Чем отличаются красная и оранжевая книги в оценке защищенности систем?

Красная и оранжевая книги отличаются подходами к оценке защищённости систем. dorlov.blogspot.com

Оранжевая книга (TCSEC — Trusted Computer System Evaluation Criteria) содержит основные требования и специфицирует классы для оценки уровня безопасности компьютерных систем. greyish.ru Документ фокусируется на конфиденциальности, но не учитывает целостность и доступность. dorlov.blogspot.com Оранжевая книга применима к операционным системам, но не к другим системам, таким как сети, базы данных и т. д.. dorlov.blogspot.com

Красная книга (TNI — Trusted Network Interpretation) учитывает аспекты оценки безопасности для сети и сетевых компонентов. dorlov.blogspot.com Документ оценивает степень конфиденциальности данных и операций, происходящих в сети и сетевых системах. dorlov.blogspot.com Красная книга рассматривает изолированные локальные (LAN) сети и глобальные сети (WAN). dorlov.blogspot.com

Таким образом, оранжевая книга ориентирована на односистемную безопасность, а красная книга — на безопасность сетей. dorlov.blogspot.com