• 検索結果がありません。

観察不能性 (FPR_UNO)

ドキュメント内 2: CCMB (ページ 113-117)

ファミリのふるまい

352 このファミリは、利用者が資源やサービスを使用でき、その際に他の利用者、特に第三者 は、その資源やサービスが使用されていることを観察できないことを保証する。

コンポーネントのレベル付け

FPR_UNO: 観察不能性

1

3

4

2

353 FPR_UNO.1観察不能性は、利用者及び/またはサブジェクトが、ある操作が実行されてい

ることを判別できないことを要求する。

354 FPR_UNO.2 観察不能性に影響する情報の配置は、TOE 内の情報に関係するプライバ

シーの集中化を避ける特定のメカニズムを TSF が提供することを要求する。もしセキュリ ティの弱体化が生じると、そのような集中化は観察不能性に影響を与える可能性がある。

355 FPR_UNO.3 情報を請求しない観察不能性は、観察不能性の弱体化に利用されるかもし

れない情報に関係するプライバシーをTSFが取得しようとしないことを要求する。

356 FPR_UNO.4 許可利用者観察可能性は、資源及び/またはサービスの利用を観察する権

限を、一人またはそれ以上の許可利用者にTSFが提供することを要求する。

管理: FPR_UNO.1、FPR_UNO.2

357 以下のアクションはFMTにおける管理機能と考えられる:

a)  観察不能機能のふるまいの管理。

管理: FPR_UNO.3

358 予見される管理アクティビティはない。

管理: FPR_UNO.4

359 以下のアクションはFMTにおける管理機能と考えられる: a)  操作の発生を判別できる許可利用者のリスト。

監査: FPR_UNO.1、FPR_UNO.2

360 セキュリティ監査データ生成(FAU_GEN)がPP/STに含まれていれば、以下のアクションを 監査対象にすべきである:

監査: FPR_UNO.3

361 予見される監査対象事象はない。

監査: FPR_UNO.4

362 セキュリティ監査データ生成(FAU_GEN)がPP/STに含まれていれば、以下のアクションを 監査対象にすべきである:

a)  最小: 利用者またはサブジェクトによる資源またはサービスの使用の観察。

FPR_UNO.1 観察不能性 下位階層: なし 依存性: なし

FPR_UNO.1.1 TSF は、[割付: 利用者及び/またはサブジェクトのリスト]が[割付: 保護された利用者及 び/またはサブジェクトのリスト]による[割付: オブジェクトのリスト]に対する操作[割付: 操 作のリスト]を観察できないことを保証しなければならない。

FPR_UNO.2 観察不能性に影響を与える情報の配置

下位階層: FPR_UNO.1観察不能性 依存性: なし

FPR_UNO.2.1 TSFは、[割付: 利用者及び/またはサブジェクトのリスト]が[割付: 保護された利用者及び/

またはサブジェクトのリスト]による[割付: オブジェクトのリスト]に対する操作[割付: 操作の リスト]を観察できないことを保証しなければならない。

FPR_UNO.2.2 TSF は、その情報が使われる間、以下の条件が保たれるよう TOE の異なるパートに[割

: 観察不能性関連情報]を配置しなければならない: [割付: 条件のリスト]。

FPR_UNO.3 情報を請求しない観察不能性

下位階層: なし

依存性: FPR_UNO.1観察不能性

FPR_UNO.3.1 TSF は、[割付: プライバシー関係情報]の参照を請求することなく、[割付: サービスのリ スト]を[割付: サブジェクトのリスト]に提供しなければならない。

FPR_UNO.4 許可利用者観察可能性

下位階層: なし 依存性: なし

FPR_UNO.4.1 TSF は、[割付: 許可利用者のセット]に[割付: 資源及び/またはサービスのリスト]の利用 を観察する能力を提供しなければならない。

15 クラス FPT: TSF の保護

363 このクラスは、TSFを構成するメカニズムの完全性及び管理に関係し、かつTSFデータの 完全性に関係する機能要件のファミリを含む。ある意味で、このクラスのファミリは FDP 利 用者データ保護クラスのコンポーネントと重複しているように見えるかもしれず、これらは同 じメカニズムを使って実装されていることすらあり得る。しかしながら、FDP: 利用者データ 保護は、利用者データ保護に焦点を当てているのに対し、FPT: TSF保護はTSFデータ 保護に焦点を当てている。実際、FPT: TSF保護クラスのコンポーネントでは、TOEにおけ るSFPが改ざんやバイパスされ得ないという要件を提供することが必要とされている。

364 このクラスの観点から、TSFに関して、次の3つの重要なエレメントがある: a) TSFの実装、これはSFRを実施するメカニズムを実行し、実装する。

b) TSFのデータ、これはSFRの実施のガイドとなる管理用のデータベース。

c) SFRを実施するために、TSFが相互に影響し得る外部エンティティ。

14 FPT: TSFの保護クラスのコンポーネント構成

ドキュメント内 2: CCMB (ページ 113-117)
今ダウンロードする "2: CCMB"

Outline

関連したドキュメント