Segurança Informática em Organizações

Níveis de Segurança

São separados por políticas de segurança existentes e por correção e efetividade da sua implementação

Critérios de Avaliação

NCSC TCSEC, (Orange Book)

Classes

  • D

  • C

    • C1 - Discretionary Security Protection

      • Identificação e Autenticação

      • Separação de utilizadores e dados

      • Controlo de acesso discricionário (DAC), capaz de aplicar limites de acesso por utilizador

      • Necessário existir documentação do sistema e manuais

    • C2 - Controlled Access Protection

      • DAC com mais detalhe

      • Rastreio individual das ações através de mecanismos de login

      • Registos para auditorias

      • Limpeza de objetos ao serem re usados (Object Reuse)

      • Isolamento de recursos

  • B

    • B1

    • B2

    • B3

  • A1

    • Políticas de proteção exigentes e dispendiosas

    • Procedimentos formais de validação e especificação

    • Controlo rigoroso da implementação

ITSEC

Níveis E1 a E6

Níveis de especificação formal e correção da implementação

PreviousFontes de VulnerabilidadeNextPolíticas de Segurança em Sistemas Distribuídos (SD)

Last updated