Classe B Protezione mandatoria (3/3)
Il Tcb di un B3 (domini di sicurezza)
- Politica. (come B2)
- Responsabilità. (come B2).
- Affidabilità. Il Tcb non deve poter essere manomesso, deve poter essere analizzato e testato. Quindi il codice deve essere ben strutturato e deve usare tecniche di ingegnerizzazione del software in fase di progetto e realizzazione per avere minima complessità. Deve prevedere un amministratore del sistema. Deve avere un buon sistema di auditing e procedure di recovery. Deve essere “altamente resistente” ai tentativi di penetrazione.
- Documentazione. (come B2)