Definición: ¿Qué significa Trusted Computer System Evaluation Criteria (TCSEC)?
El libro Trusted Computer System Evaluation Criteria (TCSEC) es un estándar del Departamento de Defensa de los Estados Unidos que analiza la clasificación de los controles de seguridad para un sistema informático. También se le conoce como el "libro naranja". Este estándar fue lanzado originalmente en 1983 y actualizado en 1985, antes de ser reemplazado por un estándar de "Criterios Comunes" en 2005.
Techinfo explica los criterios de evaluación de sistemas informáticos de confianza (TCSEC)
El estándar del libro naranja incluye cuatro categorías de seguridad de nivel superior: seguridad mínima, protección discrecional, protección obligatoria y protección verificada. En este estándar, la seguridad "comienza en las clases más bajas en un mecanismo de control de acceso y termina en la clase más alta con un mecanismo que un usuario inteligente y decidido no puede eludir".
El libro naranja también define un "sistema confiable" y mide los fideicomisos en términos de políticas de seguridad y garantía. TCSEC mide la responsabilidad de acuerdo con la verificación, autenticación y pedidos independientes. El TCSEC o “libro naranja” es parte de una “serie arcoíris” de diferentes manuales publicados por agencias del gobierno federal de los Estados Unidos, llamados así por sus coloridas portadas impresas.