6.1 Приведенные в разделе 4 показатели определяют качество защиты СВТ от НСД к информации. Однако для подтверждения этого качества при приемке СВТ, их сертификации и испытаниях других видов необходимо подробное и всестороннее описание КСЗ, т.е. необходима документация, включающая в себя:

1. руководство пользователя;
2. руководство по КСЗ;
3. тестовую документацию;
4. конструкторскую (проектную) документацию.

[из 6.1 ГОСТ Р 50739-95]

6.1.2 Руководство по КСЗ адресовано администратору защиты и должно содержать:

1. описание контролируемых функций;
2. руководство по генерации КСЗ;
3. описание старта СВТ и процедур проверки правильности старта;
4. описание процедур работы со средствами регистрации;
5. руководство по средствам надежного восстановления;
6. руководство по средствам контроля модификации и дистрибуции.

[из 6.1.2 ГОСТ Р 50739-95]

6.1.4 Конструкторская (проектная) документация должна содержать:

1. общее описание принципов работы СВТ;
2. общую схему КСЗ;
3. описание внешних интерфейсов КСЗ и интерфейсов модулей КСЗ;
4. описание модели защиты;
5. описание диспетчера доступа;
6. описание механизма контроля целостности КСЗ;
7. описание механизма очистки памяти;
8. описание механизма изоляции программ в оперативной памяти;
9. описание средств защиты ввода и вывода на отчуждаемый физический носитель информации и сопоставления пользователя с устройством;
10. описание механизма идентификации и аутентификации;
11. описание средств регистрации;
12. высокоуровневую спецификацию КСЗ и его интерфейсов;
13. верификацию соответствия высокоуровневой спецификации КСЗ модели защиты;
14. описание гарантий проектирования (по 5.3.2) и эквивалентность дискретизационных (ДИСКРЕЦИОННЫХ) и мандатных ПРД.

[из 6.1.4 ГОСТ Р 50739-95]