В части 2 ГОСТ 15408 содержатся шаблоны функциональных требований, которые могут адаптироваться. Для адаптации к ним можно применять три операции: назначение, выбор и итерацию. Операции можно применять только к тем фрагментам требования, которые выделены форматированием вида [операция: пояснение]. Операция назначения позволяет вам в свободной форме определить особенности требования.

В FAU_SAA.3.1 обычно перечисляют события безопасности, которые должны регистрироваться подсистемой аудита. Обычно их делают отдельной таблицей, а данное назначение заменяют на ", указанных в таблице XYZ". В FAU_SAA.3.2 назначение переведено криво, с искажением смысла. В оригинале требование выглядит так: "ФБО должны быть способны сопоставлять характерные события со сведениями о действиях, выполняемых системой, которые могут быть распознаны путем анализа [назначение: сведения, на основании которых могут быть определены действия, выполняемые системой]".

К сожаления, из-за требований аутентичности при переводе стандартов делается подстрочный ("дословный") перевод, при котором теряется смысл. Поэтому постоянно проходится лезть в англоязычный оригинал. На commoncriteriaportal.org публикуются ЗБ для всех продуктов, сертифицированных в рамках CCRA. Посмотрите, как в них раскрываются этинахначения - многое станет понятным.