• 検索結果がありません。

利用者ガイダンスの評価(AGD_USR.1)

ドキュメント内 CEM パート2: 共通評価方法論 (ページ 102-105)

5.7 ガイダンス文書アクティビティ

5.7.3 利用者ガイダンスの評価(AGD_USR.1)

EAL1:AGD_USR.1

AGD_USR.1.2C

1:AGD_USR.1-2 評価者は、利用者ガイダンスが TOE により提供された利用者がアクセスできるセ キュリティ機能の使用法を記述していることを決定するために、そのガイダンスを 検査しなければならない。

検査しなければならない。

検査しなければならない。

検査しなければならない。

595 利用者ガイダンスには、利用者が使用できるセキュリティインタフェースと機能の ふるまいと相互関係を識別し、記述するべきである。

596 利用者が TOE セキュリティ機能を起動することができる場合、利用者ガイダンス に、その機能に対して利用者が使用できるインタフェースの記述を提供する。

597 各インタフェースと機能に対して、利用者ガイダンスでは、次のことを行うべきで ある。

a) インタフェースを起動する方法を記述する(例えば、コマンド行、プログラミ ング言語システムコール、メニュー選択、コマンドボタンなど)。

b) 利用者が設定するパラメタ及びそれらの正当な値とデフォルトの値を記述する。

c) 即時TSF応答、メッセージ、またはリターンコードを記述する。

AGD_USR.1.3C

1:AGD_USR.1-3 評価者は、利用者ガイダンスがセキュアな処理環境で管理されなければならない利 用者がアクセスできる機能と権限についての警告を含んでいることを決定するため に、そのガイダンスを検査しなければならない。検査しなければならない。検査しなければならない。検査しなければならない。

598 TOE の構成は、TOE の異なる機能を使用するための異なる権限を持つことを利用

者に許すことができる。これは、ある利用者にはある種の機能を実行することが許 可されるが、他の利用者にはそれが許可されないことを意味する。これらの利用者 がアクセス可能な機能と権限は、利用者ガイダンスに記述される。

599 利用者ガイダンスでは、使用できる機能と権限、それらに必要となるコマンドのタ イプ、そのようなコマンドの理由を識別するべきである。利用者ガイダンスには、

管理するべき機能と権限の使用に関する警告を含めるべきであること。警告では、

期待される効果、考えられる副次的効果、他の機能と権限との考えられる相互作用 を指摘するべきである。

AGD_USR.1.4C

1:AGD_USR.1-4 評価者は、利用者ガイダンスが TOE セキュリティ環境のステートメントに記述さ れている利用者のふるまいについての前提条件に関連した責任を含む、TOE のセ キュアな運用に必要なすべての利用者の責任を提示していることを決定するために、

そのガイダンスを検査しなければならない。検査しなければならない。検査しなければならない。検査しなければならない。

600 利用者のふるまいについての前提条件は、STのTOEセキュリティ環境のステート メントにさらに詳細に記述することができる。ただし、TOE のセキュアな運用に 関係する情報のみを利用者ガイダンスに含める必要がある。

601 利用者ガイダンスでは、セキュリティ機能の効果的な使用に関するアドバイス(例 えば、パスワード構成方法のレビュー、利用者ファイルバックアップの望ましい頻 度、利用者アクセス権限を変更したときの影響の説明)を提供するべきである。

602 セキュアな運用に必要な利用者の責任の例は、利用者が自らのパスワードの秘密を 保つことである。

603 利用者ガイダンスでは、利用者が機能を起動することができるかどうかまたは利用 者が管理者の助けを必要とするかどうかを示すべきである。

AGD_USR.1.5C

1:AGD_USR.1-5 評価者は、利用者ガイダンスが評価のために提供された他のすべての証拠資料と一 貫していることを決定するために、そのガイダンスを検査しなければならない。検査しなければならない。検査しなければならない。検査しなければならない。

604 評価者は、評価のために提供された利用者ガイダンスとその他のすべての文書が互 いに矛盾しないことを保証する。この保証は、ST に TOE セキュリティ環境とセ キュリティ対策方針に関する TOE 利用者への警告についての詳細な情報が含まれ ているときに特に必要となる。

605 一貫性の分析のガイダンスについては、附属書B.3を参照のこと。

AGD_USR.1.6C

1:AGD_USR.1-6 評価者は、利用者ガイダンスが利用者に関連するTOEのIT環境に対するすべての セキュリティ要件を記述していることを決定するために、そのガイダンスを検査し検査し検査し検査し なければならない。

なければならない。

なければならない。

なければならない。

606 ST に IT 環境に対する IT セキュリティ要件が含まれていない場合、このワークユ

ニットは適用されず、満たされているものとみなされる。

607 このワークユニットは、IT セキュリティ要件のみに関係し、組織のセキュリティ方 針には関係しない。

608 評価者は、TOE の IT 環境に対するセキュリティ要件(ST のオプションステート メント)を分析し、利用者にとって適切な ST のすべてのセキュリティ要件が利用 者ガイダンスに適切に記述されていることを保証するために、利用者ガイダンスと 比較するべきである。

EAL1:ATE_IND.1

ドキュメント内 CEM パート2: 共通評価方法論 (ページ 102-105)
今ダウンロードする "CEM パート2: 共通評..."

Outline

関連したドキュメント