この規格で定義されたセキュリティ機能コンポーネントは、保護プロファイル (PP) またはセキュリティ対策方針 (ST) で表現される TOE IT セキュリティ機能要件の基礎となります。
これらの要件は、PP または ST に記載されているセキュリティ目標を満たすために、評価対象 (TOE) に期待されるセキュリティ動作を記述します。
これらの要件は、TOE との直接対話 (つまり、入力、出力) または刺激に対する TOE の応答を通じてユーザーが検出できるセキュリティ機能を記述します。
セキュリティ機能コンポーネントは、想定される TOE 動作環境における脅威と戦うための要件を表現するか、特定されたすべての組織のセキュリティ ポリシーと前提条件を含みます。
この規格の読者には、安全な IT システムと製品のユーザー、開発者、評価者が含まれます。
GB/T 18336 のパート 1 の第 4 章では、この規格の対象読者と、これらの対象読者によるこの規格の使用法に関する追加情報が提供されます。
これらの対象者は、この国際規格を次のように使用できます。
- ユーザーは、コンポーネントを選択して PP または ST で安全目的の機能要件を表現する場合に使用します。
GB/T 18336 の最初の部分の第 5.3 条には、セキュリティ目標とセキュリティ要件の関係に関する詳細な情報が記載されています。
- 開発者は、実際のまたは予想されるユーザーのセキュリティ要件に基づいて TOE を構築する場合、この国際規格の中に、これらのセキュリティ要件を理解するための標準化されたアプローチを見つけることができます。
また、これらの要件を満たす TOE セキュリティ機能およびメカニズムをさらに定義するための基礎として、この標準の内容を使用することもできます。
- 評価者は、本標準で定義された機能要件を使用して、PP または ST の TOE 機能要件が IT セキュリティ目的を満たしているかどうかを検証し、すべての依存関係が満たされているかどうかを検討するものとします。
評価者は、特定の TOE が規定の要件を満たしているかどうかを判断するために、この標準の内容も使用する必要があります。