SFR Security Functional Requirements

**Common Criteria(CC)**의 SFR(Security Functional Requirements) 요소 약어들이 대부분 F로 시작하는 이유는
이들이 모두 **“Functional class” (기능적 요구사항 계열)**이기 때문

즉, F = Functional을 의미하며,
그 뒤의 두 글자는 해당 보안 기능의 세부 영역을 나타냄

⸻

✅ SFR 클래스 약어 구조

구조 의미
Fxx F는 Functional (기능 요구사항 계열)
xx 각 보안 기능군의 대표 키워드 약어


⸻

✅ 주요 SFR 클래스 약어와 풀어쓴 이름 (설명 포함)

약어 영문명 (풀네임) 뜻 설명
FAU Functional Audit 감사 기능 시스템 이벤트(접근, 설정 변경 등) 로그 기록 및 무결성 확인
FDP Functional Data Protection 데이터 보호 사용자 데이터에 대한 접근 제한, 정보 흐름 보호 등
FIA Functional Identification and Authentication 식별 및 인증 사용자 식별 및 인증 절차와 실패 대응
FMT Functional Management of Security Functions 보안 기능 관리 관리자 권한, 정책 설정, 역할 기반 접근제어 등
FPT Functional Protection of TOE Security Functions 보안 기능 자체 보호 보안 기능 무결성 보호, 재시작 시 복원 등
FCS Functional Cryptographic Support 암호 지원 암호 알고리즘, 키 생성, 난수 생성 등 검증
FPR Functional Privacy 개인정보 보호 데이터 익명화, 마스킹, 프라이버시 보장 기능
FTP Functional Trusted Path/Channels 신뢰 경로/채널 사용자와 시스템 간 안전한 통신 경로 확보
FRU Functional Resource Utilization 자원 제어 시스템 자원(메모리, 프로세스 등) 과도 사용 방지
FCO Functional Communication 내부 통신 제어 구성 요소 간 통신의 인증 및 무결성 보장


⸻

✅ 예시 정리: FAU = Functional Audit
• F: Functional (기능적 요구사항 계열)
• AU: Audit (감사)

따라서 FAU는 시스템 감사 기능 관련 보안 요구사항 그룹입니다.

⸻

✅ 결론

SFR의 모든 요소는 F로 시작하며, 이는 “Functional Requirement Class“임을 의미합니다.
뒤의 두 글자는 각 기능군의 영문 키워드 약어입니다.

이 구조는 ISO/IEC 15408 표준에 따릅니다.