Как разделены уровни безопасности в стандарте Trusted Computer System Evaluation Criteria (TCSEC)?

В стандарте Trusted Computer System Evaluation Criteria (TCSEC), известном как «Оранжевая книга», определены четыре уровня безопасности: D, C, B и A, где уровень A — наивысший. en.wikipedia.org arinteg.ru

Уровень D — минимальная защита, предназначен для систем, которые прошли оценку, но не соответствуют требованиям вышестоящего уровня. en.wikipedia.org ru.wikipedia.org

Уровни C и B разделены на классы по степени защищённости: arinteg.ru searchinform.ru

• C1 — избирательная защита, разделяет пользователей и данные, обеспечивает дискреционное управление доступом, допускающее принудительное ограничение доступа на индивидуальной основе. www.osp.ru ru.wikipedia.org
• C2 — дискреционный контроль доступа, обеспечивает защиту процедур входа, позволяет контролировать события, связанные с безопасностью, изолировать ресурсы. www.osp.ru
• B1 — мандатный контроль доступа, защиту этого уровня может преодолеть хакер со стажем, но не рядовые пользователи. www.osp.ru
• B2 — структурированная защита, в систему с этим уровнем защиты нельзя допустить проникновение хакеров. www.osp.ru
• B3 — домены безопасности, предназначен для защиты систем от опытных программистов. www.osp.ru

Уровень A — верифицируемая безопасность, для этого уровня требуется, чтобы методы формальной верификации гарантировали защиту секретной и другой критичной информации средствами управления безопасностью. www.osp.ru