Клас захищеності інформаційної системи визначається залежно від рівня значущості інформації (УЗ), що обробляється в цій інформаційній системі, та масштабу інформаційної системи (федеральний, регіональний, об'єктовий). Клас захищеності (К) = [рівень важливості інформації; масштаб системи].
Клас захищеності ІВ, що обробляє державні та муніципальні інформаційні ресурси, визначається відповідно до методичних рекомендацій ФСТЕК Росії залежно від рівня значущості інформації, що обробляється в цій ІВ, і масштабу самої ІВ.
У разі обробки персональних даних (далі – ПДН) у ГІС при визначенні складу та змісту заходів щодо їх захисту необхідно керуватися наказом ФСТЕК № 17 та ПП № 1119 (у тому числі в частині визначення рівня захищеності ПДн). Для ГІС 1 класу захищеності забезпечують 1, 2, 3 та 4 рівні захищеності ПДн.
1. Клас захищеності автоматизованої системи управління (перший клас (К1), другий клас (К2), третій клас (К3)) визначається в залежності від рівня значущості (критичності) інформації, що в ній обробляється (УЗ).