Открыть сервис

TCSEC

TCSEC (Trusted Computer System Evaluation Criteria, «Критерии оценки безопасности компьютерных систем») — это набор стандартов и требований к безопасности компьютерных систем, разработанный Министерством обороны США в 1983 году и опубликованный в 1985 году. TCSEC является одним из первых и наиболее влиятельных документов в области информационной безопасности, заложившим основы для оценки защищённости операционных систем, баз данных и сетевых устройств. В русскоязычной литературе TCSEC часто называют «Оранжевой книгой» из-за цвета обложки оригинального издания.

История создания

Разработка TCSEC началась в конце 1970-х годов в ответ на рост числа компьютерных преступлений и уязвимостей в системах Министерства обороны США. До появления единых критериев оценка безопасности проводилась разрозненно, без стандартизированной методологии. В 1983 году Национальный центр компьютерной безопасности (NCSC, подразделение АНБ) опубликовал первую версию документа, а в 1985 году вышла вторая, наиболее известная редакция (DoD 5200.28-STD).

TCSEC стал основой для последующих стандартов, таких как ITSEC (Information Technology Security Evaluation Criteria, 1991 год) и «Общие критерии» (Common Criteria, ISO/IEC 15408, 1999 год). В 1990-х годах TCSEC постепенно вытеснялся более гибкими и международными стандартами, но его терминология и классификация до сих пор используются в учебных курсах и нормативных документах.

Структура и основные понятия

TCSEC определяет безопасность компьютерной системы через три базовых аспекта:

  • Конфиденциальность — защита от несанкционированного доступа к информации.
  • Целостность — защита от несанкционированного изменения данных.
  • Доступность — обеспечение доступа к информации для авторизованных пользователей.

Документ вводит понятие доверенной вычислительной базы (Trusted Computing Base, TCB) — совокупности аппаратных, программных и процедурных компонентов, которые обеспечивают реализацию политики безопасности. TCB должна быть защищена от вмешательства и проверена на корректность.

Классы защиты

TCSEC устанавливает иерархию классов безопасности, от самых низких (D) до самых высоких (A). Каждый класс включает требования предыдущих уровней и добавляет новые.

КлассНазваниеОписание
DМинимальная защитаСистемы, не удовлетворяющие требованиям более высоких классов. Пример: MS-DOS, ранние версии Windows.
C1Дискреционная защитаРазграничение доступа на основе идентификации пользователей (например, пароли). Поддержка дискреционного управления доступом (DAC).
C2Управляемый доступДобавление аудита событий (логирование), изоляции ресурсов, защиты памяти. Пример: Windows NT, Unix-системы с настройками.
B1Мандатная защитаВведение мандатного управления доступом (MAC) на основе меток безопасности (например, «секретно», «совершенно секретно»).
B2Структурированная защитаФормальное описание политики безопасности, верификация модели, защита от каналов утечки (covert channels).
B3Домены безопасностиМинимизация кода TCB, поддержка доменов безопасности, устойчивость к атакам.
A1Верифицированная защитаФормальное доказательство корректности реализации TCB, полная документация. Пример: Honeywell SCOMP.

Требования к системе

Для каждого класса TCSEC определяет требования по четырём категориям:

  1. Политика безопасности — правила управления доступом и метки.
  2. Учёт и аудитидентификация, аутентификация, регистрация событий.
  3. Доверенная вычислительная база — архитектура, изоляция, защита от сбоев.
  4. Документация — руководства пользователя, тесты, планы восстановления.

Применение в СССР и России

В СССР и постсоветской России TCSEC не был официально принят, но его идеи легли в основу отечественных стандартов безопасности. В 1990-х годах, при разработке первых российских стандартов (например, ГОСТ Р 50739-95 «Средства вычислительной техники. Защита от несанкционированного доступа к информации»), использовалась классификация, близкая к TCSEC. Российские системы, такие как «Лаборатория Касперского» и Astra Linux, частично ориентировались на требования «Оранжевой книги» при проектировании защищённых режимов.

В настоящее время TCSEC уступил место «Общим критериям» (ISO/IEC 15408), которые используются в России как ГОСТ Р ИСО/МЭК 15408. Однако терминология TCSEC (например, «мандатный доступ», «доверенная вычислительная база») остаётся общеупотребительной в учебных курсах по информационной безопасности.

Критика и ограничения

TCSEC подвергался критике за несколько недостатков:

  • Ориентация на конфиденциальностьстандарт игнорирует целостность и доступность, что критично для коммерческих систем.
  • Сложность внедрения — классы B и A требуют формальной верификации, что делает их дорогими и малоприменимыми для массового ПО.
  • Узкая сфера — TCSEC разработан для военных и правительственных нужд, не учитывая потребности гражданского рынка.
  • Отсутствие гибкости — жёсткая иерархия классов не позволяет комбинировать требования разных уровней.

В 1990-х годах эти недостатки привели к созданию ITSEC и «Общих критериев», которые предлагают более модульный подход.

Наследие

Несмотря на устаревание, TCSEC остаётся важным историческим документом. Он ввёл многие базовые понятия, используемые в современной кибербезопасности: мандатный доступ, аудит, изоляция TCB. В учебных заведениях России и мира «Оранжевая книга» изучается как пример первого системного подхода к оценке защищённости. Некоторые элементы TCSEC, такие как класс C2, до сих пор упоминаются в требованиях к защищённым операционным системам (например, в конфигурациях Windows Server).

Источники

  • DoD 5200.28-STD. «Trusted Computer System Evaluation Criteria». — Министерство обороны США, 1985.
  • Гайдамакин Н. А. «Теоретические основы компьютерной безопасности». — М.: Горячая линия — Телеком, 2010.
  • ГОСТ Р ИСО/МЭК 15408-2008. «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий».
  • «Критерии оценки безопасности компьютерных систем» (Оранжевая книга). — Перевод и комментарии. — М.: Наука, 1992.

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →