TCSEC

TCSEC – Trusted Computer [System] Security Evaluation Criteria – стандарт TCSEC, “Оранжевая книга” документ, разработанный Центром компьютерной безопасности МО США (DoD Computer Security Center) и утвержденный 15 августа 1983 г. (из-за цвета обложки он часто именуется “Оранжевой книгой”). В TCSEC изложены единые для МО США требования к обеспечению безопасности компьютерных систем и порядок определения их классов защищенности. Выделяются семь классов с различными механизмами обеспечения информационной безопасности. Он описывает критерии, в соответствии с которыми оценивается безопасность операционных систем и аппаратно-программные средств, изменяющие функции ОС. Оценка безопасности СУБД и вычислительных сетей производится по другим документам (см. также C2, ITSEC, NCSC, TNS).