• 検索結果がありません。

12.6 TOE 設計 (ADV_TDS)

12.6.1 サブシステム及びモジュールに関する詳細

280 要件は提供されるサブシステム及びモジュールに関する詳細の集合を定義する:

a) サブシステムとモジュールは、それらの内容を示す単純なリストで識別される。

b) サブシステムとモジュールは、「SFR実施」、「SFR支援」、または「SFR非干渉」とし て(暗黙的または明示的に)分類できる。これらの用語は機能仕様(ADV_FSP)で使 用されているものと同様に使用される。

c) サブシステムのふるまいは、そのサブシステムが実施する内容である。ふるまいも、

SFR実施、SFR支援、またはSFR非干渉として分類できる。サブシステムのふるま いは、サブシステムそのものの分類よりもよりSFRに関連するものとして分類されな い。例えば、SFR実施サブシステムは、SFR支援もしくはSFR非干渉のふるまいと 同様に、S FR実施のふるまいを持つことができる。

d) サブシステムのふるまいの要約は、そのサブシステムが実行するアクションの概要 である(例: 「TCPサブシステムはIPデータグラムを信頼できるバイトストリームに集 合させる」)。

e) サブシステムのふるまいの記述は、サブシステムが行うすべてのアクションの説明 である。この記述は、ふるまいがSFR の実施と何らかの関連性を持つかどうかを確 実に決定できる1つの詳細レベルにあるべきである。

f) サブシステムもしくはモジュール間での相互作用の記述は、サブシステムもしくは モジュールが通信する理由、及び渡される情報の特性を識別する。インタフェース 仕様と同じレベルの詳細まで情報を定義する必要はない。例えば、「サブシステム X はメモリマネージャにメモリのブロックを要求し、メモリマネージャは割り当てられ たメモリの場所で応答する」というような記述で十分である。

g) インタフェースの記述は、どのように、モジュール間での相互作用が達成されるか の詳細を提供する。インタフェースの記述は、モジュールが通信する理由や、通信 の目的を記載(即ち、相互作用の記載)するというよりは、メッセージの構造と内容、

セマフォ、内部プロセス通信などの観点から、どのように、その通信が成し遂げられ るかの詳細を記述する。

h) 目的は、どのようにモジュールがそれらの機能を提供するかを記載する。目的 には、それ以上の設計上の決定が必要ない十分な詳細を提供する。モジュール を実装する実装表現とモジュールの目的との間の対応は確実に明らかにすべき である。

i) そうしない場合、モジュールはエレメントで識別されるものすべての観点から記述さ れる。

サ ブ シ ステ ムと モ ジ ュ ー ル、 及 び 「SFR 実 施 」 な どに つ い て は 、 附属 書 A の A.4

「ADV_TDS: サブシステム及びモジュール」で詳しく説明されている。

ADVクラス: 開発

ADV_TDS.1 基本設計

依存性: ADV_FSP.2 セキュリティ実施機能仕様 開発者アクションエレメント:

ADV_TDS.1.1D 開発者は、TOEの設計を提供しなければならない。

ADV_TDS.1.2D 開発者は、機能仕様のTSFIからTOE設計で利用可能な分解の最下位レベルへのマッ

ピングを提供しなければならない。

内容・提示エレメント:

ADV_TDS.1.1C 設計は、サブシステムの観点からTOEの構造を記述しなければならない。

ADV_TDS.1.2C 設計は、TSFのすべてのサブシステムを識別しなければならない。

ADV_TDS.1.3C 設計は、非SFR実施であることを決定するために、TSFの各SFR支援またはSFR非干 渉サブシステムのふるまいを十分に詳細に記述しなければならない。

ADV_TDS.1.4C 設計は、SFR実施サブシステムのSFR実施のふるまいを要約しなければならない。

ADV_TDS.1.5C 設計は、TSFのSFR実施サブシステム間、及びTSFSFR実施サブシステムとTSFの その他のサブシステム間の相互作用の記述を提供しなければならない。

ADV_TDS.1.6C マッピングは、TOE設計で記述されているすべてのふるまいが、そのふるまいを呼び出す

TSFIにマッピングされていることを実証しなければならない。

評価者アクションエレメント:

ADV_TDS.1.1E 評価者は、提供された情報が、証拠の内容・提示に対するすべての要件を満たしている

ことを確認しなければならない。

ADV_TDS.1.2E 評価者は、設計が、すべてのセキュリティ機能要件の正確かつ完全な具体化であることを

決定しなければならない。

ADV_TDS.2 アーキテクチャ設計

依存性: ADV_FSP.3 完全な要約を伴う機能仕様 開発者アクションエレメント:

ADV_TDS.2.1D 開発者は、TOEの設計を提供しなければならない。

ADV_TDS.2.2D 開発者は、機能仕様のTSFIからTOE設計で利用可能な分解の最下位レベルへのマッ

ピングを提供しなければならない。

内容・提示エレメント:

ADV_TDS.2.1C 設計は、サブシステムの観点からTOEの構造を記述しなければならない。

ADV_TDS.2.3C 設計は、SFR非干渉であることを決定するために、TSFの各SFR非干渉サブシステムの ふるまいを十分に詳細に記述しなければならない。

ADV_TDS.2.4C 設計は、SFR実施サブシステムのSFR実施のふるまいを記述しなければならない。

ADV_TDS.2.5C 設計は、SFR実施サブシステムのSFR支援及びSFR非干渉のふるまいを要約しなけれ ばならない。

ADV_TDS.2.6C 設計は、SFR支援サブシステムのふるまいを要約しなければならない。

ADV_TDS.2.7C 設計は、TSFのすべてのサブシステム間の相互作用の記述を提供しなければならない。

ADV_TDS.2.8C マッピングは、TOE設計で記述されているすべてのふるまいが、そのふるまいを呼び出す

TSFIにマッピングされていることを実証しなければならない。

評価者アクションエレメント:

ADV_TDS.2.1E 評価者は、提供された情報が、証拠の内容・提示に対するすべての要件を満たしている

ことを確認しなければならない。

ADV_TDS.2.2E 評価者は、設計が、すべてのセキュリティ機能要件の正確かつ完全な具体化であることを

決定しなければならない。

ADV_TDS.3 基本モジュール設計

依存性 ADV_FSP.4完全な機能仕様

開発者アクションエレメント:

ADV_TDS.3.1D 開発者は、TOEの設計を提供しなければならない。

ADV_TDS.3.2D 開発者は、機能仕様のTSFIからTOE設計で利用可能な分解の最下位レベルへのマッ

ピングを提供しなければならない。

内容・提示エレメント:

ADV_TDS.3.1C 設計は、サブシステムの観点からTOEの構造を記述しなければならない。

ADV_TDS.3.2C 設計は、モジュールの観点からTSFを記述しなければならない。

ADV_TDS.3.3C 設計は、TSFのすべてのサブシステムを識別しなければならない。

ADV_TDS.3.4C 設計は、TSFの各サブシステムの記述を提供しなければならない。

ADV_TDS.3.5C 設計は、TSFのすべてのサブシステム間の相互作用の記述を提供しなければならない。

ADV_TDS.3.6C 設計は、TSFのサブシステムからTSFのモジュールへのマッピングを提供しなければなら ない。

ADV_TDS.3.7C 設計は、目的と他のモジュールとの相互作用の観点から各SFR実施モジュールを記述し

なければならない。

ADVクラス: 開発

ADV_TDS.3.8C 設計は、各SFR実施モジュールのSFR関連インタフェース、それらのインタフェースから の戻り値、及びその他のモジュールとの相互作用及び他のモジュールに対して呼び出さ れるインタフェースの観点から各SFR実施モジュールを記述しなければならない。

ADV_TDS.3.9C 設計は、目的及びその他のモジュールとの相互作用の観点から各 SFR 支援モジュール

またはSFR非干渉モジュールを記述しなければならない。

ADV_TDS.3.10C マッピングは、TOE設計で記述されているすべてのふるまいが、そのふるまいを呼び出す

TSFIにマッピングされていることを実証しなければならない。

評価者アクションエレメント:

ADV_TDS.3.1E 評価者は、提供された情報が、証拠の内容・提示に対するすべての要件を満たしている

ことを確認しなければならない。

ADV_TDS.3.2E 評価者は、設計が、すべてのセキュリティ機能要件の正確かつ完全な具体化であることを

決定しなければならない。

ADV_TDS.4 準形式的なモジュール設計

依存性: ADV_FSP.5 追加の誤り情報を伴う完全な準形式的機能仕様 開発者アクションエレメント:

ADV_TDS.4.1D 開発者は、TOEの設計を提供しなければならない。

ADV_TDS.4.2D 開発者は、機能仕様のTSFIからTOE設計で利用可能な分解の最下位レベルへのマッ

ピングを提供しなければならない。

内容・提示エレメント:

ADV_TDS.4.1C 設計は、サブシステムの観点からTOEの構造を記述しなければならない。

ADV_TDS.4.2C 設計は、各モジュールを SFR 実施、SFR 支援、または SFR 非干渉として指示し、モ ジュールの観点からTSFを記述しなければならない。

ADV_TDS.4.3C 設計は、TSFのすべてのサブシステムを識別しなければならない。

ADV_TDS.4.4C 設計は、適切な箇所に対して非形式的で説明的なテキストで補足される、TSF の各サブ

システムの準形式的記述を提供しなければならない。

ADV_TDS.4.5C 設計は、TSFのすべてのサブシステム間の相互作用の記述を提供しなければならない。

ADV_TDS.4.6C 設計は、TSFのサブシステムからTSFのモジュールへのマッピングを提供しなければなら ない。

ADV_TDS.4.7C 設計は、目的とその他のモジュールとの相互作用の観点から各SFR実施及びSFR支援モ ジュールを記述しなければならない。

ADV_TDS.4.8C 設計は、各SFR実施モジュール及びSFR 支援モジュールのSFR関連インタフェース、