TCSEC
TCSEC (Trusted Computer System Evaluation Criteria, «Критерии оценки безопасности компьютерных систем») — это набор стандартов и требований к безопасности компьютерных систем, разработанный Министерством обороны США в 1983 году и опубликованный в 1985 году. TCSEC является одним из первых и наиболее влиятельных документов в области информационной безопасности, заложившим основы для оценки защищённости операционных систем, баз данных и сетевых устройств. В русскоязычной литературе TCSEC часто называют «Оранжевой книгой» из-за цвета обложки оригинального издания.
История создания
Разработка TCSEC началась в конце 1970-х годов в ответ на рост числа компьютерных преступлений и уязвимостей в системах Министерства обороны США. До появления единых критериев оценка безопасности проводилась разрозненно, без стандартизированной методологии. В 1983 году Национальный центр компьютерной безопасности (NCSC, подразделение АНБ) опубликовал первую версию документа, а в 1985 году вышла вторая, наиболее известная редакция (DoD 5200.28-STD).
TCSEC стал основой для последующих стандартов, таких как ITSEC (Information Technology Security Evaluation Criteria, 1991 год) и «Общие критерии» (Common Criteria, ISO/IEC 15408, 1999 год). В 1990-х годах TCSEC постепенно вытеснялся более гибкими и международными стандартами, но его терминология и классификация до сих пор используются в учебных курсах и нормативных документах.
Структура и основные понятия
TCSEC определяет безопасность компьютерной системы через три базовых аспекта:
- Конфиденциальность — защита от несанкционированного доступа к информации.
- Целостность — защита от несанкционированного изменения данных.
- Доступность — обеспечение доступа к информации для авторизованных пользователей.
Документ вводит понятие доверенной вычислительной базы (Trusted Computing Base, TCB) — совокупности аппаратных, программных и процедурных компонентов, которые обеспечивают реализацию политики безопасности. TCB должна быть защищена от вмешательства и проверена на корректность.
Классы защиты
TCSEC устанавливает иерархию классов безопасности, от самых низких (D) до самых высоких (A). Каждый класс включает требования предыдущих уровней и добавляет новые.
| Класс | Название | Описание |
|---|---|---|
| D | Минимальная защита | Системы, не удовлетворяющие требованиям более высоких классов. Пример: MS-DOS, ранние версии Windows. |
| C1 | Дискреционная защита | Разграничение доступа на основе идентификации пользователей (например, пароли). Поддержка дискреционного управления доступом (DAC). |
| C2 | Управляемый доступ | Добавление аудита событий (логирование), изоляции ресурсов, защиты памяти. Пример: Windows NT, Unix-системы с настройками. |
| B1 | Мандатная защита | Введение мандатного управления доступом (MAC) на основе меток безопасности (например, «секретно», «совершенно секретно»). |
| B2 | Структурированная защита | Формальное описание политики безопасности, верификация модели, защита от каналов утечки (covert channels). |
| B3 | Домены безопасности | Минимизация кода TCB, поддержка доменов безопасности, устойчивость к атакам. |
| A1 | Верифицированная защита | Формальное доказательство корректности реализации TCB, полная документация. Пример: Honeywell SCOMP. |
Требования к системе
Для каждого класса TCSEC определяет требования по четырём категориям:
- Политика безопасности — правила управления доступом и метки.
- Учёт и аудит — идентификация, аутентификация, регистрация событий.
- Доверенная вычислительная база — архитектура, изоляция, защита от сбоев.
- Документация — руководства пользователя, тесты, планы восстановления.
Применение в СССР и России
В СССР и постсоветской России TCSEC не был официально принят, но его идеи легли в основу отечественных стандартов безопасности. В 1990-х годах, при разработке первых российских стандартов (например, ГОСТ Р 50739-95 «Средства вычислительной техники. Защита от несанкционированного доступа к информации»), использовалась классификация, близкая к TCSEC. Российские системы, такие как «Лаборатория Касперского» и Astra Linux, частично ориентировались на требования «Оранжевой книги» при проектировании защищённых режимов.
В настоящее время TCSEC уступил место «Общим критериям» (ISO/IEC 15408), которые используются в России как ГОСТ Р ИСО/МЭК 15408. Однако терминология TCSEC (например, «мандатный доступ», «доверенная вычислительная база») остаётся общеупотребительной в учебных курсах по информационной безопасности.
Критика и ограничения
TCSEC подвергался критике за несколько недостатков:
- Ориентация на конфиденциальность — стандарт игнорирует целостность и доступность, что критично для коммерческих систем.
- Сложность внедрения — классы B и A требуют формальной верификации, что делает их дорогими и малоприменимыми для массового ПО.
- Узкая сфера — TCSEC разработан для военных и правительственных нужд, не учитывая потребности гражданского рынка.
- Отсутствие гибкости — жёсткая иерархия классов не позволяет комбинировать требования разных уровней.
В 1990-х годах эти недостатки привели к созданию ITSEC и «Общих критериев», которые предлагают более модульный подход.
Наследие
Несмотря на устаревание, TCSEC остаётся важным историческим документом. Он ввёл многие базовые понятия, используемые в современной кибербезопасности: мандатный доступ, аудит, изоляция TCB. В учебных заведениях России и мира «Оранжевая книга» изучается как пример первого системного подхода к оценке защищённости. Некоторые элементы TCSEC, такие как класс C2, до сих пор упоминаются в требованиях к защищённым операционным системам (например, в конфигурациях Windows Server).
Источники
- DoD 5200.28-STD. «Trusted Computer System Evaluation Criteria». — Министерство обороны США, 1985.
- Гайдамакин Н. А. «Теоретические основы компьютерной безопасности». — М.: Горячая линия — Телеком, 2010.
- ГОСТ Р ИСО/МЭК 15408-2008. «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий».
- «Критерии оценки безопасности компьютерных систем» (Оранжевая книга). — Перевод и комментарии. — М.: Наука, 1992.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →