| Riiklik Arvutiturbe Keskus USA Riikliku Julgeoleku Agentuuri (National Security Agency) allüksus, mis defineerib arvutitoodete usaldusväärsuse kriteeeriume. Allpool on toodud USA Kaitseministeeriumi standard 5200.28 (Trusted Computer Systems Evaluation Criteria - TCSEC), mis on tuntud ka Oranži Raamatu (Orange Book) nime all ning ka vastav Euroopa standard. Punane Raamat (Red Book) on Oranži Raamatu vaste arvutivõrkudele
Tase D: mitteturvaline süsteem
Tase C: kasutatakse vabalt määratavat pääsukontrolli (Discretionary Access Control - DAC), s.t. andmete omanik saab ära määrata, kellel on õigus andmetele juurde pääseda
C1: Kasutaja peab sisse logima, kuid on lubatud rühma-kasutajanimed
C2: Nõutav on iga kasutaja individuaalne parooliga sisselogimine ja turvarevisjoni mehhanism
A ja B tasemed tagavad kohustusliku pääsukontrolli (Mandatory Access Control - MAC), mille aluseks on standardsed Kaitseministeeriumi load. Iga andmestruktuur sisaldavad tundlikkustaset, näit. täiesti salajane, salajane ja avalik ning sellele pääsevad juurde ainult need kasutajad, kellel on vastava taseme luba.
B1: Kaitseministeeriumi loatasemed
B2: Garanteerib raja kasutaja ja turvasüsteemi vahel Tagab kindluse, et süsteemi saab testida ja lubade taset ei saa alandada
B3: Süsteemi iseloomustatakse matemaatilise mudeli abil, mis peab olema usaldusväärne
A1: Süsteemi iseloomustatakse matemaatilise mudeli abil, mis peab olema tõestatud. Kõrgeim turbetase. Kasutatakse armeearvutites
Euroopa tasemed
Euroopa Infotehnoloogiaturbe Hindamise Kriteeriumid (European Information Technology Security Evaluation Criteria - ITSEC) sarnaneb TCSEC-le, kuid hindab funktsionaalsust (F) ja efektiivsust (F) eraldi.
Orange
Book
TCSEC ITSEC
D E0
C1 F-C1, E1
C2 F-C2, E2
B1 F-B1, E3
B2 F-B2, E4
B3 F-B3, E5
A1 F-B3, E6
|