Definição – O que significam os Critérios de Avaliação de Sistemas de Computadores Confiáveis (TCSEC)?
O livro Trusted Computer System Evaluation Criteria (TCSEC) é um padrão do Departamento de Defesa dos Estados Unidos que discute os controles de segurança de classificação para um sistema de computador. Também é conhecido como o “livro laranja”. Este padrão foi lançado originalmente em 1983 e atualizado em 1985, antes de ser substituído por um padrão de “Critérios Comuns” em 2005.
Definirtec explica os critérios de avaliação do sistema de computador confiável (TCSEC)
O padrão do livro laranja inclui quatro categorias de nível superior de segurança – segurança mínima, proteção discricionária, proteção obrigatória e proteção verificada. Nesse padrão, a segurança “começa nas classes mais baixas em um mecanismo de controle de acesso e termina na classe mais alta com um mecanismo que um usuário inteligente e determinado não pode contornar”.
O livro laranja também define um “sistema confiável” e mede a confiança em termos de políticas de segurança e garantia. O TCSEC mede a responsabilidade de acordo com verificação independente, autenticação e pedido. O TCSEC ou “livro laranja” é parte de uma “série arco-íris” de diferentes manuais publicados por agências do governo federal dos Estados Unidos, assim chamados por suas capas impressas coloridas.