Orange Book
En d'autres termes
Trusted Computer Systems Evaluation Criteria
Définition
Texte de références du DoD définissant une classification des niveaux de sécurité des systèmes informatiques isolés.
Le niveau le plus usuellement recherché est le C2, qui correspond à des systèmes à la fois sûrs et raisonnablement utilisables dans des conditions d'exploitation normales. Les niveaux supérieurs, peu répandus, ne concernent que des applications militaires sensibles. Par définition, aucun système en réseau ne peut recevoir de classification selon le livre orange, contrairement à des persistantes affirmations des constructeurs informatiques. Le Red Book a été développé pour pallier ce problème.
Epoque du terme
mi 80s
