Professional Documents
Culture Documents
Medición Proporcionar de
elementos
cuantificables
al Departamento
de Defensa
(DoD); Evaluar el
grado de
confianza que se
puede tener en
los sistemas
informáticos
seguros; Proceso
de clasificación
de información
sensitiva.
Dirección Proporcionar un
estándar a los
fabricantes en
cuanto a las
características de
seguridad que
deben de
implementar en
sus productos
nuevos y
planearla con
anticipación.
Adquisición El proporcionar
las bases para
especificar los
requerimientos
de seguridad en
adquisiciones
determinadas.
Nivel D Este nivel
contiene sólo
una división y
está reservada
para sistemas
que han sido
evaluados y no
cumplen con
ninguna
especificación de
seguridad.
Lista de cotejo Orange Book
Nivel C1: Se requiere
Protección identificación de
Discrecional usuarios que
permite el
acceso a distinta
información.
Cada usuario
puede manejar
su información
privada y se hace
la distinción
entre los
usuarios y el
administrador
del sistema,
quien tiene
control total de
acceso.
Nivel C2: Este subnivel fue
Protección de diseñado para
Acceso solucionar las
Controlado debilidades del
C1. Cuenta con
características
adicionales que
crean un
ambiente de
acceso
controlado. Se
debe llevar una
auditoria de
accesos e
intentos fallidos
de acceso a
objetos.
Nivel B1: Este subnivel, es
Seguridad el primero de los
Etiquetada tres con que
cuenta el nivel B.
Soporta
seguridad
MULTINIVEL,
como la secreta y
ultrasecreta. Se
establece que el
dueño del
archivo no puede
modificar los
Lista de cotejo Orange Book
permisos de un
objeto que está
bajo control de
acceso
obligatorio.