Trusted Computer System Evaluation Criteria
Les Trusted Computer System Evaluation Criteria, expression abrégée en TCSEC, sont un ensemble de critères énoncés par le département de la Défense des États-Unis qui permettent d'évaluer la fiabilité de systèmes informatiques centralisés.
On parle parfois de l'Orange Book (livre orange), d'après la couverture du livre.
Il s'agit d'un cahier des charges définissant quatre degrés de sécurité, de A à D ; A étant le niveau le plus sécurisé. En général, le niveau C2 est suffisant.
Ce document est l'une des pièces centrales des 33 Rainbow Books édités entre 1983 et 1993, qui font l'objet de plusieurs standards dans le domaine de la sécurité informatique.
Exemples
- Le micro-noyau Mach satisfait le niveau B3.
Annexes
Voir aussi
Cet article est issu de Wikipedia. Le texte est sous licence Creative Commons - Attribution - Partage dans les Mêmes. Des conditions supplémentaires peuvent s'appliquer aux fichiers multimédias.