A kiválasztott rendszerek minôsítési tanúsítványait meg kell vizsgálnunk arra nézve, hogy valamennyi funkcionális biztonsági követelmény a kívánt módon le van-e fedve. Valamely minôsített rendszer nem feltétlenül teljesíti az összes biztonsági követelményt, amelyet a kiválasztott rendszernek teljesítenie kell. Az ITSEC-ben a funkcionalitási osztályok nem határozzák meg, nem fejtik ki a követelmények részleteit. Ezért elengedhetetlen, hogy a minôsítés tanúsítvány nyilvános függelékében pontosan utaljanak arra, hogy valóban valamennyi biztonsági követelmény le van-e fedve, amelyeket az informatika rendszer bevezetéséhez szükségesnek ítéltek.
Nagyon ritkán következik be az az ideális eset, hogy egy pontosan illô rendszert kaphatunk a piacon. Éppen ezért meg kell vizsgálnunk, mely kompromisszumokba kell belemennünk a piacon rendelkezésre álló rendszerek vásárlása érdekében, amennyiben a saját fejlesztés a magas költségek miatt nem jöhet szóba. Alternatívának tûnhet, hogy a piacon elérhetô bôvebb funkcionalitású vagy magasabb minôsítésû rendszert válasszunk. A kiterjedtebb funkcionalitás vagy magasabb minôsítés azonban általában szintén nagyobb beszerzési költségekkel társul. Ezért meg kell gondolnunk, hogy egy ilyen rendszer bevezetése esetén jelentkezô többletráfordítás elviselhetô-e.
A többletbiztonsági funkcionalitás ellentétben is állhat az általános mûködési követelményekkel, például befolyásolhatja a performanciát (a feldolgozás teljesítményét), vagy költségesebbé teheti a rendszer üzemeltetését.
A következôkben érdemes néhány példával illusztrálni a rendszerkiválasztás problematikáját:
Valamely rendszer egy szabályokon alapuló hozzáférési ellenôrzéssel ("mandatory access control") rendelkezik, a felhasználók és a készülékek körére érvényes attributumokkal ("label"). A rendszer alkalmazásához ezt nem igényeljük. Ennek ellenére minden felhasználó és valamennyi készülék számára ebben az esetben attributumokat kell rögzítenünk, amelyek tulajdonképpen nem volnának szükségesek. A szükségtelen és költséges hozzáférési-jogvizsgálat csökkenti a feldolgozási teljesítményt.
Valamely rendszerben az átvitel során kódolják az adatokat. Ugyanakkor a rendszerrel szemben támasztott üzemi követelmény, hogy világméretû kommunikációra legyen képes valamennyi használójával. Ennek az lehet a konzekvenciája, hogy az adatátvitelt nem kódolt formában kell megoldani, miután nem valamennyi partner képes az adatok kódolására és visszakódolására. Egy ilyen rendszer a többlet biztonsági funkcionalitása ellenére sem alkalmas az elôirányzott feladat megoldására.
Amennyiben a megfelelô rendszer a piacon nem elérhetô, más adott rendszerek a fent megnevezett okokból nem jöhetnek szóba, a saját fejlesztésre szóló megbízást pedig költség okokból ki kell zárni, ilyen esetekben mindig azt kell megvizsgálni, hogy szervezési, személyi vagy építészeti (esetleg kiépítési) intézkedésekkel vagy más biztonsági funkció által a hiányzó funkcionalitás pótolható-e és a hiányzó minôsítés kiegyenlíthetô-e. Mindezt a következô három példán keresztül igyekszünk levezetni:
Valamely rendszer rendelkezik a megkövetelt hozzáférési ellenôrzéshez szükséges funkcionalitással, de a kívánatos minôsítési fokozatot nem éri el. A hozzáférési ellenôrzést kiegészíthetjük a bizonyíték-biztonság alapfunkcióval, amelynek során a különösen védelemre érdemes objektumokhoz való valamennyi hozzáférést jegyzôkönyvezik (persze maga a gép), és ezzel a potenciális tetteseket visszariasztják.
Amennyiben különbözô besorolású dokumentumok - az államtitok védelmi területén - hozzáférési ellenôrzése a feldolgozás elôtt nem felel meg számunkra, a hiányzó funkcionalitás pótlására több szervezési intézkedés kínálkozik: