FCO_NRO.2 発信の強制的証明
11 クラスFDP: 利用者データ保護
11.13 TSF間利用者データ完全性転送保護(FDP_UIT)
ファミリのふるまい
このファミリは、TSFと他の高信頼IT製品間を通過する利用者データに対し、完全性を 提供し、かつ検出可能な誤りから回復するための要件を定義する。最低限、このファミリ は、改変に対する利用者データの完全性を監視する。さらに、このファミリは、検出され た完全性誤りを訂正する各種の方法をサポートする。
コンポーネントのレベル付け
FDP_UIT.1 データ交換完全性は、送信される利用者データの、改変、削除、挿入、及び
リプレイ誤りの検出に対応する。
FDP_UIT.2 発信側データ交換回復は、発信側高信頼IT製品の助けを借りた、受信側TSF によるオリジナル利用者データの回復に対応する。
FDP_UIT.3 着信側データ交換回復は、発信側高信頼IT製品の助けを借りずに、受信側
TSF自身によるオリジナルの利用者データの回復に対応する。
管理: FDP_UIT.1、FDP_UIT.2、FDP_UIT.3 予見される管理アクティビティはない。
監査: FDP_UIT.1
FAU_GEN セキュリティ監査データ生成がPP/STに含まれていれば、以下のアクション
を監査対象にすべきである:
a) 最小: データ交換メカニズムを使用する利用者あるいはサブジェクトの識別情報。
b) 基本: データ交換メカニズムの使用を試みる、不当な利用者あるいはサブジェクト の識別情報。
c) 基本: 送信あるいは受信された利用者データの識別に利用できる名前、あるいはそ れ以外のインデックス情報の参照。これは利用者データに関連するセキュリティ属 性を含むことができる。
d) 基本: 利用者データの送信を妨害する識別された試み。
e) 詳細: 送信された利用者データに対する、検出された改変の種別及び/あるいは影 響。
FDP_UIT TSF間利用者データ完全性転送保護
1
3 2
監査: FDP_UIT.2, FDP_UIT.3
FAU_GEN セキュリティ監査データ生成がPP/STに含まれていれば、以下のアクション
を監査対象にすべきである:
a) 最小: データ交換メカニズムを使用する利用者あるいはサブジェクトの識別情報 (identity)。
b) 最小: 検出された誤りの型を含む、誤りからの成功した回復。
c) 基本: データ交換メカニズムの使用を試みる、不当な利用者あるいはサブジェクト の識別情報(identity)。
d) 基本: 送信あるいは受信された利用者データの識別に利用できる名前、あるいはそ れ以外のインデックス情報の参照。これは利用者データに関連するセキュリティ属 性を含むことができる。
e) 基本: 利用者データの送信を妨害する識別された試み。
f) 詳細: 送信された利用者データに対する、検出された改変の種別及び/あるいは影 響。
FDP_UIT.1 データ交換完全性
下位階層: なし
FDP_UIT.1.1 TSFは、利用者データを[選択: 改変、消去、挿入、リプレイ]誤りから 保護した形で[選択: 送信、受信]できるようにするために、[割付: アク セス制御SFP(s)及び/あるいは情報フロー制御SFP(s)]を実施しなければ ならない。
FDP_UIT.1.2 TSFは、利用者データ受信において、[選択: : 改変、消去、挿入、リプ
レイ]が生じたかどうかを判定できなければならない。
依存性: [FDP_ACC.1 サブセットアクセス制御、または
FDP_IFC.1 サブセット情報フロー制御]
[FTP_ITC.1 TSF間高信頼チャネル、または
FTP_TRP.1 高信頼パス]
FDP_UIT.2 発信側データ交換回復
下位階層: なし
FDP_UIT.2.1 TSFは、発信側高信頼IT製品の助けを借りて[割付: 回復可能誤りリス ト]から回復できるようにするために、[割付: アクセス制御SFP(s)及び/
あるいは情報フロー制御SFP(s)]を実施しなければならない。
依存性: [FDP_ACC.1 サブセットアクセス制御、または
FDP_IFC.1 サブセット情報フロー制御]
[FDP_UIT.1 データ交換完全性、または
FTP_ITC.1 TSF間高信頼チャネル]
FDP_UIT.3 着信側データ交換回復
下位階層: FDP_UIT.2
FDP_UIT.3.1 TSFは、発信側高信頼IT製品の助けを借りずに[割付: 回復可能誤りリ スト]から回復できるようにするために、[割付: アクセス制御SFP(s)及 び/または情報フロー制御SFP(s)]を実施しなければならない。
依存性: [FDP_ACC.1 サブセットアクセス制御、または
FDP_IFC.1 サブセット情報フロー制御]
[FDP_UIT.1 データ交換完全性、または
FTP_ITC.1 TSF間高信頼チャネル]