반응형
TCSEC : Trusted Computer Security Evalution Criteria
ITSEC : Information Technology Security Evaluation Criteria
TCSEC은 미국 국방부에서 1985년에 발표한 정보보호 시스템 평가 기준이다. A1부터 D까지 7등급으로 나뉜다. 표지가 오렌지 색이라 일명 오렌지북이라고 많이 불린다. ITSEC은 유럽에서 1991년에 발표한 정보보호 시스템 평가 기준으로, TCSEC이 기밀성만을 중심으로 평가 한다면 ITSEC은 거기에다 무결성과 가용성이라는 기준을 추가한 성격이다.
기밀성 : 데이터가 노출되지 않음
무결성 : 데이터가 변질되지 않음
가용성 : 이용이 편하고 활용도가 높음
즉, 노출되지만 않는 것에 집중을 할 경우 내용이 변질될 수 도 있다는 것을 간과하거나, 너무 보안성만 고려하여 안전하긴 해도 사용하기는 무지 불편해 지는 방향으로 치우칠수 있는 문제점을 보완한 것이다.
반응형
'IT 이론 > 정보보호' 카테고리의 다른 글
| RSA 키 분배 알고리즘(Rivest-Shamir-Adleman method) (3) | 2016.10.11 |
|---|---|
| 디피-헬만 키 교환 알고리즘(Diffie-Hellman key exchange) (11) | 2016.10.11 |
| CC인증이란? (0) | 2015.10.15 |
| 정보보호 정책의 유형과 조건 (0) | 2015.10.15 |
| [해킹기법] 메모리(Memory) 해킹 (0) | 2014.10.24 |
댓글