Клас захищеності інформаційної системи (перший клас (К1), другий клас (К2), третій клас (К3)) визначається залежно від рівня значимості інформації (УЗ), що обробляється в цій інформаційній системі, та масштабу інформаційної системи (федеральний, регіональний, об'єктовий).
Найбільш поширеною є класифікація засобів захисту інформації на технічні (апаратні), програмні, змішані апаратно-програмні, а також організаційні засоби.
Клас захищеності ІВ, що обробляє державні та муніципальні інформаційні ресурси, визначається відповідно до методичних рекомендацій ФСТЕК Росії залежно від рівня значущості інформації, що обробляється в цій ІВ, і масштабу самої ІВ.
Встановлюється дев'ять класів захищеності АС від НСД до інформації. Кожен клас характеризується певною мінімальною сукупністю вимог щодо захисту. Класи поділяються на три групи, що відрізняються особливостями обробки інформації в АС.