FMT_MTD.1 TSFデータの管理
15 クラスFPT: TSFの保護
TSFの保護
FPT_AMT 下層の抽象マシンテスト 1
FPT_FLS フェールセキュア 1
FPT_ITA エクスポートされたTSFデータの可用性 1
FPT_ITC エクスポートされたTSFデータの機密性 1
FPT_ITI エクスポートされたTSFデータの完全性 1 2
1 2
FPT_ITT TOE内TSFデータ転送
3
1 2
FPT_PHP TSF物理的保護
3
1 2 3
FPT_RCV 高信頼回復
4
図16 - TSFの保護クラスのコンポーネント構成
TSFの保護
FPT_RPL リプレイ検出 1
FPT_RVM リファレンス調停 1
FPT_SEP ドメイン分離 1 2 3
FPT_SSP 状態同期プロトコル 1 2
FPT_STM タイムスタンプ 1
FPT_TDC TSF間TSFデータ一貫性 1
FPT_TRC TOE内TSFデータ複製一貫性 1
FPT_TST TSF自己テスト 1
図16 - TSFの保護クラスのコンポーネント構成(続き)
15.1 下層の抽象マシンテスト(FPT_AMT)
ファミリのふるまい
このファミリは、TSFが依存する下層抽象マシンについて作られたセキュリティ想定を実 証するテストをTSFが実行するための要件を定義する。この「抽象」マシンは、ハード ウェア/ファームウェアプラットフォームでも、仮想マシンとして動作する、内容がわかり かつ査定された、何らかのハードウェア/ソフトウェアの組み合わせでもよい。
コンポーメントのレベル付け
FPT_AMT 下層の抽象マシンテスト 1
FPT_AMT.1 抽象マシンテストは、下層の抽象マシンのテストを規定する。
管理: FPT_AMT.1
以下のアクションはFMTにおける管理機能と考えられる:
a) 初期立ち上げ中、定期的間隔、特定の状態下など、抽象マシンテストが行われる 条件の管理;
b) 必要ならば、時間間隔の管理。
監査: FPT_AMT.1
FAU_GEN セキュリティ監査データ生成がPP/STに含まれていれば、以下のアクション
を監査対象にすべきである:
a) 基本: 下層のマシンのテストの実行とテストの結果。
FPT_AMT.1 抽象マシンテスト
下位階層: なし
FPT_AMT.1.1 TSFは、TSFの下層にある抽象マシンによって提供されるセキュリ ティ前提条件の正しい操作を実証するために、[選択: 初期立ち上げ中、
通常操作中に定期的に、許可利用者の要求で、[割付: その他の条件]」 に、テストのスイートを走らせなければならない。
依存性: なし
15.2 フェールセキュア(FPT_FLS)
ファミリのふるまい
このファミリの要件は、TSF中の識別された障害のカテゴリの事象において、TOEがその TSPを侵害しないことを保証する。
コンポーネントのレベル付け
FPT_FLS フェールセキュア 1
このファミリは一つのコンポーネント - FPT_FLS.1 セキュアな状態を保持する障害 - だ けから成り、これは、識別された障害に直面したときにTSFがセキュアな状態を保持する ことを要求する。
管理: FPT_FLS.1
予見される管理アクティビティはない。
監査: FPT_FLS.1
FAU_GEN セキュリティ監査データ生成がPP/STに含まれていれば、以下のアクション
を監査対象にすべきである:
a) 基本: TSFの障害。
FPT_FLS.1 セキュアな状態を保持する障害
下位階層: なし
FPT_FLS..1.1 TSFは、以下の種別の障害が生じたときはセキュアな状態を保持しな くてはならない: [割付: TSFにおける障害の種別のリスト]。
依存性: ADV_SPM.1 非形式的TOEセキュリティ方針モデル
15.3 エクスポートされたTSFデータの可用性(FPT_ITA)
ファミリのふるまい
このファミリはTSFとリモート高信頼IT製品間を流れるTSFデータの可用性の損失を防ぐ 規則を定義する。このデータは、例えば、パスワード、キー、監査データ、あるいはTSF 実行コードなどのTSFに重要なデータである。
コンポーネントのレベル付け
FPT_ITA エクスポートされたTSFデータの可用性 1
このファミリは、FPT_ITA.1 定義された可用性尺度以内のTSF間可用性のコンポーネン ト一つだけから成る。このコンポーネントは、識別された蓋然性の度合いに対し、リモー ト高信頼IT製品に提供されるTSFデータの可用性をTSFが保証することを要求する。
管理: FPT_ITA.1
以下のアクションはFMTにおける管理機能と考えられる:
a) リモート高信頼IT製品で使用できなければならないTSFデータの種別のリストの 管理。
監査: FPT_ITA.1
FAU_GEN セキュリティ監査データ生成がPP/STに含まれていれば、以下のアクション
を監査対象にすべきである:
a) 最小: TOEに要求されたときのTSFデータの欠落。
FPT_ITA.1 定義された可用性尺度内のTSF間可用性
下位階層: なし
FPT_ITA.1.1 TSFは、与えられた以下の条件[割付: 可用性を保証する条件]の[割付:
定義された可用性尺度]以内で、リモート高信頼IT製品に提供される[割
付: TSFデータの種別のリスト]の可用性を保証しなければならない。
依存性: なし
15.4 エクスポートされたTSFデータの機密性(FPT_ITC)
ファミリのふるまい
このファミリは、TSFとリモート高信頼IT製品間の送信中の、不正な暴露からのTSFデー タの保護に対する規則を定義する。このデータは、例えば、パスワード、キー、監査デー タ、あるいはTSF実行コードなどのTSFに重要なデータである。
コンポーネントのレベル付け
FPT_ITC エクスポートされたTSFデータの機密性 1
このファミリは、FPT_ITC.1 送信中のTSF間機密性のコンポーネント一つだけから成り、
これは、TSFとリモート高信頼IT製品間で送信されるデータが、通過中の暴露から保護 されることをTSFが保証することを要求する。
管理: FPT_ITC.1
予見される管理アクティビティはない。
監査: FPT_ITC.1
予見される監査対象事象はない。
FPT_ITC.1 送信中の TSF 間機密性
下位階層: なし
FPT_ITC.1.1 TSFは、TSFからリモート高信頼IT製品に送信されるすべてのTSF データを、送信中の不当な暴露から保護しなければならない。
依存性: なし
15.5 エクスポートされたTSFデータの完全性(FPT_ITI)
ファミリのふるまい
このファミリは、TSFとリモート高信頼IT製品間で送信中のTSFデータの、不正な改変か らの保護に対する規則を定義する。このデータは、例えば、パスワード、キー、監査デー タ、TSF実行コードなどのTSFに重要なデータである。
コンポーネントのレベル付け
FPT_ITI エクスポートされたTSFデータの完全性 1 2
FPT_ITI.1 TSF間改変の検出は、リモート高信頼IT製品は使用されるメカニズムを知っ ているとの想定のもとに、TSFとリモート高信頼IT製品間の送信中のTSFデータの改変を 検出する能力を提供する。
FPT_ITI.2 TSF間改変の検出と訂正は、リモート高信頼IT製品は使用されるメカニズム を知っているとの想定のもとに、リモート高信頼IT製品に対し、改変の検出だけでなく 改変されたTSFデータを訂正する能力も提供する。
管理: FPT_ITI.1
予見される管理アクティビティはない。
管理: FPT_ITI.2
以下のアクションはFMTにおける管理機能と考えられる:
a) 転送中に改変されたらTSFが訂正を試みるべきTSFデータの種別の管理;
b) TSFデータが転送中に改変されたらTSFが取り得るアクションの種別の管理。
監査: FPT_ITI.1
FAU_GEN セキュリティ監査データ生成がPP/STに含まれていれば、以下のアクション
を監査対象にすべきである:
a) 最小: 送出TSFデータの改変の検出。
b) 基本: 送出TSFデータの改変の検出において取られるアクション。
監査: FPT_ITI.2
FAU_GEN セキュリティ監査データ生成がPP/STに含まれていれば、以下のアクション
を監査対象にすべきである:
a) 最小: 送出TSFデータの改変の検出;
b) 基本: 送出TSFデータの改変の検出において取られるアクション。
c) 基本: 訂正メカニズムの使用。