본문 바로가기
IT 이론/정보보호

정보보호 시스템의 평가 기준 TCSEC과 ITSEC

by 지식id 2015. 10. 15.
반응형

TCSEC : Trusted Computer Security Evalution Criteria

ITSEC : Information Technology Security Evaluation Criteria


TCSEC은 미국 국방부에서 1985년에 발표한 정보보호 시스템 평가 기준이다. A1부터 D까지 7등급으로 나뉜다. 표지가 오렌지 색이라 일명 오렌지북이라고 많이 불린다. ITSEC은 유럽에서 1991년에 발표한 정보보호 시스템 평가 기준으로, TCSEC이 기밀성만을 중심으로 평가 한다면 ITSEC은 거기에다 무결성가용성이라는 기준을 추가한 성격이다.


기밀성 : 데이터가 노출되지 않음

무결성 : 데이터가 변질되지 않음

가용성 : 이용이 편하고 활용도가 높음


즉, 노출되지만 않는 것에 집중을 할 경우 내용이 변질될 수 도 있다는 것을 간과하거나, 너무 보안성만 고려하여 안전하긴 해도 사용하기는 무지 불편해 지는 방향으로 치우칠수 있는 문제점을 보완한 것이다.

반응형

댓글