Функціональні компоненти безпеки, як визначено в цьому документі, є основою для функціональних вимог безпеки (SFR) або компонентів, виражених у профілі захисту (PP), модулі PP, функціональному пакеті або цілі безпеки (ST). Ці вимоги описують бажану поведінку безпеки, яка очікується від цілі оцінки (TOE), і призначені для досягнення цілей безпеки, як зазначено в PP, модулі PP, функціональному пакеті або ST. Ці вимоги описують властивості безпеки, які користувачі можуть виявити шляхом прямої взаємодії (тобто входи, виходи) з ІТ або реакцією ІТ на стимул.