Данный подраздел раздела «Определение проблемы безопасности» представляет предположения, которые сделаны по отношению к среде функционирования ОО для обеспечения функциональных возможностей безопасности. Если ОО помещен в среду функционирования, которая не отвечает этим предположениям, то ОО, возможно, окажется уже не в состоянии обеспечить все свои функциональные возможности безопасности. Предположения могут быть по отношению к физическим аспектам, персоналу и внешней связности в среде функционирования.
Примеры предположений:
- предположения, связанные с физическими аспектами среды функционирования:
- предполагается, что ОО будет размещен в помещении, где выполнены работы по минимизации электромагнитных излучений;
- предполагается, что консоли администратора ОО будут помещены в зону ограниченного доступа.
- предположения, связанные с персоналом среды функционирования:
- предполагается, что пользователи ОО будут в достаточной степени обученными, чтобы эксплуатировать ОО;
- предполагается, что пользователи ОО допущены к информации ограниченного доступа;
- предполагается, что пользователи ОО не будут записывать свои пароли.
- предположения по отношению к аспектам связности среды функционирования:
- предполагается, что на автоматизированном рабочем месте на базе ПК для работы ОО доступно как минимум 10 Гб дискового пространства;
- предполагается, что ОО является единственным, кроме ОС, приложением, работающим на конкретной рабочей станции;
- предполагается, что ОО не будет связан с недоверенной сетью.
В процессе оценки эти предположения считаются верными: они в любом случае не проверяются.
По этим причинам предположения могут быть сделаны только по отношению к среде функционирования. Предположения никогда не могут делаться по отношению к режиму функционирования ОО, потому что оценка состоит из оценки утверждений, сделанных по отношению к ОО, а не из предположений, что утверждения по отношению к ОО являются верными [из А.6.4 Предположения ГОСТ Р ИСО/МЭК 15408–1–2012]