Bezeichnung für ein Standarddokument der US-Regierung, das Kriterien für sichere Computersysteme definiert. "Trusted Computer System Evaluation Criteria, DOD standard 5200.28-STD, December 1985" beschreibt Sicherheitsstufen, die von A1 (höchste) bis D (niedrigste) reichen. Die Sicherheitsstufen sind:
Minimaler Schutz (Minimal Protection)
D
Minimaler Schutz
C1
Trennung von Benutzern und Daten (Separation of Users and Data)
Unumschränkter Schutz (Discretionary Protection)
C2
Protokollierung (Auditing),
Verlagerung der Benutzer (User Accountability)
Verpflichtender Schutz (Mandatory Protection)
B1
Informales Modell der Sicherheitspolitik (Informal Security Policy Model),
Markierung (Labelling),
verpflichtende Zugangskontrolle (Mandatory Access Control)
B2
Konfigurationsmanagement (configuration management),
vertrauenswürdiger Pfad (Trusted Path),
formales Modell der Sicherheitspolitik (Formal Security Policy Model)
B3
Sicherheitsbeauftragter (Security Administrator),
vertrauenswürdige Wiederherstellung (Trusted Recovery)
Verifizierter Schutz
A1
Formale Verifizierung der Sicherheit (Formal Security Verifications),
formale Entwurfsspezifikation (Formal Design Specifications)