В ПЗ и ЗБ необходимо учитывать следующие информационные потребности потенциальных пользователей этих документов:
- потребители (дистрибуторы и покупатели) нуждаются в информации, дающей общее представление о том, как ОО решает проблемы безопасности;
- разработчики нуждаются в однозначном понимании требований безопасности с тем, чтобы создавать (формировать) соответствующие ОО;
- оценщики нуждаются в информации, которая будет мотивировать правильность и эффективность ПЗ или ЗБ с технической точки зрения.
Структура ПЗ и ЗБ должна быть разработана так, чтобы разные разделы содержали информацию, предназначенную для разных категорий пользователей.
Разделы "Введение ПЗ и ЗБ", "Описание ОО" и "Среда безопасности ОО" предназначены, прежде всего, для потребителей. Раздел "Цели безопасности" также может быть изложен в первую очередь для потребителей. Вместе с тем следует помнить, что и разработчики ОО должны принять во внимание информацию, находящуюся в разделах "Среда безопасности ОО" и "Цели безопасности".
Раздел "Требования безопасности ИТ", относящийся к ПЗ, предназначен прежде всего для разработчиков ОО, хотя информация, содержащаяся в этом разделе, вероятно, также будет интересна потребителям. Раздел ЗБ "Краткая спецификация ОО" предназначен прежде всего для оценщиков и потребителей. Если последние два раздела ПЗ не содержат достаточного количества информации, то в них необходимо поместить ссылку на другие разделы (подразделы) ПЗ (например, "Аннотация ПЗ") и документы, необходимые для полного и точного понимания представленных требований безопасности ИТ.
В раздел ПЗ и ЗБ "Обоснование" включают информацию, предназначенную преимущественно для оценщиков. В то же время оценщикам целесообразно ознакомиться со всеми разделами ПЗ и ЗБ.