Daftar Isi:
- Definisi - Apa artinya Kriteria Evaluasi Sistem Komputer Tepercaya (TCSEC)?
- Techopedia menjelaskan Kriteria Evaluasi Sistem Komputer Tepercaya (TCSEC)
Definisi - Apa artinya Kriteria Evaluasi Sistem Komputer Tepercaya (TCSEC)?
Buku Kriteria Evaluasi Sistem Komputer Tepercaya (TCSEC) adalah standar dari Departemen Pertahanan Amerika Serikat yang membahas kontrol keamanan peringkat untuk sistem komputer. Itu juga sering disebut sebagai "buku oranye." Standar ini awalnya dirilis pada tahun 1983, dan diperbarui pada tahun 1985, sebelum digantikan oleh standar "Kriteria Umum" pada tahun 2005.
Techopedia menjelaskan Kriteria Evaluasi Sistem Komputer Tepercaya (TCSEC)
Standar buku oranye mencakup empat kategori keamanan tingkat atas - keamanan minimal, perlindungan diskresioner, perlindungan wajib, dan perlindungan terverifikasi. Dalam standar ini, keamanan "dimulai pada kelas terendah dalam mekanisme kontrol akses, dan berakhir di kelas tertinggi dengan mekanisme yang tidak dapat dihindari oleh pengguna yang pintar dan tekun."
Buku oranye juga mendefinisikan "sistem tepercaya" dan mengukur kepercayaan dalam hal kebijakan dan jaminan keamanan. TCSEC mengukur akuntabilitas berdasarkan verifikasi, otentikasi, dan pemesanan independen. TCSEC atau "buku oranye" adalah bagian dari "seri pelangi" dari berbagai manual yang dikeluarkan oleh agen pemerintah federal AS, dinamai demikian karena sampul berwarna-warni yang dicetak.
