ファミリのふるまい
404 このファミリの要件は、保護の弱体化なく TOE が立ち上がることを決定できること、かつ操 作の中断後、保護の弱体化なく回復できることを保証する。このファミリが重要なのは、
TSFの立ち上げ状態が、それに続く状態の保護を決めるからである。
コンポーネントのレベル付け
FPT_RCV: 高信頼回復
1
4
2 3
405 FPT_RCV.1 手動回復は、セキュアな状態に戻るために、人間の介入を必要とするメカニ
ズムだけをTOEが提供することを認める。
406 FPT_RCV.2 自動回復は、少なくともサービス中断の1つの種別に対して、人間の介入な
しのセキュアな状態への回復を提供する。他の中断に対する回復は、人間の介入を必要 とするかもしれない。
407 FPT_RCV.3 過度の損失のない自動回復は、これも自動回復のために提供されるもので
あるが、しかし、保護オブジェクトの過度の損失を許さないことで要件を強化している。
408 FPT_RCV.4 機能回復は、特別な機能レベルへの回復のため、TSF データのセキュアな
状態への成功裏の完了、あるいはロールバックの保証を提供する。
管理: FPT_RCV.1
409 以下のアクションはFMTにおける管理機能と考えられる:
a) メンテナンスモードにおける修復能力に誰がアクセスできるかの管理。
管理: FPT_RCV.2、FPT_RCV.3
410 以下のアクションはFMTにおける管理機能と考えられる:
a) メンテナンスモードにおける修復能力に誰がアクセスできるかの管理; b) 自動的な手順で処理される障害/サービス中断のリストの管理。
管理: FPT_RCV.4
411 予見される管理アクティビティはない。
監査: FPT_RCV.1、FPT_RCV.2、FPT_RCV.3
412 セキュリティ監査データ生成(FAU_GEN)がPP/STに含まれていれば、以下のアクションを 監査対象にすべきである:
FPTクラス: TSFの保護
a) 最小: 障害またはサービス中断が発生した事実;
b) 最小: 通常動作の再開;
c) 基本: 障害またはサービス中断の種別。
監査: FPT_RCV.4
413 セキュリティ監査データ生成(FAU_GEN)がPP/STに含まれていれば、以下のアクションを 監査対象にすべきである:
a) 最小: 可能ならば、TSFの障害後にセキュアな状態へ復帰できないこと; b) 基本: 可能ならば、機能の障害の検出。
FPT_RCV.1 手動回復
下位階層: なし
依存性: AGD_OPE.1利用者操作ガイダンス
FPT_RCV.1.1 [割付: 障害/サービス中断のリスト]後、TSFはセキュアな状態に戻す能力が提供されるメ
ンテナンスモードに移らなければならない。
FPT_RCV.2 自動回復
下位階層: FPT_RCV.1手動回復
依存性: AGD_OPE.1利用者操作ガイダンス
FPT_RCV.2.1 [割付: 障害/サービス中断のリスト]からの自動回復が不可能な場合、TSFはセキュアな状
態に戻す能力が提供されるメンテナンスモードに移らなければならない。
FPT_RCV.2.2 [割付: 障害/サービス中断のリスト]に対し、TSF は、自動化された手順による TOE のセ
キュアな状態への復帰を保証しなければならない。
FPT_RCV.3 過度の損失のない自動回復
下位階層: FPT_RCV.2自動回復
依存性: AGD_OPE.1利用者操作ガイダンス
FPT_RCV.3.1 [割付: 障害/サービス中断のリスト]からの自動回復が不可能な場合、TSFはセキュアな状
態に戻す能力が提供されるメンテナンスモードに移らなければならない。
FPT_RCV.3.2 [割付: 障害/サービス中断のリスト]に対し、TSF は、自動化された手順による TOE のセ
キュアな状態への復帰を保証しなければならない。
FPT_RCV.3.3 障害またはサービス中断から回復するためにTSFによって提供される機能は、TSFの制
御下にある TSF データまたはオブジェクトの損失が[割付: 量の明示]を超えることなくセ
FPT_RCV.4 機能回復
下位階層: なし 依存性: なし
FPT_RCV.4.1 TSF は、[割付: 機能及び障害シナリオのリスト]が、機能が成功裏に完了するか、あるい
は指示された障害シナリオに対して、一貫しかつセキュアな状態に回復するかの特性を 持つことを保証しなければならない。
FPTクラス: TSFの保護