home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #30 / NN_1992_30.iso / spool / comp / security / misc / 2274 < prev    next >
Encoding:
Internet Message Format  |  1992-12-15  |  1.4 KB
  1. Path: sparky!uunet!elroy.jpl.nasa.gov!usc!hacgate!mj03370
  2. From: mj03370@hacgate.SCG.HAC.COM (M.S. Jaffe)
  3. Newsgroups: comp.security.misc
  4. Subject: Re: Security Levels
  5. Message-ID: <24445@hacgate.SCG.HAC.COM>
  6. Date: 15 Dec 92 17:42:53 GMT
  7. References: <1992Dec14.232220.8343@cbis.ece.drexel.edu>
  8. Reply-To: mj03370@hacgate.UUCP (M.S. Jaffe)
  9. Distribution: usa
  10. Organization: Hughes Aircraft Co., El Segundo, CA
  11. Lines: 22
  12.  
  13. In article <1992Dec14.232220.8343@cbis.ece.drexel.edu> jpw@lorelei.ece.drexel.edu (Joseph Wetstein) writes:
  14. >Could somebody be kind enough to post (or mail) the definitions (with
  15. >examples, in clear english) of the NSCS security levels/criteria,
  16. >i.e. D, C1, C2, B1, ... etc.
  17. >
  18. >If there are any gov't publications available, how would I get them?
  19. >
  20. >Thanks!
  21. >
  22. >
  23.  
  24. The levels of security are defined in the Trusted Computer System
  25. Evaluation Criteria (TCSEC, also known as the Orange Book  - it's cover
  26. is orange; it is also a Defense Department standard, DoD 5200.28-STD).
  27. It is part of the rainbow series, so called because the various
  28. reference books, all on the subject of computer security, have
  29. different colored covers - e.g., Orange Book, Red Book, etc.).  They are
  30. available upon request from the National Computer Security Center, 9800
  31. Savage Road, Fort George Meade, Maryland, 20755-6000.  A university
  32. library might well already have a copy, possibly even a full set of the
  33. rainbow series.
  34.  
  35.