Настоящий стандарт устанавливает общие требования к структуре и содержанию формальных моделей управления доступом, разрабатываемых в целях повышения доверия к принципам и общим подходам к управлению доступом, на основе которых формируются реализуемые в средствах защиты от несанкционированного доступа политики управления доступом (дискреционная, ролевая, мандатная или другие виды политик безопасности).

Настоящий стандарт предназначен для разработчиков средств защиты от несанкционированного доступа, применяющих научно обоснованные подходы к разработке, реализации и обеспечению совместимости политик управления доступом. Настоящий стандарт предназначен также для органов по сертификации и испытательных лабораторий при проведении оценки соответствия и сертификации средств защиты от несанкционированного доступа, реализующих политики управления доступом.