下位階層: なし
FPT_SEP.1.1 TSFは、それ自身の実行のため、信頼できないサブジェクトによる干 渉や改ざんからそれを保護するためのセキュリティドメインを維持し なければならない。
FPT_SEP.1.2 TSFは、TSC内でサブジェクトのセキュリティドメイン間の分離を実 施しなければならない。
依存性: なし
FPT_SEP.2 SFP ドメイン分離
下位階層: FPT_SEP.1
FPT_SEP.2.1 TSFの分離できない部分は、それ自身の実行のため、信頼できないサ
ブジェクトによる干渉や改ざんからそれを保護するためのセキュリ ティドメインを維持しなければならない。
FPT_SEP.2.2 TSFは、TSC内でサブジェクトのセキュリティドメイン間の分離を実
施しなければならない。
FPT_SEP.2.3 TSFは、[割付: アクセス制御及び/または情報フロー制御SFP(複数形)の リスト]に関連するTSFのパートを、TSFの他の部分による干渉や改ざ ん、及びそれらSFP(複数形)に関して信頼できないサブジェクトによる干 渉や改ざんから保護する、それらSFP(複数形)自身の実行のためのセキュ リティドメイン内に維持しなければならない。
依存性: なし
FPT_SEP.3 完全リファレンスモニタ
下位階層: FPT_SEP.2
FPT_SEP.3.1 TSFの分離できない部分は、それ自身の実行のため、信頼できないサ
ブジェクトによる干渉や改ざんからそれを保護するためのセキュリ ティドメインを維持しなければならない。
FPT_SEP.3.2 TSFは、TSC内でサブジェクトのセキュリティドメイン間の分離を実 施しなければならない。
FPT_SEP.3.3 TSFは、アクセス制御及び/または情報フロー制御SFP(複数形)を実施す るTSFのパートを、TSFの他の部分による干渉や改ざん、及びTSPに関 して信頼できないサブジェクトによる干渉や改ざんからそれらSFP(複数
形)を保護する、そのパート自身の実行のためのセキュリティドメイン 内に維持しなければならない。
依存性: なし
15.12 状態同期プロトコル(FPT_SSP)
ファミリのふるまい
分散システムは、システムのパーツ間の状態において潜在的な差異が生じること、通信に おける遅延があることによって、一体化したシステムよりも複雑さを増すかもしれない。
ほとんどの場合、分散した機能間の状態の同期は、単純なアクションでなく、交換プロト コルを必要とする。これらのプロトコルの分散環境に悪意が存在すれば、さらに複雑な防 御的プロトコルが要求される。
FPT_SSPは、この信頼できるプロトコルを使用するTSFのある重要なセキュリティ機能 についての要件を制定する。FPT_SSPは、TOE(例えば、ホスト)の二つの分散したパー ツが、あるセキュリティ関連のアクションのあとで、同期した状態を持つことを保証する。
コンポーネントのレベル付け
FPT_SSP 状態同期プロトコル 1 2
FPT_SSP.1 単純信頼肯定応答は、データ受信による単純な承認だけを要求する。
FPT_SSP.2 相互信頼肯定応答は、データ交換の相互承認を要求する。
管理: FPT_SSP.1、FPT_SSP.2
予見される管理アクティビティはない。
監査: FPT_SSP.1、FPT_SSP.2
FAU_GEN セキュリティ監査データ生成がPP/STに含まれていれば、以下のアクション
を監査対象にすべきである:
a) 最小: 予期されたときの肯定応答受信失敗。
FPT_SSP.1 単純信頼肯定応答
下位階層: なし
FPT_SSP.1.1 TSFは、TSFの他のパートから要求されたとき、改変されていない TSFデータ送信の受信の肯定応答をしなければならない。
依存性: FPT_ITT.1 基本TSF内データ転送保護
FPT_SSP.2 相互信頼肯定応答
下位階層: FPT_SSP.1
FPT_SSP.2.1 TSFは、TSFの他のパートから要求されたとき、改変されていないTSF データ送信の受信の肯定応答をしなければならない。
FPT_SSP.2.2 TSFは、TSFの関連するパーツが、肯定応答を使って、異なるパーツ 間で送信されたデータの正確な状態を知ることを保証しなければなら ない。
依存性: FPT_ITT.1 基本TSF内データ転送保護
15.13 タイムスタンプ(FPT_STM)
ファミリのふるまい
このファミリは、TOEでの高信頼タイムスタンプ機能に対する要件に対応する。
コンポーネントのレベル付け
FPT_STM タイムスタンプ 1
このファミリは一つだけのコンポーネント、FPT_STM.1 高信頼タイムスタンプから成 り、これは、TSFがTSF機能のために高信頼タイムスタンプを提供することを要求する。
管理: FPT_STM.1
以下のアクションはFMTにおける管理機能と考えられる:
a) 時間の管理。
監査: FPT_STM.1
FAU_GEN セキュリティ監査データ生成がPP/STに含まれていれば、以下のアクション
を監査対象にすべきである。
a) 最小: 時間の変更;
b) 詳細: タイムスタンプの提供。
FPT_STM.1 高信頼タイムスタンプ
下位階層: なし
FPT_STM.1.1 TSFは、それ自身の使用のために、高信頼タイムスタンプを提供でき なければならない。
依存性: なし
15.14 TSF間TSFデータ一貫性(FPT_TDC)
ファミリのふるまい
分散あるいは複合システム環境において、TOEはTSFデータ(例えば、データに関連した SFP属性、監査情報、識別情報)を他の高信頼IT製品と交換するする必要があるかもしれ ない。このファミリは、TOEのTSFと他の高信頼IT製品間で、これらの属性の共有及び 一貫した解釈のための要件を定義する。
コンポーネントのレベル付け
FPT_TDC TSF間TSFデータ一貫性 1