На рисунке В.1 представлено содержание ПЗ, установленное в ИСО/МЭК 15408–3. Рисунок В.1 также можно использовать как структурную схему ПЗ, хотя допустимы и альтернативные структуры. Например, если обоснование требований безопасности является очень объемным, то оно может быть вынесено в приложение к ПЗ вместо включения в раздел «Требования безопасности». Разделы ПЗ и содержание этих разделов кратко рассмотрены ниже; в В.4–В.9 приведены более подробные пояснения. ПЗ содержит:

1. раздел «Введение ПЗ», содержащий описание типа ОО;
2. раздел «Утверждения о соответствии», указывающий, утверждается ли в ПЗ о соответствии каким–либо ПЗ и (или) пакетам, и если «да», то каким ПЗ и (или) пакетам;
3. раздел «Определение проблемы безопасности», в котором указываются угрозы, ПБОр и предположения;
4. раздел «Цели безопасности», показывающий, каким образом решение проблемы безопасности распределено между целями безопасности для ОО и целями безопасности для среды функционирования ОО;
5. раздел «Определение расширенных компонентов» (опционально), в котором могут быть определены новые компоненты (т. е. компоненты, не содержащиеся в ИСО/МЭК 15408–2 или ИСО/МЭК 15408–3). Эти новые компоненты необходимы, чтобы определить расширенные функциональные требования и расширенные требования доверия;
6. раздел «Требования безопасности», в котором цели безопасности для ОО преобразованы в изложение на стандартизованном языке. Этот стандартизированный язык представляет собой форму представления ФТБ. Кроме того, в рассматриваемом разделе определяют ТДБ.

Существуют также ПЗ для низкого уровня доверия (упрощенные ПЗ), имеющие сокращенное содержание; подробно такие ПЗ описаны в В.11. За этим исключением все остальные части данного приложения предполагают ПЗ с полным содержанием [из В.2 Обязательное содержание ПЗ ГОСТ Р ИСО/МЭК 15408–1–2012]