本标准规定了标准，这些标准应符合关于设计信息保护工具的正式准入管理模式的说明，执行访问管理政策的）自由裁量权，角色，授权或其他类型的访问管理政策。 本标准适用于执行存取控制政策的信息保护工具的开发人员，以及认证机构和测试实验室在实施出入管理政策的信息保护工具的认证方面的作用

Настоящий стандарт устанавливает критерии, которым должны соответствовать описания формальных моделей управления доступом, на основе которых разрабатываются средства защиты информации, реализующие политики управления доступом (дискреционная, ролевая, мандатная или другие виды политик управления доступом). Настоящий стандарт предназначен для разработчиков средств защиты информации, реализующих политики управления доступом, а также для органов по сертификации и испытательных лабораторий при проведении сертификации средств защиты информации, реализующих политики управления доступом