Скільки рівнів захисту описує Помаранчева книга?

У «Помаранчевій книзі» визначено чотири рівня безпеки – D, C, B та A. Рівень D визнаний незадовільним. Рівні С та В поділяються на класи (C1, С2, B1, В2 та ВЗ). Таким чином, загалом у стандарті визначено шість класів інформаційної безпеки – C1, C2, B1, B2, B3 та A1.

Загальні критерії мають сім рівнів гарантій в діапазоні від EAL1, де проводиться тестування функціональності, до EAL7, де виконується вичерпне тестування і перевіряється структура системи. Різні пакети EAL наведено у списку: EAL 1.

Помаранчева книга. Критерії визначення безпеки комп'ютерних систем (англ. Trusted Computer System Evaluation Criteria) – стандарт Міністерство оборони США, яке встановлює основні умови для оцінки ефективності засобів комп'ютерної безпеки, що містяться у комп'ютерній системі.

Згідно "Помаранчеву книгу", в комплект документації надійної системи має входити наступні томи:

• Посібник користувача із засобів безпеки.
• Керівництво адміністратора із засобів безпеки.
• Тестова документація.
• Опис архітектури.