Trusted Computer System Evaluation Criteria
Definen siete conjuntos de criterios de evaluación denominados clases:
División A. Protección verificada.
- Tras A1. Más allá de la tecnología actual.
- Clase A1. Diseño verificado. En la práctica, es lo mismo que el nivel B3, pero la seguridad debe estar definida en la fase de análisis del sistema.
División B. Protección obligatoria.
- Clase B3. Dominios de seguridad. Los sistemas deben estar diseñados para ser altamente resistentes a la entrada de personas no autorizadas.
- Clase B2. Protección estructurada. Los sistemas deben estar diseñados para ser resistentes al acceso de personas no autorizadas.
- Clase B1. Protección de seguridad calificada. Equivalente al nivel C2 pero con una mayor protección individual para cada fichero.
División C. Protección discrecional.
- Clase C2. Protección de acceso controlada. Acceso controlado al SI. Archivos de log y de auditoría del sistema.
- Clase C1. Protección de seguridad discrecional. Limitaciones de accesos a datos.
División D. Protección mínima. Sin seguridad.
- Common CriteriaCC
- controlled access protectionprotección de acceso controlado
- IDSIntrusion Detection System
- ITSECInformation Technology Security Evaluation Criteria
- NCSCNational Computer Security Council
- NSANational Security Agency
- Orange BookLibro Naranja
- TCSECTrusted Computer System Evaluation Criteria
- trustconfianza