9 Các kết quả đánh giá
A.6.4 Các giả định
Mục này của định nghĩa vấn đề an toàn chỉ ra các giả định cho môi trường vận hành để có thể cung cấp chức năng an toàn. Nếu TOE được đặt trong một môi trường vận hành không đáp ứng được các giả định này, thì TOE có thể không có khả năng cung cấp tất cả các chức năng an toàn nữa. Những giả định có thể về mặt vật lý, con người và kết nối của môi trường vận hành.
Ví dụ về các giả định là:
• Các giả định về các khía cạnh vật lý của môi trường vận hành:
- Giả định là TOE sẽ được đặt trong một căn phòng được thiết kế để giảm thiểu phát xạ điện từ;
- Giả định là các bàn điều khiển quản trị của TOE sẽ được đặt trong một khu vực hạn chế truy cập.
• Các giả định về khía cạnh con người của môi trường vận hành:
- Giả định là người dùng TOE sẽ được đào tạo đầy đủ để vận hành TOE;
- Giả định là người dùng TOE chấp thuận những thông tin được phân loại là Bí mật Quốc gia;
- Giả định là người dùng TOE sẽ không viết ra mật khẩu của họ. • Giả định các khía cạnh kết nối của môi trường vận hành:
- Giả định là một máy trạm PC có ít nhất 10GB không gian đĩa sẵn cho việc chạy TOE trên đó;
- Giả định là TOE là ứng dụng phi-OS duy nhất đang chạy trên máy trạm này;
- Giả định là TOE sẽ không kết nối với một mạng không tin cậy.
Lưu ý rằng trong quá trình đánh giá, những giả định này được coi là đúng: chúng không được kiểm tra theo bất kỳ cách nào. Vì những lý do này, các giả định chỉ có thể được tạo ra trên môi trường vận hành. Những giả định có thể chưa bao giờ được tạo ra trên hành vi của TOE vì một đánh giá bao gồm các xác nhận đánh giá được tạo ra về TOE và không phải bằng cách giả định là các xác nhận trên TOE là đúng.