ファミリのふるまい
184 このファミリは、方針の制御の範囲も特定する情報フロー制御方針(FDP_IFC)で名前付け された情報フロー制御SFPを実現できる特定の機能についての規則を記述する。2種類 の要件から構成され、一方は共通の情報フロー機能問題に対応し、他方は不正な情報フ ロー(すなわち隠れチャネル)に対応する。この区分が生じる理由は、不正な情報フローに 関する問題が、ある意味で、情報フロー制御SFPの残りの部分に直交しているからである。
それぞれの性質上、これらは方針の違反につながる情報フロー制御 SFP を回避する。こ のため、その発生を制限または防止するために、特別の機能が必要である。
コンポーネントのレベル付け
185 FDP_IFF.1 単純セキュリティ属性は、情報のセキュリティ属性、及び情報を流れさせるサ
ブジェクトのセキュリティ属性とその情報の受信者としてふるまうサブジェクトのセキュリティ 属性を要求する。これは、機能によって実施しなければならない規則を特定し、機能に よってセキュリティ属性を導出する方法を記述する。
186 FDP_IFF.2 階層的セキュリティ属性は、SFR のセットにおけるすべての情報フロー制御
SFP が、(数学で定義される)ラティス(束)を形成する階層的セキュリティ属性の使用を要 求することによって、FDP_IFF.1 単純セキュリティ属性の要件をさらに詳しく規定する。
FDP_IFF2.6 はラティス(束)の数学的特性から導かれる。ラティス(束)は、その特性が最
初の段落により定義される秩序的な関係にある1セットのエレメントで構成され、最小上限 が、セットの中でユニークなエレメントで、秩序的関係の中で、ラティス(束)の他のエレメン トよりも大きいか同じ、最大下限が、セットの中でユニークなエレメントで、ラティス(束)の他 のエレメントより小さいか同じである。
187 FDP_IFF.3 制限付き不正情報フローは、SFPが不正情報フローを扱うことを要求するが、
それを排除することは必要としない。
188 FDP_IFF.4 不正情報フローの部分的排除は、SFP がいくらかの不正情報フロー(全部を
必要とはしない)の排除を扱うことを要求する。
189 FDP_IFF.5 不正情報フローなしは、SFP がすべての不正情報フローの排除を扱うことを
要求する。
190 FDP_IFF.6 不正情報フロー監視は、SFPが、特定された不正情報フローについてその最
大容量を監視することを要求する。
管理: FDP_IFF.1、FDP_IFF.2
191 以下のアクションはFMTにおける管理機能と考えられる: a) 明示的なアクセスに基づく決定に使われる属性の管理。
管理: FDP_IFF.3、FDP_IFF.4、FDP_IFF.5
192 予見される管理アクティビティはない。
管理: FDP_IFF.6
193 以下のアクションはFMTにおける管理機能と考えられる: a) 監視機能の有効化及び無効化。
b) 監視の対象となる最大容量の改変。
監査: FDP_IFF.1、FDP_IFF.2、FDP_IFF.5
194 セキュリティ監査データ生成(FAU_GEN)がPP/STに含まれていれば、以下のアクションを 監査対象にすべきである:
a) 最小: 要求された情報フローを許可する決定。
b) 基本: 情報フローに対する要求に関するすべての決定。
c) 詳細: 情報フローの実施の決定をする上で用いられる特定のセキュリティ属性。
d) 詳細: 方針目的(policy goal)に基づいて流れた、情報の特定のサブセット(例えば、
対象物の劣化の監査)。
監査: FDP_IFF.3、FDP_IFF.4、FDP_IFF.6
195 セキュリティ監査データ生成(FAU_GEN)がPP/STに含まれていれば、以下のアクションを 監査対象にすべきである:
a) 最小: 要求された情報フローを許可する決定。
b) 基本: 情報フローに対する要求に関するすべての決定。
c) 基本: 識別された不正情報フローチャネルの利用。
d) 詳細: 情報フローの実施の決定をする上で用いられる特定のセキュリティ属性。
e) 詳細: 方針目的(policy goal)に基づいて流れた、情報の特定のサブセット(例えば、
対象物の劣化の監査)。
f) 詳細: 特定した値を超える推定最大容量を持つ、識別された不正情報フローチャ ネルの利用。
FDP_IFF.1 単純セキュリティ属性 下位階層: なし
依存性: FDP_IFC.1サブセット情報フロー制御 FMT_MSA.3静的属性初期化
FDP_IFF.1.1 TSF は、以下のタイプのサブジェクト及び情報セキュリティ属性に基づいて、[割付: 情報
フロー制御 SFP]を実施しなければならない。: [割付: 示された SFP下において制御さ れるサブジェクトと情報のリスト、及び各々に対応する、セキュリティ属性]
FDP_IFF.1.2 TSF は、以下の規則が保持されていれば、制御された操作を通じて、制御されたサブ
ジェクトと制御された情報間の情報フローを許可しなければならない: [割付: 各々の操作 に対して、サブジェクトと情報のセキュリティ属性間に保持せねばならない、セキュリティ属 性に基づく関係]。
FDP_IFF.1.3 TSFは、[割付: 追加の情報フロー制御SFP規則]を実施しなければならない。
FDP_IFF.1.4 TSF は、以下の規則、[割付: セキュリティ属性に基づいて情報フローを明示的に許可す
る規則]に基づいて、情報フローを明示的に許可しなければならない。
FDP_IFF.1.5 TSF は、以下の規則、[割付: セキュリティ属性に基づいて情報フローを明示的に拒否す
る規則]に基づいて、情報フローを明示的に拒否しなければならない。
FDP_IFF.2 階層的セキュリティ属性
下位階層: FDP_IFF.1単純セキュリティ属性 依存性: FDP_IFC.1サブセット情報フロー制御
FMT_MSA.3静的属性初期化
FDP_IFF.2.1 TSF は、以下のタイプのサブジェクト及び情報セキュリティ属性に基づいて、[割付: 情報
フロー制御SFP]を実施しなければならない。: [割付: 示されたSFP下において制御され るサブジェクトと情報のリスト、及び各々に対応する、セキュリティ属性]
FDP_IFF.2.2 TSF は、セキュリティ属性の間の順序関係に基づく以下の規則が保持されていれば、制
御された操作を通じて、制御されたサブジェクトと制御された情報間の情報フローを許可 しなければならない: [割付: 各々の操作に対して、サブジェクトと情報のセキュリティ属性 間に保持せねばならない、セキュリティ属性に基づく関係]。
FDP_IFF.2.3 TSFは、[割付: 追加の情報フロー制御SFP規則]を実施しなければならない。
FDP_IFF.2.4 TSF は、以下の規則、[割付: セキュリティ属性に基づいて情報フローを明示的に許可す
る規則]に基づいて、情報フローを明示的に許可しなければならない。
FDP_IFF.2.5 TSF は、以下の規則、[割付: セキュリティ属性に基づいて情報フローを明示的に拒否す
る規則]に基づいて、情報フローを明示的に拒否しなければならない。
FDP_IFF.2.6 TSF は、以下の関係を任意の 2 つの有効な情報フロー制御セキュリティ属性に対して実
施しなければならない:
a) 2つの有効なセキュリティ属性を考えたとき、セキュリティ属性が同じであるか、一方 のセキュリティ属性が他方よりも上か、またはセキュリティ属性が比較不能であるか
b) 任意の2つの有効なセキュリティ属性を考えたとき、この2つの有効なセキュリティ 属性より上かまたは同等である有効なセキュリティ属性が存在するという「最小の上 限」がセキュリティ属性のセットに存在する;及び
c) 任意の2つの有効なセキュリティ属性を考えたとき、この2つの有効なセキュリティ 属性より下かまたは同等である有効なセキュリティ属性が存在するという「最大の下 限」が、セキュリティ属性のセットに存在する。
FDP_IFF.3 制限付き不正情報フロー
下位階層: なし
依存性: FDP_IFC.1サブセット情報フロー制御
FDP_IFF.3.1 TSF は、[割付: 不正情報フロー種別]の容量を[割付: 最大容量]に制限する[割付: 情 報フロー制御SFP]を実施しなければならない。
FDP_IFF.4 不正情報フローの部分的排除
下位階層: FDP_IFF.3制限付き不正情報フロー 依存性: FDP_IFC.1サブセット情報フロー制御
FDP_IFF.4.1 TSF は、[割付: 不正情報フロー種別]の容量を[割付:最大容量]に制限する[割付: 情報
フロー制御SFP]を実施しなければならない。
FDP_IFF.4.2 TSFは、[割付: 不正情報フローの種別]を防止しなければならない。
FDP_IFF.5 不正情報フローなし
下位階層: FDP_IFF.4不正情報フローの部分的排除 依存性: FDP_IFC.1サブセット情報フロー制御
FDP_IFF.5.1 TSFは、[割付: 情報フロー制御SFPの名前]を回避する不正情報フローが存在しないこと
を保証しなければならない。
FDP_IFF.6 不正情報フロー監視 下位階層: なし
依存性: FDP_IFC.1サブセット情報フロー制御
FDP_IFF.6.1 TSF は、[割付: 不正情報フローの種別]が[割付: 最大容量]を超えるのを監視するため に[割付: 情報フロー制御SFP]を実施しなければならない。