Інформація має мінімальний рівень значущості (УЗ 4), якщо ступінь шкоди від порушення властивостей безпеки інформації не може бути визначений, але при цьому інформація підлягає захисту відповідно до законодавства РФ. Тепер поговоримо про масштаб системи. Масштаб може бути федеральний, регіональний та об'єктовий.
Рівень значущості інформації визначається ступенем можливої шкоди для власника інформації (замовника) та (або) оператора від порушення конфіденційності, цілісності чи доступності інформації, що обробляється в ГІС.
Інформація має середній рівень значущості (УЗ 2), якщо хоча б для однієї з властивостей безпеки інформації (конфіденційності, цілісності, доступності) визначено середній ступінь шкоди і немає жодної властивості, для якої визначено високий ступінь шкоди.
Клас захищеності інформаційної системи підлягає перегляду при зміні масштабу інформаційної системи чи значущості оброблюваної у ній інформації. Результати класифікації інформаційної системи оформлюються актом класифікації.