Клас захищеності інформаційної системи (перший клас (К1), другий клас (К2), третій клас (К3)) визначається в залежності від рівня значущості інформації (УЗ), що обробляється в цій інформаційної системі, та масштабу інформаційної системи (Федеральний, регіональний, об'єктовий).

За цим критерієм поділ відбувається на великі групи: Інформаційно-довідкові ІВ. У таких системах немає складних способів обробки, їх завдання приймати та видавати інформацію за запитами. Інформаційні системи обробки даних, вони ж вирішальні.

Клас захищеності ІВ, що обробляє державні та муніципальні інформаційні ресурси, визначається відповідно до методичних рекомендацій ФСТЕК Росії залежно від рівня значущості інформації, що обробляється в цій ІВ, і масштабу самої ІВ.

За типами інформаційні системи поділяються на:

1. Обробні спеціальні категорії персональних даних;
2. Обробні біометричні персональні дані;
3. Обробляють загальнодоступні персональні дані;
4. Інші категорії персональних даних, що обробляють;
5. Обробні персональні дані працівників оператора.