https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=Trusted_Computer_System_Evaluation_CriteriaTrusted Computer System Evaluation Criteria - Versionsgeschichte2026-05-23T01:53:12ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=Trusted_Computer_System_Evaluation_Criteria&diff=94707&oldid=previmported>Leyo: falschen Freund Referenzen (≠ references) ersetzt2022-10-18T23:29:49Z<p><a href="/index.php/Falscher_Freund" title="Falscher Freund">falschen Freund</a> <a href="/index.php?title=Referenzen&action=edit&redlink=1" class="new" title="Referenzen (Seite nicht vorhanden)">Referenzen</a> (≠ references) ersetzt</p>
<p><b>Neue Seite</b></p><div>'''TCSEC''' ('''''T'''rusted '''C'''omputer '''S'''ystem '''E'''valuation '''C'''riteria''; im Allgemeinen als '''''Orange Book''''' bezeichnet) war ein von der [[Vereinigte Staaten|US]]-Regierung herausgegebener [[Standard]] für die Bewertung und [[Zertifizierung]] der [[Computersicherheit|Sicherheit von Computersystemen]].<br />
<br />
1983 veröffentlichte das [[Verteidigungsministerium der Vereinigten Staaten|Department of Defense (DoD)]] Computer Security Center (CSC) ihre ersten Bewertungskriterien (englisch: ''evaluation criteria''). Das Werk trug den Namen ''Department of Defense Trusted Computer System Evaluation Criteria''. Zwei Jahre später wurde das Buch nach einigen kleinen Änderungen zum DoD-Standard TCSEC (DoD 5200.28-STD). TCSEC wurde vor allem in den [[Vereinigte Staaten|USA]] verwendet, in [[Kanada]] war seit 1989 [[CTCPEC]] verbreitet. In Westdeutschland, Frankreich und Großbritannien entwickelte man um 1989 zunächst eigene Kriterien, zum Beispiel die [[Deutsche IT-Sicherheitskriterien|ITSK]]. 1990 führten Deutschland, Frankreich, die Niederlande und Großbritannien einen gemeinsamen Standard ein, die [[Information Technology Security Evaluation Criteria]] (ITSEC). Alle diese Standards sind 1996 in einem neuen, internationalen Standard aufgegangen, den ''[[Common Criteria for Information Technology Security Evaluation|Common Criteria]]''.<ref name="Kemmerer2001">{{Internetquelle |autor=Richard A. Kemmerer |url=http://www.cs.ucsb.edu/~kemm/courses/cs177/ency.pdf |titel=Computer Security |datum=2001 |zugriff=2013-06-13 |format=PDF; 135&nbsp;kB |sprache=en}}</ref><br />
<br />
== Inhalt ==<br />
TCSEC kategorisiert die Sicherheit von Computersystemen in ein hierarchisches System mit vier Hauptstufen: in A, B, C und D.<br />
<br />
Die meisten [[Unix]]-Systeme erfüllen C1, lassen sich aber ohne viel Aufwand so konfigurieren, dass auch C2 erfüllt wird.<br />
<br />
{| class=wikitable style="text-align: center;"<br />
! colspan="2"| TCSEC<br />
! Bedeutung<br />
! colspan="2"| [[Deutsche IT-Sicherheitskriterien|ITSK]]<br />
|-<br />
| D<br />
| <br />
| style="background-color:#EEE; text-align:left;" | unsicheres System<br />
| <br />
| ungeeignet<br />
|-<br />
| rowspan="3"| C<br />
| <br />
| style="background-color:#EEE; text-align:left;" | einfacher Schutz mit [[Login (Informationstechnik)|Benutzerlogin]].<br />
| <br />
| <br />
|-<br />
| C1<br />
| style="background-color:#EEE; text-align:left;" | Login nötig [[Discretionary Access Control]], dies kann auch ein Gruppenaccount sein. Es wird von kooperativen Benutzern ausgegangen. Beispielsweise das HRU-Modell (Access Control Matrix).<br />
| <br />
| rowspan="2"| mittelstark<br />
|-<br />
| C2<br />
| style="background-color:#EEE; text-align:left;" | benötigt einen individuellen Login mit Passwort und [[Authentifizierung]]smechanismus. Daten verschiedener Benutzer sind voneinander getrennt, sicherheitsrelevante Vorgänge werden [[Logdatei|protokolliert]]. (''Controlled Access Protection'')<br />
| F2<br />
|-<br />
| rowspan="4"| B<br />
| <br />
| style="background-color:#EEE; text-align:left;" | [[Zugriffsrecht]]e nach [[Geheimhaltungsgrad|Schutzstufe]], Sicherheitsmodell<br />
| <br />
| <br />
|-<br />
| B1<br />
| style="background-color:#EEE; text-align:left;" | informelles Sicherheitsmodell, Daten (vor allem exportierte) in Schutzstufen (''labeled security protection'') sowie [[Mandatory Access Control]]. Beispielsweise [[Bell-LaPadula]].<br />
| F3<br />
| rowspan="2"| stark<br />
|-<br />
| B2<br />
| style="background-color:#EEE; text-align:left;" | formales Modell (''Security Policy'') des Sicherheitssystems, wohldefinierte [[Schnittstelle]] (''structured protection'') sowie eine [[Covert Channels|Covert-Channels]]-Analyse<br />
| F4<br />
|-<br />
| B3<br />
| style="background-color:#EEE; text-align:left;" | fordert zusätzlich ''[[Referenzmonitor]]-Eigenschaft'' und ''Übersichtlichkeit'' des Systems, sowie sichere Mechanismen der Protokollierung und für das ''[[Rollback]]'' von Schäden. (''security domains'')<br />
| F5<br />
| sehr stark<br />
|-<br />
| A<br />
| <br />
| style="background-color:#EEE; text-align:left;" | wie B3, das Gesamtsystem muss aber formal [[Verifikation|verifizierbar]], also [[Beweis (Mathematik)|mathematisch beweisbar]] sein.<br />
|}<br />
<br />
== Siehe auch ==<br />
* [[Technicolor Rainbow]] (auch ''Rainbow Series'' genannt)<br />
* [[Common Criteria]]<br />
* [[ITSEC]]<br />
<br />
== Einzelnachweise ==<br />
<references /><br />
<br />
== Literatur ==<br />
* [http://csrc.nist.gov/publications/history/dod85.pdf National Security Institute - DoD 5200.28-STD ''Trusted Computer System Evaluation Criteria''] (PDF; 240&nbsp;kB)<br />
* [http://www.fas.org/irp/nsa/rainbow/std001.htm FAS IRP DOD Trusted Computer System Evaluation Criteria DOD 5200.28]<br />
<br />
[[Kategorie:Norm]]<br />
[[Kategorie:IT-Sicherheit]]</div>imported>Leyo