5. IT セキュリティ要件
5.2. IT 環境のセキュリティ要件
IT
環境に必要とされるセキュリティ機能要件を記述する。全ての機能要件コンポーネントは、CC
パート2
で規定されているものを直接使用し、ラベルも同一のものを使用する。以下の記述の中に おいて、 イタリック 且つ ボールド で示される表記は、割付、または選択されていることを示 す。 イタリック 且つ ボールド且つアンダーライン で示される表記は、詳細化されていること を示す。ラベルの後に括弧付けで示される識別子E
は、当該機能要件がIT
環境のセキュリティ 要件であることを明示するために使用している。なお依存性の欄において括弧付け ( ) された中 に示されるラベルは、本ST
にて使用されるセキュリティ機能要件のラベルを示す。また本ST
にて 適用する必要性のない依存性である場合は同括弧内にて 適用しない と記述している。5.2.1. IT
環境のセキュリティ機能要件5.2.1.1. 利用者データ保護
FDP_ACC.1[E] サブセットアクセス制御
FDP_ACC.1.1[E]
System Manager
は、[割付: サブジェクト、オブジェクト、及びSFP
で扱われるサブジェクトとオブジ ェクト間の操作のリスト]に対して[割付: アクセス制御SFP
]を実施しなければならない。[割付: サブジェクト、オブジェクト、及び
SFP
で扱われるサブジェクトとオブジェクト間の操作のリス ト]:「表 4 親展プリントジョブ情報データファイルに対する操作のリスト」に記載 [割付: アクセス制御
SFP
]:親展プリントジョブアクセス制御
下位階層 : なし
依存性 : FDP_ACF.1(FDP_ACF.1[E])
表 4 親展プリントジョブ情報データファイルに対する操作のリスト
サブジェクト オブジェクト 操作
親展プリントジョブを操作するプロセス 親展プリントジョブ情報データファイル ・ 印刷
・ 登録
FDP_ACF.1[E] セキュリティ属性によるアクセス制御
FDP_ACF.1.1[E]
System Manager
は、[割付: セキュリティ属性、名前付けされたセキュリティ属性のグループ]に基づい て、オブジェクトに対して、[割付: アクセス制御SFP
]を実施しなければならない。[割付: セキュリティ属性、名前付けされたセキュリティ属性のグループ]:
ジョブ
ID
[割付: アクセス制御
SFP
]:親展プリントジョブアクセス制御
FDP_ACF.1.2[E]
System Manager
は、制御されたサブジェクトと制御されたオブジェクト間での操作が許されるかどう か決定するために、次の規則を実施しなければならない: [割付: 制御されたサブジェクトと制御されたオ ブジェクト間で、制御されたオブジェクトに対する制御された操作に使用するアクセスを管理する規 則]。[割付: 制御されたサブジェクトと制御されたオブジェクト間で、制御されたオブジェクトに対する制御 された操作に使用するアクセスを管理する規則]:
・ 一般ユーザが選択した親展プリントジョブの ジョブ
ID
を持つ親展プリントジョブを操作するプ ロセスは、これと一致する ジョブID
を持つ親展プリントジョブ情報データファイルのみ、印刷 操作を許可される。・ 親展プリントジョブを操作するプロセスは、親展プリントジョブの登録要求を受け付けると、新しく 付与される ジョブ
ID
を生成し、これをオブジェクト属性とする親展プリントジョブ情報データ ファイルを登録する。FDP_ACF.1.3[E]
System Manager
は、以下の追加規則に基づいて、オブジェクトに対するサブジェクトのアクセスを明 示的に承認しなければならない: [割付: セキュリティ属性に基づいてオブジェクトに対するサブジェク トのアクセスを明示的に承認する規則]。[割付: セキュリティ属性に基づいてオブジェクトに対するサブジェクトのアクセスを明示的に承認する 規則]:
なし FDP_ACF.1.4[E]
System Manager
は、[割付: セキュリティ属性に基づいてオブジェクトに対するサブジェクトのアクセ スを明示的に拒否する規則]に基づいて、オブジェクトに対して、サブジェクトのアクセスを明示的に拒 否しなければならない。[割付: セキュリティ属性に基づいてオブジェクトに対するサブジェクトのアクセスを明示的に拒否する 規則]:
なし。
下位階層 : なし
依存性 : FDP_ACC.1(FDP_ACC.1[E])、FMT_MSA.3(FMT_MSA.3[E])
5.2.1.2. 識別と認証
FIA_SOS.1[E] 秘密の検証
FIA_SOS.1.1[E]
クライアント
PC
のプリンタドライバは、親展プリントパスワードが[割付: 定義された品質尺度]に合致 することを検証するメカニズムを提供しなければならない。[割付: 定義された品質尺度]:
4桁の数字( 0〜9 ) 下位階層 : なし 依存性 : なし
FMT_MSA.3[E] 静的属性初期化
FMT_MSA.3.1[E]
System Manager
は、そのSFPを実施するために使われるジョブIDとして、[選択: 制限的、許可的、そ の他の特性]デフォルト値を与える[割付: アクセス制御SFP、情報フロー制御SFP]を実施しなければなら ない。[選択: 制限的、許可的、その他の特性]:
その他の特性(親展プリントジョブを他のジョブと区別し、一意に識別することが可能な値)
[割付: アクセス制御
SFP、情報フロー制御 SFP
]:親展プリントジョブアクセス制御 FMT_MSA.3.2[E]
System Manager
は、オブジェクトや情報が生成されるとき、[割付: 許可された識別された役割]が、デ フォルト値を上書きする代替の初期値を指定することを許可しなければならない。[割付: 許可された識別された役割]:
なし
下位階層 : なし
依存性 : FMT_MSA.1(適用しない)、FMT_SMR.1(適用しない)