Клас захищеності інформаційної системи (перший клас (К1), другий клас (К2), третій клас (К3)) визначається в залежності від рівня значущості інформації (УЗ), що обробляється в цій інформаційної системі, та масштабу інформаційної системи (Федеральний, регіональний, об'єктовий).
За цим критерієм поділ відбувається на великі групи: Інформаційно-довідкові ІВ. У таких системах немає складних способів обробки, їх завдання приймати та видавати інформацію за запитами. Інформаційні системи обробки даних, вони ж вирішальні.
Клас захищеності ІВ, що обробляє державні та муніципальні інформаційні ресурси, визначається відповідно до методичних рекомендацій ФСТЕК Росії залежно від рівня значущості інформації, що обробляється в цій ІВ, і масштабу самої ІВ.
За типами інформаційні системи поділяються на:
- Обробні спеціальні категорії персональних даних;
- Обробні біометричні персональні дані;
- Обробляють загальнодоступні персональні дані;
- Інші категорії персональних даних, що обробляють;
- Обробні персональні дані працівників оператора.