Встановлюється сім класів захищеності СВТ від НДД до інформації. Найнижчий клас – сьомий, найвищий – перший.
Клас захищеності інформаційної системи (перший клас (К1), другий клас (К2), третій клас (К3)) визначається залежно від рівня значимості інформації (УЗ), що обробляється в цій інформаційній системі, та масштабу інформаційної системи (федеральний, регіональний, об'єктовий).
Встановлюється дев'ять класів захищеності АС від НСД до інформації. Кожен клас характеризується певною мінімальною сукупністю вимог щодо захисту. Класи поділяються на три групи, що відрізняються особливостями обробки інформації в АС.