FPT_ITI.2 TSF間改変の検出と訂正
15.6 TOE内TSFデータ転送(FPT_ITT)
ファミリのふるまい
このファミリは、TSFデータが内部チャネルを通して一つのTOEの分離したパーツ間を 転送されるときのTSFデータの保護に対応する要件を提供する。
コンポーネントのレベル付け
FPT_ITT.1 基本TSF内データ転送保護は、TOEの分離したパーツ間で送信されるときに TSFデータが保護されることを要求する。
FPT_ITT.2 TSFデータ転送分離は、TSFが、利用者データを送信中のTSFデータから分 離することを要求する。
FPT_ITT.3 TSFデータ完全性監視は、TOEの分離したパーツ間で送信されるTSFデータ
が、識別された完全性誤りについて監視されることを要求する。
管理: FPT_ITT.1
以下のアクションはFMTにおける管理機能と考えられる:
a) TSFが保護すべき改変の種別の管理;
b) TSFの異なるパーツ間の転送中にデータ保護を提供するために使われるメカニズ
ムの管理。
管理: FPT_ITT.2
以下のアクションはFMTにおける管理機能と考えられる:
a) TSFが保護すべき改変の種別の管理;
b) TSFの異なるパーツ間の転送中にデータ保護を提供するために使われるメカニズ
ムの管理;
c) 分離メカニズムの管理。
管理: FPT_ITT.3
以下のアクションはFMTにおける管理機能と考えられる:
a) TSFが(その改変から)保護すべき改変の種別の管理;
b) TSFの異なるパーツ間の通過におけるデータ保護を提供するために使われるメカ
ニズムの管理;
c) TSFが検出を試みるべきTSFデータの改変の種別の管理;
d) 取られるアクションの管理。
1 2 FPT_ITT TOE内TSFデータ転送
3
監査: FPT_ITT.1、FPT_ITT.2 予見される監査対象事象はない。
監査: FPT_ITT.3
FAU_GEN セキュリティ監査データ生成がPP/STに含まれていれば、以下のアクション
を監査対象にすべきである:
a) 最小: TSFデータの改変の検出;
b) 基本: 完全性誤りの検出に引き続いてとられるアクション。
FPT_ITT.1 基本 TSF 内データ転送保護
下位階層: なし
FPT_ITT.1.1 TSFは、TSFデータがTOEの別々のパーツ間で送られる場合、TSF データを[選択: 暴露、改変]から保護しなければならない。
依存性: なし
FPT_ITT.2 TSF データ転送分離
下位階層: FPT_ITT.1
FPT_ITT.2.1 TSFは、データがTOEの別々のパーツ間で送られる場合、TSFデータ を[選択: 暴露、改変]から保護しなければならない。
FPT_ITT.2.2 TSFは、データがTOEの別々のパーツ間で送られる場合、利用者デー タをTSFデータから分離しなければならない。
依存性: なし
FPT_ITT.3 TSF データ完全性監視
下位階層: なし
FPT_ITT.3.1 TSFは、TOEの別々のパーツ間で送られるTSFデータに対し、[選択:
データの改変、データの置き換え、データの順序変え、データの削除、 [割付: その他の完全性誤り]]を検出できなければならない。
FPT_ITT.3.2 データ完全性誤りの検出において、TSFは、以下のアクション[割付:
取られるアクションを指定]を取らねばならない。
依存性: FPT_ITT.1 基本TSF内データ転送保護