GJB 5371.2-2005 (英語版) 情報技術セキュリティ評価基準第 2 部：セキュリティ機能要件規格と仕様

規格番号: GJB 5371.2-2005
言語: 中国語版, 英語で利用可能
制定年: 2005
出版団体: Military Standard of the People's Republic of China-Commission of Science,Technology and Industry for National Defence
最新版: GJB 5371.2-2005

範囲: このセクションで定義されるセキュリティ機能コンポーネントは、保護プロファイル (PP) またはセキュリティ対策方針 (ST) で表現される TOE IT セキュリティ機能要件の基礎となります。これらの要件は、PP または ST に記載されているセキュリティ目標を満たすために、評価対象 (TOE) に期待されるセキュリティ動作を記述します。これらの要件は、TOE との直接対話 (つまり、入力、出力) または刺激に対する TOE の応答を通じてユーザーが検出できるセキュリティ機能を記述します。セキュリティ機能コンポーネントは、想定される TOE 動作環境における脅威と戦うための要件を表現するか、特定されたすべての組織のセキュリティポリシーと前提条件を含みます。このセクションの読者には、安全な IT システムおよび製品のユーザー、開発者、評価者が含まれます。 GJB 5371 のパート 1 の第 3 章では、このパートの対象読者と、これらの対象読者によるこのパートの使用に関する追加情報が提供されます。これらの読者は、このセクションを次のように使用できます。 - ユーザーは、PP または ST でセキュリティ目的を満たすための機能要件を表現するコンポーネントを選択するときに、このセクションを使用します。 GJB 5371 のパート 1 の 4.3 には、セキュリティ目標とセキュリティ要件の関係に関する詳細な情報が記載されています。 - 開発者は、実際のまたは予想されるユーザーのセキュリティ要件に合わせて TOE を確立する場合、このセクションでこれらのセキュリティ要件を理解するための標準化されたアプローチを見つけることができます。また、この規格の内容を基礎として、これらの要件を満たす TOE セキュリティ機能およびメカニズムをさらに定義することもできます。 - 評価者は、ISO 13001 のこの部分で定義されている機能要件を使用して、PP または ST の TOE 機能要件が IT セキュリティ目標を満たしているかどうかを検証し、すべての依存関係が満たされているかどうかを検討しなければなりません。評価者は、特定の TOE が規定の要件を満たしているかどうかを判断するためにもこのセクションを使用する必要があります。 1.1 機能要件の拡張と維持 1.2 本部の構成 1.3 機能要件の例

GJB 5371.2-2005 発売履歴

2005 GJB 5371.2-2005 情報技術セキュリティ評価基準第 2 部：セキュリティ機能要件

GJB 5371.2-2005情報技術セキュリティ評価基準 第 2 部：セキュリティ機能要件 (英語版)

GJB 5371.2-2005 発売履歴

GJB 5371.2-2005
情報技術セキュリティ評価基準第 2 部：セキュリティ機能要件 (英語版)