ファミリのふるまい
442 このファミリは、期待される正しい動作に関して、TSF を自己テストするための要件を定義 する。例としては、実施機能に対するインタフェースや、TOE の機能上重要なパートにお けるサンプル算術演算などがある。これらのテストは、立ち上げ時、定期的、許可利用者 の要求によって、あるいはその他の条件が合致したときに実行される。自己テストの結果と してTOEによってとられるアクションは、他のファミリで定義される。
443 このファミリの要件は、TOE の動作(他のファミリで扱われよう)を必ず止めるとは限らない 様々な障害による、TSFデータ及びTSF自体 (すなわちTSF実行コードまたはTSFハー ドウェアコンポーネント)の破壊を検出するためにも必要とされる。これらの障害を必ず防げ るとは限らないので、これらのチェックが実行されねばならない。このような障害は、ハード ウェア、ファームウェア、あるいはソフトウェアの設計における予見できない障害モード、あ るいは関連する不注意のために、あるいは不適切な論理的及び/または物理的保護に起 因する、TSFの悪意の破壊のために生じ得る。
コンポーネントのレベル付け
FPT_TST: TSF自己テスト 1
444 FPT_TST.1 TSFテストは、TSFの正しい運用をテストする能力を提供する。これらのテスト
は、立ち上げ時、定期的、許可利用者の要求によって、あるいはその他の条件が合致し たときに実行することができる。また、これは、TSFデータとTSF自体の完全性を検証する 能力を提供する。
管理: FPT_TST.1
445 以下のアクションはFMTにおける管理機能と考えられる:
a) 初期立ち上げ中、定期間隔、あるいは特定の条件下など、TSF 自己テストが動作 する条件の管理;
b) 必要ならば、時間間隔の管理。
監査: FPT_TST.1
446 セキュリティ監査データ生成(FAU_GEN)がPP/STに含まれていれば、以下のアクションを 監査対象にすべきである:
a) 基本: TSF自己テストの実行とテストの結果。
FPTクラス: TSFの保護
FPT_TST.1 TSFテスト
下位階層: なし 依存性: なし
FPT_TST.1.1 TSFは、[選択: TSF、[割付: TSF の一部]]の正常動作を実証するために、[選択: 初期
立ち上げ中、通常運用中定期的に、許可利用者の要求時に、条件[割付: 自己テストが 作動すべき条件]下で]自己テストのスイートを実行しなければならない。
FPT_TST.1.2 TSFは、許可利用者に、[選択: [割付: TSFデータの一部]、TSFデータ]の完全性を検証
する能力を提供しなければならない。
FPT_TST.1.3 TSFは、許可利用者に、[選択: [割付: TSFの一部]、TSF]の完全性を検証する能力を提
供しなければならない。
16 FRU クラス: 資源利用
447 このクラスは、処理能力及び/または格納容量など、必要な資源の可用性をサポートする3 つのファミリからなる。耐障害性ファミリは、TOE 障害による能力利用不可に対する保護を 提供する。サービス優先度ファミリは、資源が、より重要なあるいは時間的制約の厳しいタ スクに割当てられ、優先度の低いタスクによって専有され得ないことを保証する。資源割 当てファミリは、利用できる資源に制限を設け、利用者が資源を独占するのを防ぐ。
FRU_FLT: 耐障害性 1
FRU_PRS: サービス優先度 1
FRU_RSA: 資源割当て 1
2
2
2
図15 FRU: 資源利用クラスのコンポーネント構成
FRUクラス: 資源利用