Définition - Que signifient les critères d'évaluation des systèmes informatiques fiables (TCSEC)?
Le livre TCSEC (Trusted Computer System Evaluation Criteria) est une norme du Département de la Défense des États-Unis qui traite de l'évaluation des contrôles de sécurité pour un système informatique. Il est également souvent appelé «livre orange». Cette norme a été initialement publiée en 1983 et mise à jour en 1985, avant d'être remplacée par une norme «Critères Communs» en 2005.
Definir Tech explique les critères d'évaluation des systèmes informatiques fiables (TCSEC)
La norme du livre orange comprend quatre catégories de sécurité de haut niveau: sécurité minimale, protection discrétionnaire, protection obligatoire et protection vérifiée. Dans cette norme, la sécurité «commence aux classes les plus basses d'un mécanisme de contrôle d'accès et se termine dans la classe la plus élevée avec un mécanisme qu'un utilisateur intelligent et déterminé ne peut pas contourner».
Le livre orange définit également un «système de confiance» et mesure les fiducies en termes de politiques de sécurité et d'assurance. TCSEC mesure la responsabilité selon une vérification, une authentification et une commande indépendantes. Le TCSEC ou «livre orange» fait partie d'une «série arc-en-ciel» de différents manuels publiés par des agences du gouvernement fédéral américain, ainsi nommés pour leurs couvertures imprimées colorées.