3. Critérios para avaliação da Segurança de Sistemas de Computação – O livro Laranja do DoD.
O Livro Laranja do DoD, O livro “Trusted Computer System Evaluation Criteria” [DoD 85], ou simplesmente “O Livro Laranja” e publicado no livro Redes de Computadores. Das LANs, MANs e WANs às Redes ATM (Guido Lemos), é um documento formalizado que contém a proposta do Departamento de Defesa Americana para avaliar a segurança de sistemas de computação. O Livro Laranja tem por objetivos fornecer aos fabricantes um padrão definindo os aspectos de segurança que deveriam ser incorporados aos seus produtos, prover aos órgãos membros do DoD uma métrica de segurança para sistemas computacionais, fornecer uma base para a definição de requisitos de segurança nas especificações de aquisição de equipamentos. Define também um processo de Avaliação de Produtos Comerciais (Commercial Product Evaluation Process), que é realizado em Centros de Segurança Computacional (Computer Security Centers).
Os critérios para avaliação de segurança de sistemas de computação definidos nesse documento enquadram os sistemas em quatro divisões de proteção: D, C, B e A.
Os critérios foram concebidos com os seguintes objetivos:
Fornecer aos usuários (DoD) instrumentos para avaliar o grau de confiança que pode ser depositado no processamento de informações classificadas e demais e informações sensíveis em sistemas computacionais.
Fornecer orientação aos fabricantes para que seus novos produtos incorporassem os requisitos necessários para satisfazer as exigências requeridas para uso em aplicações sensíveis.
Fornecer especificações de segurança para aquisição de produtos.

Dois tipos de exigência são colocados como processamento seguro de informações:
Características específicas de segurança.
Exigência de Garantia.
Os critérios de avaliação podem ser aplicados de uma forma global, avaliando-se o conjunto de componentes que compõe o ambiente computacional em que se dará o processamento das informações