Trusted Computer System Evaluation Criteria (original) (raw)
هو مقياس أو معيار الحكومة الفيدرالية للولايات المتحدة (أو وزارة الدفاع الأمريكية (DoD) لتقيم فعالية متحكمات أمان الحاسوب المبنية داخل نظام حاسوب ، الاحتياج لهذا المعيار مطلوب لتصنيف وتقيم واختيار نظام حاسوب الذي يجري النظر فيه لمعالجة وتخزين وإسترجاع المعلومات الحساسة منه أو تصنيفها كمعلومات سرية. يتم ربط حروف TCSEC
| Property | Value |
|---|---|
| dbo:abstract | هو مقياس أو معيار الحكومة الفيدرالية للولايات المتحدة (أو وزارة الدفاع الأمريكية (DoD) لتقيم فعالية متحكمات أمان الحاسوب المبنية داخل نظام حاسوب ، الاحتياج لهذا المعيار مطلوب لتصنيف وتقيم واختيار نظام حاسوب الذي يجري النظر فيه لمعالجة وتخزين وإسترجاع المعلومات الحساسة منه أو تصنيفها كمعلومات سرية. يتم ربط حروف TCSEC (ar) Trusted Computer System Evaluation Criteria (TCSEC) neboli kritéria hodnocení spolehlivosti počítačových systémů je normou ministerstva obrany vlády Spojených států amerických (DoD – Department of Defense), která stanoví základní požadavky pro hodnocení kontroly efektivnosti počítačové bezpečnosti v počítačovém systému. TCSEC byla využita pro hodnocení, klasifikaci a výběru počítačových systémů, u kterých bylo zvažováno jejich využití pro zpracování, ukládání a vyhledávání citlivých nebo tajných informací. TCSEC, o které se často mluví jako o Oranžové knize, je ústředním bodem publikací Duhové řady ministerstva obrany Spojených států amerických. Původně byla vydána v roce 1983 Národním počítačovým bezpečnostním centrem (National Computer Security Center – NCSC), částí Národní bezpečnostní agentury (National Security Agency – NSA) a byla doplněna v roce 1985. TCSEC byla nahrazena Common Criteria, mezinárodním standardem, který byl vydán v roce 2005. (cs) TCSEC (Trusted Computer System Evaluation Criteria; im Allgemeinen als Orange Book bezeichnet) war ein von der US-Regierung herausgegebener Standard für die Bewertung und Zertifizierung der Sicherheit von Computersystemen. 1983 veröffentlichte das Department of Defense (DoD) Computer Security Center (CSC) ihre ersten Bewertungskriterien (englisch: evaluation criteria). Das Werk trug den Namen Department of Defense Trusted Computer System Evaluation Criteria. Zwei Jahre später wurde das Buch nach einigen kleinen Änderungen zum DoD-Standard TCSEC (DoD 5200.28-STD). TCSEC wurde vor allem in den USA verwendet, in Kanada war seit 1989 verbreitet. In Westdeutschland, Frankreich und Großbritannien entwickelte man um 1989 zunächst eigene Kriterien, zum Beispiel die ITSK. 1990 führten Deutschland, Frankreich, die Niederlande und Großbritannien einen gemeinsamen Standard ein, die Information Technology Security Evaluation Criteria (ITSEC). Alle diese Standards sind 1996 in einem neuen, internationalen Standard aufgegangen, den Common Criteria. (de) Kriteria Evaluasi Sistem Komputer Tepercaya (TCSEC) adalah Amerika Serikat Pemerintah Departemen Pertahanan (DoD) standar yang menetapkan persyaratan dasar untuk menilai efektivitas kontrol keamanan komputer yang dibangun dalam sistem komputer. TCSEC digunakan untuk mengevaluasi, mengklasifikasikan, dan memilih sistem komputer yang dipertimbangkan untuk pemrosesan, penyimpanan, dan pengambilan sensitif atau . (in) Les Trusted Computer System Evaluation Criteria, expression abrégée en TCSEC, sont un ensemble de critères énoncés par le département de la Défense des États-Unis qui permettent d'évaluer la fiabilité de systèmes informatiques centralisés. On parle parfois de l'Orange Book (livre orange), d'après la couverture du livre. Il s'agit d'un cahier des charges définissant quatre degrés de sécurité, de A à D ; A étant le niveau le plus sécurisé. En général, le niveau C2 est suffisant. Ce document est l'une des pièces centrales des 33 Rainbow Books édités entre 1983 et 1993, qui font l'objet de plusieurs standards dans le domaine de la sécurité informatique. (fr) Trusted Computer System Evaluation Criteria、通称オレンジブック(Orange Book)とは、アメリカの国家安全保障局(NSA)の麾下(きか)のNCSCと言う組織が発行している、セキュリティ評価基準のガイドラインのこと。 まず、を4段階に分けており、それぞれのレベル毎に、満たさなければならない条件が定められている。 (ja) Trusted Computer System Evaluation Criteria (TCSEC) is a United States Government Department of Defense (DoD) standard that sets basic requirements for assessing the effectiveness of computer security controls built into a computer system. The TCSEC was used to evaluate, classify, and select computer systems being considered for the processing, storage, and retrieval of sensitive or classified information. The TCSEC, frequently referred to as the Orange Book, is the centerpiece of the DoD Rainbow Series publications. Initially issued in 1983 by the National Computer Security Center (NCSC), an arm of the National Security Agency, and then updated in 1985, TCSEC was eventually replaced by the Common Criteria international standard, originally published in 2005. (en) 컴퓨터 보안 평가 지침서(Trusted Computer System Evaluation Criteria, TCSEC)는 컴퓨터 시스템에 빌드되는 컴퓨터 보안 컨트롤의 효율성의 기본 요건을 설정해 놓은 미국 정부의 국방부(DoD) 표준이다. TCSEC는 민감한 기밀 정보의 처리, 저장, 검색을 위해 고려되는 컴퓨터 시스템의 평가, 분류, 선택을 위해 사용되었다. TCSEC는 오렌지북(Orange Book)이라고도 부른다. 1983년 미국 국가 안보 센터(NCSC)에 의해 처음 발행되었고 1985년 업데이트되었다가 2005년 공통평가기준 국제 표준으로 대체되었다. (ko) Trusted Computer System Evaluation Criteria (TCSEC, Orange Book) – dokument powstały z inicjatywy Agencji Bezpieczeństwa Narodowego Departamentu Obrony USA oraz Narodowego Biura Standaryzacji. Wydany w 1983 roku w postaci pomarańczowej książeczki, której zawdzięcza swoją nieoficjalną nazwę. Dokument ten opisuje podstawowe wymagania, jakie muszą spełnić środki ochrony w systemie komputerowym do przetwarzania informacji podlegającej ochronie. Dokument został zaktualizowany w roku 1985, a następnie zastąpiony przez międzynarodowy standard Common Criteria. TCSEC koncentruje się głównie na zapewnieniu poufności informacji. Wyróżnia się w nim 4 poziomy kryteriów oznaczone D, C, B, A. Dla każdego z nich, poza D, określono pewną liczbę klas oceny. * D – ochrona minimalna (ang. Minimal Protection) * C1 – ochrona uznaniowa (ang. Discretionary Protection) * C2 – ochrona z kontrolą dostępu (ang. Controlled Access Protection) * B1 – ochrona z etykietowaniem (ang. Labeled Security Protection) * B2 – ochrona strukturalna (ang. Structured Protection) * B3 – ochrona przez podział (ang. Security Domains) * A1 – konstrukcja zweryfikowana (ang. Verified Design) Obowiązuje tzw. zasada kumulacji możliwości, zgodnie z którą środki ochrony spełniające wymagania wyższego poziomu, spełniać muszą również wymagania poziomu niższego. Standard ten, w odróżnieniu od późniejszych (ITSEC, CC), wskazywał konkretne środki techniczne, jakie mają być użyte dla osiągnięcia pożądanych poziomów bezpieczeństwa. (pl) Em 1977, o Departamento de Defesa dos Estados Unidos apresentou um plano sistemático para tratar do Problema Clássico de Segurança, o qual daria origem ao "DoD Computer Security Initiative", que, logo depois desenvolveria um "centro" para avaliar se as soluções disponibilizadas, eram realmente seguras. Com a construção do "Centro", foi gerada uma necessidade da criação de um conjunto de regras a serem utilizadas no processo de avaliação. Este conjunto de regras ficaria conhecido informalmente como "The Orange Book". O processo de escrita do "Orange Book", conhecido oficialmente como "Trusted ComputerEvaluation Criteria - DoD 5200.28-STD",foi iniciado ainda no ano de 1978, sendo feita a publicaçao da versao "draft", ou rascunho, e no dia 26 de dezembro de 1985 foi publicada a versão final e atual deste documento. Mesmo que o "Orange Book" seja considerado, atualmente, um documento ultrapassado,podemos considerá-lo como o marco inicial na busca de um conjunto de medidas que permitam a um ambiente computacional ser qualificado como seguro. A existência de uma norma permite o usuário tomar conhecimento do quão protegidas e seguras estarão as suas informações, possibilitando ao mesmo uma ferramenta que irá auxiliar a escolha de uma solução. (pt) Критерии определения безопасности компьютерных систем (англ. Trusted Computer System Evaluation Criteria) — стандарт Министерства обороны США, устанавливающий основные условия для оценки эффективности средств компьютерной безопасности, содержащихся в компьютерной системе. Критерии используются для определения, классификации и выбора компьютерных систем, предназначенных для обработки, хранения и поиска важной или секретной информации. Критерии, часто упоминающиеся как Оранжевая книга, занимают центральное место среди публикаций «Радужной серии» Министерства обороны США. Изначально выпущенные Центром национальной компьютерной безопасности — подразделением Агентства национальной безопасности в 1983 году и потом обновлённые в 1985. Аналогом Оранжевой книги является международный стандарт ISO/IEC 15408, опубликованный в 2005 году. Это более универсальный и совершенный стандарт, но вопреки распространённому заблуждению, он не заменял собой Оранжевую книгу в силу разной юрисдикции документов — Оранжевая книга используется исключительно Министерством Обороны США, в то время как ISO/IEC 15408 ратифицировали множество стран, включая Россию. (ru) Крите́рії оці́нки за́хисту комп'ю́терної системи (англ. Trusted Computer System Evaluation Criteria, TCSEC) - стандарт Міністерства оборони США, що встановлює базові вимоги щодо контролю комп'ютерної безпеки вбудованої в обчислювальну систему. TCSEC використовався щоб оцінювати, класифікувати та обирати комп'ютерні системи які використовуються для обробки, зберігання та надання доступу до класифікованої інформації. На TCSEC, часто посилаються як на Оранжеву книгу, яка є основною в серії "веселкових публікацій". Перше видання було зроблене в 1983 (NCSC). Пізніше перевидана у 1985. TCSEC було замінено у 2005 на міжнародний стандарт Критерії інформаційної безпеки. (uk) |
| dbo:thumbnail | wiki-commons:Special:FilePath/Orange-book-small.png?width=300 |
| dbo:wikiPageExternalLink | http://csrc.nist.gov/publications/history/dod85.pdf https://fas.org/irp/nsa/rainbow/std001.htm |
| dbo:wikiPageID | 23571638 (xsd:integer) |
| dbo:wikiPageLength | 10519 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1122805798 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:National_Computer_Security_Center dbr:United_States dbr:United_States_Department_of_Defense dbr:VAX dbr:Computer_security dbr:Computer_system dbr:Trusted_path dbr:Classified_information dbr:Government_of_the_United_States dbr:Multics dbr:Common_Criteria dbr:Computer_security_model dbr:Trusted_Platform_Module dbr:Access_control dbr:Discretionary_access_control dbr:HP-UX dbc:Computer_security_standards dbr:Covert_channel dbc:National_Security_Agency dbc:Trusted_computing dbr:XTS-400 dbr:Audit_trail dbr:National_Security_Agency dbr:Canadian_Trusted_Computer_Product_Evaluation_Criteria dbr:Mandatory_access_control dbr:ITSEC dbr:Reference_monitor dbr:Rainbow_Series dbr:Intrusion_detection dbr:Trusted_Computing_Base dbr:AR_25-2 dbr:AR_380-19 dbr:File:Orange-book-small.PNG |
| dbp:wikiPageUsesTemplate | dbt:Citation_needed dbt:More_citations_needed dbt:Reflist |
| dct:subject | dbc:Computer_security_standards dbc:National_Security_Agency dbc:Trusted_computing |
| gold:hypernym | dbr:United |
| rdf:type | yago:WikicatComputerSecurityStandards yago:Abstraction100002137 yago:Measure100033615 yago:Standard107260623 yago:SystemOfMeasurement113577171 |
| rdfs:comment | هو مقياس أو معيار الحكومة الفيدرالية للولايات المتحدة (أو وزارة الدفاع الأمريكية (DoD) لتقيم فعالية متحكمات أمان الحاسوب المبنية داخل نظام حاسوب ، الاحتياج لهذا المعيار مطلوب لتصنيف وتقيم واختيار نظام حاسوب الذي يجري النظر فيه لمعالجة وتخزين وإسترجاع المعلومات الحساسة منه أو تصنيفها كمعلومات سرية. يتم ربط حروف TCSEC (ar) Kriteria Evaluasi Sistem Komputer Tepercaya (TCSEC) adalah Amerika Serikat Pemerintah Departemen Pertahanan (DoD) standar yang menetapkan persyaratan dasar untuk menilai efektivitas kontrol keamanan komputer yang dibangun dalam sistem komputer. TCSEC digunakan untuk mengevaluasi, mengklasifikasikan, dan memilih sistem komputer yang dipertimbangkan untuk pemrosesan, penyimpanan, dan pengambilan sensitif atau . (in) Trusted Computer System Evaluation Criteria、通称オレンジブック(Orange Book)とは、アメリカの国家安全保障局(NSA)の麾下(きか)のNCSCと言う組織が発行している、セキュリティ評価基準のガイドラインのこと。 まず、を4段階に分けており、それぞれのレベル毎に、満たさなければならない条件が定められている。 (ja) 컴퓨터 보안 평가 지침서(Trusted Computer System Evaluation Criteria, TCSEC)는 컴퓨터 시스템에 빌드되는 컴퓨터 보안 컨트롤의 효율성의 기본 요건을 설정해 놓은 미국 정부의 국방부(DoD) 표준이다. TCSEC는 민감한 기밀 정보의 처리, 저장, 검색을 위해 고려되는 컴퓨터 시스템의 평가, 분류, 선택을 위해 사용되었다. TCSEC는 오렌지북(Orange Book)이라고도 부른다. 1983년 미국 국가 안보 센터(NCSC)에 의해 처음 발행되었고 1985년 업데이트되었다가 2005년 공통평가기준 국제 표준으로 대체되었다. (ko) Trusted Computer System Evaluation Criteria (TCSEC) neboli kritéria hodnocení spolehlivosti počítačových systémů je normou ministerstva obrany vlády Spojených států amerických (DoD – Department of Defense), která stanoví základní požadavky pro hodnocení kontroly efektivnosti počítačové bezpečnosti v počítačovém systému. TCSEC byla využita pro hodnocení, klasifikaci a výběru počítačových systémů, u kterých bylo zvažováno jejich využití pro zpracování, ukládání a vyhledávání citlivých nebo tajných informací. (cs) TCSEC (Trusted Computer System Evaluation Criteria; im Allgemeinen als Orange Book bezeichnet) war ein von der US-Regierung herausgegebener Standard für die Bewertung und Zertifizierung der Sicherheit von Computersystemen. (de) Les Trusted Computer System Evaluation Criteria, expression abrégée en TCSEC, sont un ensemble de critères énoncés par le département de la Défense des États-Unis qui permettent d'évaluer la fiabilité de systèmes informatiques centralisés. On parle parfois de l'Orange Book (livre orange), d'après la couverture du livre. Il s'agit d'un cahier des charges définissant quatre degrés de sécurité, de A à D ; A étant le niveau le plus sécurisé. En général, le niveau C2 est suffisant. (fr) Trusted Computer System Evaluation Criteria (TCSEC) is a United States Government Department of Defense (DoD) standard that sets basic requirements for assessing the effectiveness of computer security controls built into a computer system. The TCSEC was used to evaluate, classify, and select computer systems being considered for the processing, storage, and retrieval of sensitive or classified information. (en) Trusted Computer System Evaluation Criteria (TCSEC, Orange Book) – dokument powstały z inicjatywy Agencji Bezpieczeństwa Narodowego Departamentu Obrony USA oraz Narodowego Biura Standaryzacji. Wydany w 1983 roku w postaci pomarańczowej książeczki, której zawdzięcza swoją nieoficjalną nazwę. Dokument ten opisuje podstawowe wymagania, jakie muszą spełnić środki ochrony w systemie komputerowym do przetwarzania informacji podlegającej ochronie. Dokument został zaktualizowany w roku 1985, a następnie zastąpiony przez międzynarodowy standard Common Criteria. (pl) Em 1977, o Departamento de Defesa dos Estados Unidos apresentou um plano sistemático para tratar do Problema Clássico de Segurança, o qual daria origem ao "DoD Computer Security Initiative", que, logo depois desenvolveria um "centro" para avaliar se as soluções disponibilizadas, eram realmente seguras. Mesmo que o "Orange Book" seja considerado, atualmente, um documento ultrapassado,podemos considerá-lo como o marco inicial na busca de um conjunto de medidas que permitam a um ambiente computacional ser qualificado como seguro. (pt) Критерии определения безопасности компьютерных систем (англ. Trusted Computer System Evaluation Criteria) — стандарт Министерства обороны США, устанавливающий основные условия для оценки эффективности средств компьютерной безопасности, содержащихся в компьютерной системе. Критерии используются для определения, классификации и выбора компьютерных систем, предназначенных для обработки, хранения и поиска важной или секретной информации. (ru) Крите́рії оці́нки за́хисту комп'ю́терної системи (англ. Trusted Computer System Evaluation Criteria, TCSEC) - стандарт Міністерства оборони США, що встановлює базові вимоги щодо контролю комп'ютерної безпеки вбудованої в обчислювальну систему. TCSEC використовався щоб оцінювати, класифікувати та обирати комп'ютерні системи які використовуються для обробки, зберігання та надання доступу до класифікованої інформації. (uk) |
| rdfs:label | معيار تقيم نظام الحاسوب الموثوق به (ar) Trusted Computer System Evaluation Criteria (cs) Trusted Computer System Evaluation Criteria (de) Trusted Computer System Evaluation Criteria (fr) Kriteria Evaluasi Sistem Komputer Tepercaya (in) 컴퓨터 보안 평가 지침서 (ko) オレンジブック (セキュリティ) (ja) TCSEC (pl) Orange Book (pt) Trusted Computer System Evaluation Criteria (en) Критерии определения безопасности компьютерных систем (ru) Критерії оцінки захищеності комп'ютерної системи (uk) |
| owl:sameAs | freebase:Trusted Computer System Evaluation Criteria yago-res:Trusted Computer System Evaluation Criteria wikidata:Trusted Computer System Evaluation Criteria wikidata:Trusted Computer System Evaluation Criteria dbpedia-ar:Trusted Computer System Evaluation Criteria dbpedia-cs:Trusted Computer System Evaluation Criteria dbpedia-de:Trusted Computer System Evaluation Criteria dbpedia-fr:Trusted Computer System Evaluation Criteria dbpedia-hu:Trusted Computer System Evaluation Criteria dbpedia-id:Trusted Computer System Evaluation Criteria dbpedia-ja:Trusted Computer System Evaluation Criteria dbpedia-ko:Trusted Computer System Evaluation Criteria dbpedia-pl:Trusted Computer System Evaluation Criteria dbpedia-pt:Trusted Computer System Evaluation Criteria dbpedia-ru:Trusted Computer System Evaluation Criteria dbpedia-uk:Trusted Computer System Evaluation Criteria https://global.dbpedia.org/id/EmFJ |
| prov:wasDerivedFrom | wikipedia-en:Trusted_Computer_System_Evaluation_Criteria?oldid=1122805798&ns=0 |
| foaf:depiction | wiki-commons:Special:FilePath/Orange-book-small.png |
| foaf:isPrimaryTopicOf | wikipedia-en:Trusted_Computer_System_Evaluation_Criteria |
| is dbo:wikiPageDisambiguates of | dbr:D_(disambiguation) |
| is dbo:wikiPageRedirects of | dbr:TCSEC_1 dbr:A1_security dbr:TCSEC dbr:TCSEC1 |
| is dbo:wikiPageWikiLink of | dbr:Principle_of_least_privilege dbr:Unix_System_Laboratories dbr:VAX dbr:Timeline_of_operating_systems dbr:Computer_security dbr:Orange_Book dbr:Private_biometrics dbr:Edward_G._Amoroso dbr:Multics dbr:Cryptographic_Module_Testing_Laboratory dbr:TCSEC_1 dbr:Secure_attention_key dbr:Trusted_computing_base dbr:C2 dbr:UNIX_System_V dbr:Windows_NT_3.1 dbr:Windows_NT_3.5 dbr:GEC_4000_series dbr:D_(disambiguation) dbr:A/UX dbr:A1 dbr:Discretionary_access_control dbr:Harris_Computer_Systems dbr:Systems_Engineering_Laboratories dbr:Trusted_system dbr:XTS-400 dbr:Clark–Wilson_model dbr:Guard_(information_security) dbr:IBM_AIX dbr:IBM_i dbr:National_Security_Agency dbr:OS_2200 dbr:OpenVMS dbr:Operating_system dbr:Xenix dbr:Mandatory_access_control dbr:Multiple_Independent_Levels_of_Security dbr:Multiple_single-level dbr:Roger_R._Schell dbr:Snare_(software) dbr:Security-evaluated_operating_system dbr:Multilevel_security dbr:Reference_monitor dbr:Ware_report dbr:Rainbow_Series dbr:A1_security dbr:TCSEC dbr:TCSEC1 |
| is foaf:primaryTopic of | wikipedia-en:Trusted_Computer_System_Evaluation_Criteria |
