4.3. Предположения безопасности
Предположение, связанное с физическими аспектами среды функционирования
Предположение-1
Должна быть обеспечена невозможность осуществления действий, направленных на нарушение физической целостности СВТ, на котором функционирует ОС.
Предположения по отношению к аспектам связности среды функционирования
Предположение-2
Должны быть обеспечены условия технической совместимости ОС с СВТ (возможности функционирования в соответствии с установленными ФТБ) для реализации своих функциональных возможностей.
Предположение-3
Должна быть обеспечена невозможность несанкционированного внесения изменений в логику функционирования ОС через механизм обновления программного обеспечения ОС.
Предположение-4
ОС должна функционировать в соответствии с эксплуатационной документацией.
Предположение-5
Должен быть обеспечен контроль целостности внешних модулей уровня ядра получаемых от заявителя (разработчика, производителя).
Предположение-6
Должна обеспечиваться возможность генерации (определения) аутентификационной информации с метрикой качества, обеспечивающей стойкость по отношению к нарушителю с высоким потенциалом нападения.
Предположение-7
Должна обеспечиваться доверенная загрузка ОС, а также средства вычислительной техники, на котором она функционирует.
Предположение-8
Должно быть обеспечено ограничение на установку программного обеспечения и его компонентов из недоверенных источников или не задействованных в технологическом процессе обработки информации источников.
Предположение, связанное с персоналом среды функционирования
Предположение-9
Персонал, ответственный за функционирование ОС, должен обеспечивать установку, настройку и эксплуатацию ОС в соответствии с правилами по безопасной настройке и руководством пользователя (администратора).