8.5 詳細安全設計（PEN_DSD）

8.5.1　安全保障工程目的

本安全工程保障控制類信息系統安全工程師分析設計的約束條件，分析折衷辦法，進行詳細的系統和安全設計并考慮生命周期支持。信息系統安全工程師檢查所有系統安全需求落實到了組件。最終的詳細安全設計結果為實現系統提供充分的組件和接口描述信息。
圖14描述了詳細安全設計（PEN_DSD）安全工程保障控制子類組成結構。

8.5.2　PEN_DSD.1分配安全機制

8.5.2.1　安全工程保障控制組件控制

將高層設計中的思想具體落實為具體的安全機制。

8.5.2.2　安全工程保障控制組件注解

確定所有的安全機制都能對應到高層安全設計，并且所有的高層安全設計都有具體的安全機制來保證。將安全機制細分到子系統、組件和元素。

8.5.3　PEN_DSD.2確定安全產品

8.5.3.1　安全工程保障控制組件控制

根據高層設計和分配的安全機制等要求，從可選的安全產品中選擇最適合的產品。

8.5.3.2　安全工程保障控制組件注解

根據系統的需求，按照一定的依據給出候選產品列表。根據系統的需求，確定需要定制的安全產品列表和他們的技術指標和功能要求。

8.5.4　PEN_DSD.3系統接口設計和優化

8.5.4.1　安全工程保障控制組件控制

對系統設計中的接口進行設計和優化。

8.5.4.2　安全工程保障控制組件注解

設計安全系統與其它系統之間、各個安全類之間的接口，并進行優化。

8.5.5　PEN_DSD.4提供安全工程指南

8.5.5.1　安全工程保障控制組件控制

為參與工程的各方提供安全工程指南。

8.5.5.2　安全工程保障控制組件注解

為工程實施者提供體系結構建議、設計建議、安全體系結構建議、保護原則和設計原則描述文檔，為系統工程實施提供指南。