Conocido comúnmente como Libro Naranja, describe las propiedades que deben cumplir los sistemas para contener información sensible o clasificada. Este criterio fue desarrollado por el NCSC, una rama de la NSA, en 1983 y después puesto al día en 1985. Fue substituido por el desarrollo del estándar internacional "Common Criteria" publicado en 2005.
Definen siete conjuntos de criterios de evaluación denominados clases:
División A. Protección verificada.
- Tras A1. Más allá de la tecnología actual.
- Clase A1. Diseño verificado. En la práctica, es lo mismo que el nivel B3, pero la seguridad debe estar definida en la fase de análisis del sistema.
División B. Protección obligatoria.
- Clase B3. Dominios de seguridad. Los sistemas deben estar diseñados para ser altamente resistentes a la entrada de personas no autorizadas.
- Clase B2. Protección estructurada. Los sistemas deben estar diseñados para ser resistentes al acceso de personas no autorizadas.
- Clase B1. Protección de seguridad calificada. Equivalente al nivel C2 pero con una mayor protección individual para cada fichero.
División C. Protección discrecional.
- Clase C2. Protección de acceso controlada. Acceso controlado al SI. Archivos de log y de auditoría del sistema.
- Clase C1. Protección de seguridad discrecional. Limitaciones de accesos a datos.
División D. Protección mínima. Sin seguridad.

2007-09-11

Common Criteria
CC
controlled access protection
protección de acceso controlado
IDS
Intrusion Detection System
ITSEC
Information Technology Security Evaluation Criteria
NCSC
National Computer Security Council
NSA
National Security Agency
Orange Book
Libro Naranja
TCSEC
Trusted Computer System Evaluation Criteria
trust
confianza