Собственно этой же цели посвящена вся статья, которую вы читаете, поэтому эта часть документа не представляет непосредственного интереса в данному разделу. Документ разделяет потенциальных его читателей на три группы — потребитель, разработчик и специалист по оценке.

Дополнительно в этой части даны простые и понятные схематические интерпретации различных аспектов безопасности, таких как "Концепция и связи в рамках безопасности", "Концепция и связи в рамках оценки", "Модель развития предмета оценки", "Процесс оценки предмета" и др. Также определен подход к оценке путем разделения предмета на классы, семейства и компоненты, и использования требований к безопасности.

Во второй и третьей его частях определяются множества функциональных (англ. functional) и доверенных (англ. assurance) компонент как способ определения требований для предмета оценки.

Рассмотрим эти части подробнее.

Требования к функциональности безопасности.

Данный раздел основан на части 2 стандарта CCITSE.

Общие понятия.

В начале документа рассмотрено соответствие между понятиями "класс", "семейство" и "компонент", определяемых по возрастанию уровня иерархии.

Компонент — наименьшее разделяемое множество элементов, которые могут быть включены в профиль защиты или предмет безопасности (англ. Protection Profile / Security Target — PP/ST).

Семейство — группа компонент, которые объединяются общими целями безопасности, но могут различаться способом реализации или деталями.