Là những yêu cầu xác định hành vi an toàn mà mong muốn sản phẩm hay hệ thống CNTT cần đáp ứng được.
Chuẩn ISO/IEC 15408 hay hệ thống tiêu chí chung CC định nghĩa 11 lớp chức năng an toàn được chuẩn hóa SFR. Chúng mô tả hành vi an toàn mong đợi của đích đánh giá TOE; đáp ứng những mục tiêu an toàn được nêu lên trong hồ sơ bảo vệ PP hay đích an toàn ST; đặc tả những tính chất an toàn mà người sử dụng có thể phát hiện ra bằng tương tác trục tiếp với đích đánh giá hay bằng sự đáp trả của đích đánh giá đối với sự kích thích; chống lại những đe dọa trong môi trường
vận hành có chủ định của đích đánh giá và bao hàm bất kỳ những chính sách và giả định an toàn của tổ chức đã được nhận biết nào.
Hệ thống tiêu chí chung CC tổ chức những yêu cầu chức năng an toàn SFR trong một cấu trúc phân cấp của lớp, họ, thành phần và phần tử chức năng an toàn.
Yêu cầu chức năng SFR xác định 11 lớp chức năng an toàn và các lớp này đứng bình đẳng cạnh nhau, không có quan hệ phân cấp giữa chúng với nhau.
• Lớp chức năng kiểm toán FAU • Lớp chức năng hỗ trợ mật mã FSC • Lớp chức năng liên lạc FCO
• Lớp chức năng bảo vệ dữ liệu người sử dụng FDP • Lớp chức năng nhận biết và xác thực FIA
• Lớp chức năng quản lý an toàn FMT • Lớp chức năng đảm bảo tính riêng tư FPR
• Lớp chức năng bảo vệ chức năng an toàn đích đánh giá FPT • Lớp chức năng sử dụng tài nguyên FRU
• Lớp chức năng truy cập đích đánh giá FTA • Lớp chức năng các kênh/ tuyến tin cậy FTP
Lớp là sự nhóm họp của những yêu cầu an toàn chia sẻ cùng một mục tiêu chung. Thành phần của lớp chính là các họ .