CC의 컴포넌트(Component)

CC에서 컴포넌트(Component)를 논할 때 계층관계와 종속관계의 개념이 무엇이며,
서로 어떤 관계가 있는가를 하나의 클래스로 예를 들어보자면?

클래스 : TSF 보호 - FPT(Protection of TSF) 클래스의 고유명칭 TOE 보호
FPT 클래스는 14개의 패밀리와 23개의 컴포넌트로 구성되어있다.
1. 시험 패밀리
 FPT_TST - TSF자체 시험 ( FPR_TST.1 )
 FPT_TEE - 외부 실체 시험 ( FPT_TEE.1 )
2. 물리적 변경으로부터 보호 패밀리
 FPT_PHP - TSF의 물리적 보호 ( FPT_PHP.1, FPT_PHP.2, FPT_PHP.3 )
3. 외부전송 TSF 데이터 보호패밀리
 FPT_ITA - 외부전송 TSF 데이터의 가용성 ( FPT_ITA.1 )
 FPT_ITC - 외부전송 TSF 데이터의 비밀성 ( FPT_ITC.1 )
 FPT_ITI - 외부전송 TSF 데이터의 무결성 ( FPT_ITI.1, FPT_ITI.2 )
4. 내부전송 TSF 데이터보호 패밀리
 FPT_ITT - TSF 데이터 내부전송 ( 컴포넌트 3개 )
5. 재사용 공격 탐지 패밀리
 FPT_RPL - 재사용 공격 탐지 ( 컴포넌트 1개 )
6. 분산된 TSF의 상태 동기화
 FPT_SSP - 상태 동기화 프로토콜 ( 컴포넌트 2개 )
7. 장애 발생 시 안전한 복구
 FPT_RCV - 안전한 복구 ( 컴포넌트 4개 )
 FPT_FLS - 안전한 상태 유지 ( 컴포넌트 1개 )
 FPT_TRC - 내부 복제 TSF 데이터의 일관성 ( 컴포넌트 1개 )
8. 타임스탬프
 FPT_STM - 타임스탬프 ( 컴포넌트 1개 )
9. TSF와 신뢰된 IT 제품 간에 공유되는 TSF 데이터 일관성
 FPT_TDC - TSF간 전송되는 TSF 데이터의 일관성 ( 컴포넌트 1개 )

클래스의 목적 : TSF 관리 기능과 데이터의 무결성을 유지하기 위한 목적이다.
클래스의 기능
1. TSF와 TSF 데이터를 보호하기 위한 기능 요구사항을 정의한다.
2. TOE는 기본적으로 TOE가 탑재된 HW와 OS에 의하여 작동한다.
3. FPT는 TOE에 대한 (예상되는) 공격에 대하여 시험, 탐지, 응답에 관한 것으로, 정상적으로 동작하는 것을 입증하기 위한것이다.
4. 데이터의 불필요한 내부전송, 복제 또는 외부로 전송되는 데이터의 C/I/A를 위한 요구사항이다.
5. 안전한 작동과 복구가 조건이다.
6. 타임스탬프를 생성하여 주요 보안 기능의 시간을 동기화를 통해 유지한다.
7. TOE 보안정책(TSP, TOE Security Policy)이 항상 활성화될 수 있음을 보장한다.

오류에 대한 견고성의 목적을 달성하기 위한 FPT_PHP.2(물리적 공격의 탐지 및 통보) 컴포넌트
계층관계 FPT_PHP.1(물리공격의 수동 탐지)
종속관계 FMT_MOF.1(보안기능관리)

FRU_FLT.2 기능
1. TSF는 TSF를 손상시킬 수 있는 물리적 침해에 대하여 명확한 탐지를 제공해야한다.
2. TSF는 TSF의 장치나 TSF의 구성요소에서 물리적 침해가 일어났는지를 결정하는 기능을 제공해야 한다.
4. TSF는 [할당 : 능동적인 탐지가 요구되는 TSF 장치/구성요소의 목록]에 대하여 그 장치와 구성요소를 감시해야 하며, TSF의 장치와 TSF의 구성요소에 물리적 침해가 발생하였을 경우 [할당 : 지정된 사용자나 역할]에게 알려야 한다.


추가적으로 필요한 기능
TSF는 다음의 장애 [할당 : 장애 유형 목록]이 발생한 경우, 부분적인 [할당 : TOE 기능의 목록]이 운영됨을 보장해야 한다.
FPT_FLS.1 의 기능인 할당 TSF 장애 유형 목록의 장애가 발생한 경우 안전한 상태를 유지해야 한다.


* 개인적으로 정리한 내용이므로 참고용으로만 봐주세요