The Orange Book
هو مقياس أو معيار الحكومة الفيدرالية للولايات المتحدة (أو وزارة الدفاع الأمريكية (DoD) لتقيم فعالية متحكمات أمان الحاسوب المبنية داخل نظام حاسوب ، الاحتياج لهذا المعيار مطلوب لتصنيف وتقيم واختيار نظام حاسوب الذي يجري النظر فيه لمعالجة وتخزين وإسترجاع المعلومات الحساسة منه أو تصنيفها كمعلومات سرية.[1]
يتم ربط حروف TCSEC بسلسلة كتب قوس قزح
أهداف ومتطلبات الأساسية
السياسة العامة
(Policy)
المساءلة
توكيد
(Assurance)
توثيق
(Documentation)
روابط خارجية
- National Security Institute - 5200.28-STD Trusted Computer System Evaluation Criteria
- FAS IRP DOD Trusted Computer System Evaluation Criteria DOD 5200.28
مصادر ومراجع
- Steve Lipner, "The Birth and Death of the Orange Book," IEEE Annals of the History of Computing 37 no. 2 (2015): 19-31 doi