• 検索結果がありません。

セキュリティ監査事象格納 (FAU_STG)

ドキュメント内 2: CCMB (ページ 38-42)

ファミリのふるまい

115 このファミリでは、セキュアな監査証跡の生成あるいは維持を可能にするためのTSFの要 件を定義している。格納された監査記録とは、選択を通じて(一時記憶域に)読み出され た監査記録ではなく、監査証跡内の記録を示す。

コンポーネントのレベル付け

116 FAU_STG.1保護された監査証跡格納において、要件は監査証跡に関わるものである。監

査証跡は、不当な削除及び/または改変から保護されることになる。

117 FAU_STG.2監査データ可用性の保証は、望ましくない条件の発生において、TSFが監査

データに対して維持する保証を特定する。

118 FAU_STG.3 監査データ損失の恐れ発生時のアクションは、監査証跡が閾値を超えたとき

にとられるアクションを特定する。

119 FAU_STG.4 監査データ損失の防止は、監査証跡が満杯になったときのアクションを特定

する。

管理: FAU_STG.1

120 予見される管理アクティビティはない。

管理: FAU_STG.2

121 以下のアクションはFMTにおける管理機能と考えられる:

a) 監査格納機能を制御するパラメタの維持。

管理: FAU_STG.3

122 以下のアクションはFMTにおける管理機能と考えられる: a) 閾値の維持;

b) 監査格納失敗が切迫したときにとられるアクションの維持(削除、改変、追加)。 管理: FAU_STG.4

123 以下のアクションはFMTにおける管理機能と考えられる:

a) 監査格納失敗時にとられるアクションの維持(削除、改変、追加)。

監査: FAU_STG.1、FAU_STG.2

124 予見される監査対象事象はない。

監査: FAU_STG.3

125 セキュリティ監査データ生成(FAU_GEN)がPP/STに含まれていれば、以下のアクションを 監査対象にすべきである:

a) 基本: 閾値を超えたためにとられるアクション。

監査: FAU_STG.4

126 セキュリティ監査データ生成(FAU_GEN)がPP/STに含まれていれば、以下のアクションを 監査対象にすべきである:

a) 基本: 監査格納失敗によってとられるアクション。

FAU_STG.1 保護された監査証跡格納

下位階層: なし

依存性: FAU_GEN.1監査データ生成

FAU_STG.1.1 TSFは、監査証跡に格納された監査記録を不正な削除から保護しなければならない。

FAU_STG.1.2 TSFは、監査証跡に格納された監査記録への不正な改変を[選択: 防止、検出: から1つ のみ選択]できなければならない。

FAU_STG.2 監査データ可用性の保証

下位階層: FAU_STG.1保護された監査証跡格納 依存性: FAU_GEN.1監査データ生成

FAU_STG.2.1 TSFは、監査証跡に格納された監査記録を不正な削除から保護しなければならない。

FAU_STG.2.2 TSFは、監査証跡に格納された監査記録への不正な改変を[選択: 防止、検出: から1つ

のみ選択]できなければならない。

FAU_STG.2.3 TSF は、[選択: 監査格納の領域枯渇、失敗、攻撃]という状況が生じた場合、[割付: 救

済する監査記録の数値尺度]の格納された監査記録が維持されることを保証しなければ ならない。

FAU_STG.3 監査データ消失の恐れ発生時のアクション

下位階層: なし

依存性: FAU_STG.1保護された監査証跡格納

FAU_STG.3.1 TSF は、監査証跡が[割付: 事前に定義された限界]を超えた場合、[割付: 監査格納失

敗の恐れ発生時のアクション]をとらなければならない。

FAU_STG.4 監査データ損失の防止

下位階層: FAU_STG.3監査データ消失の恐れ発生時のアクション 依存性: FAU_STG.1保護された監査証跡格納

FAU_STG.4.1 TSF は、監査証跡が満杯になった場合、[選択: 監査事象の無視、特別な権利を持つ許

可利用者に関わるもの以外の監査事象の抑止、最も古くに格納された監査記録への上 書き: から1つのみ選択]及び[割付: 監査格納失敗時にとられるその他のアクション]を行 わなければならない。

9 クラス FCO: 通信

127 このクラスには、データ交換に携わるパーティの識別情報の保証に特に関係する 2 つの ファミリがある。これらのファミリは、送信情報の発信者の識別情報の保証(発信の証明)及 び、送信情報の受信者の識別情報の保証(受信の証明)に関係する。これらのファミリは、

発信者がメッセージを送ったことを否定できないこと、また受信者がメッセージを受け取っ たことを否定できないことを保証する。

FCO_NRR: 受信の否認不可

1

1

2

2 FCO_NRO: 発信の否認不可

8 FCO: 通信クラスのコンポーネント構成

ドキュメント内 2: CCMB (ページ 38-42)
今ダウンロードする "2: CCMB"

Outline

関連したドキュメント