Mənası: Trusted Computer System Evaluation Criteria - Etibar edilən kompüter sistemini qiymətləndirməsi meyarları
Ümumi Məlumat
Tcsec (Trusted Computer System Evaluation Criteria) etibarlı kompüter sistemlərinin təhlükəsizlik səviyyələrini qiymətləndirmək üçün istifadə olunan bir meyarlar toplusudur. Bu meyarlar, sistemin müxtəlif təhlükəsizlik tələblərinə necə cavab verdiyini müəyyən etmək üçün istifadə olunur. Tcsec, sistemin dizaynı, tətbiqi və istismarı zamanı qorunması üçün nəzərdə tutulmuşdur.
İstifadə Sahələri
- İnformasiya Təhlükəsizliyi: Tcsec, informasiya təhlükəsizliyinin təmin edilməsində əsas rol oynayır. Sistemlərin müxtəlif təhdidlərə qarşı nə dərəcədə davamlı olduğunu qiymətləndirmək üçün geniş istifadə olunur.
- Kompüter Elm və Texnologiyaları: Tcsec, kompüter sistemlərinin dizaynı və inkişafı prosesində istifadə olunan əsas meyarlardan biridir. Sistemlərin etibarlılığının təmin edilməsində əhəmiyyətli rol oynayır.
- Hökumət və Hərbi Qurumlar: Hökumət və hərbi qurumlar, həssas məlumatların qorunması üçün Tcsec-ə əsaslanan qiymətləndirmələr aparırlar. Bu, milli təhlükəsizliyin təmin edilməsində mühüm əhəmiyyət kəsb edir.
- Maliyyə Sektoru: Maliyyə müəssisələri, müştəri məlumatlarının və maliyyə əməliyyatlarının qorunması üçün etibarlı sistemlərin istifadəsinə üstünlük verirlər. Tcsec, bu sahədə sistemlərin etibarlılığını qiymətləndirmək üçün istifadə olunan əsas meyarlardandır.
Əsas Komponentlər
Tcsec, bir sıra əsas komponentlərdən ibarətdir, bunlara aşağıdakılar daxildir (lakin bunlarla məhdudlaşmır):
- Gizlilik (Confidentiality)
- Bütövlük (Integrity)
- Mövcudluq (Availability)
- Autentifikasiya (Authentication)
- İcazə (Authorization)
Əlaqəli Terminlər
Tcsec ilə əlaqəli digər terminlərə aşağıdakılar daxildir: Common Criteria, ISO 27001, ITIL.