Stichpunkte

Allgemein
	in Europa und anderen Teilen der Welt setzte man auf den ITSEC-Standard (in Deutschland zunächst auf ITSK)
	in Kanada war CTCPEC verbreitet
	ist ein von der US-Regierung herausgegebener Standard für die Bewertung und Zertifizierung der Sicherheit von Computersystemen. TCSEC wurde vor allem in den USA verwendet
	TCSEC (Trusted Computer System Evaluation Criteria; im Allgmeinen als Orange Book bezeichnet)
	den Common Criteria
	Alle diese Standards sind in einem neuen Standard
	aufgegangen
	C und D. TCSEC Bedeutung ITSEC D unsicheres System ungeeignet C Einfacher Schutz mit Benutzerlogin. C1 Login nötig
	dies kann auch ein Gruppenaccount sein
	TCSEC kategorisiert die Sicherheit von Computersystemen in ein Hierarchisches System mit vier Hauptstufen: in A
	B
	Es wird von kooperativen benutzern ausgegangen. F1 mittelstark C2 benötigt einen individuellen Login mit Passwort und Authentifizierungsmechanismus
	sicherheitsrelevante Vorgänge werden protokolliert. F2 B Zugriffsrechte nach Schutzstufe
	Daten verschiedener Benutzer sind voneinander getrennt
	Daten (vor allem exportierte) in Schutzstufen (labeled security protection) F3 stark B2 formales Modell des Sicherheitssystems
	sowie sichere Mechanismen der Protokollierung und für das Rollback von Schäden. (security domains) F5 sehr stark A Wie B3
	daß auch C2 erfüllt wird. en:TCSEC
	das Gesamtsystem muss aber formal verifizierbar
	wohldefinierte Schnittstelle (structured protection) F4 B3 fordert zusätzlich Referenzmonitor-Eigenschaft und übersichtlichkeit des Systems
	lassen sich aber ohne viel Aufwand so konfigurieren
	also mathematisch Beweisbar sein. Die meisten Unix-Systeme erfüllen C1
	Sicherheitsmodell B1 informelles Sicherheitsmodell

Dieser Artikel basiert auf dem Artikel Trusted Computer System Evaluation Criteria aus der freien Enzyklopädie wikipedia und steht unter der GNU Lizenz für freie Dokumentation. In der wikipedia ist eine Liste der Autoren verfügbar.