Definição – o que significa segurança B3?
A segurança B3 é uma classificação de segurança usada para avaliar a segurança de aplicativos e produtos de computador a serem usados em organizações e institutos governamentais e militares. Está entre as classificações / avaliações produzidas pelo Centro de Segurança de Computadores dos Estados Unidos (NCSC) como parte dos Critérios de Avaliação de Sistemas de Computadores Confiáveis (TESC), ou o livro laranja.
Definirtec explica a segurança B3
A segurança B3 requer principalmente que a condição do monitor de referência seja atendida, o acesso aos objetos seja seguro e todos os processos sejam pequenos o suficiente para que possam ser facilmente analisados e testados. A segurança B3 cobre a área de domínios de segurança, onde o sistema possui um design de engenharia de ponta, arquitetura de segurança rígida e monitoramento contínuo.
Para conseguir isso, a segurança B3 depende de um projeto e engenharia de segurança abrangente para reduzir a complexidade do sistema e remover o código que não é essencial para a política de segurança e sua implementação. Além disso, o sistema deve manter logs de eventos de segurança, procedimentos de backup e recuperação e ser altamente resistente a ataques de penetração de intrusos.