Класс защищенности автоматизированной системы (АС) устанавливается посредством специального организационно-распорядительного документа «Акт классификации автоматизированной системы обработки информации». Комиссия, определяющая класс защищенности, назначается приказом руководителя организации. Выбор класса АС производится заказчиком и разработчиком с привлечением специалистов по защите информации.

Устанавливается девять классов защищенности АС от НСД к информации. Классы подразделяются на три группы, отличающиеся особенностями обработки информации в АС.

Третья группа включает АС, в которых работает один пользователь, допущенный ко всей информации АС, размещенной на носителях одного уровня конфиденциальности. Включает два класса: 3Б - конфиденциальная информация, 3А - секретная информация.

Вторая группа включает АС, в которых пользователи имеют одинаковые права доступа (полномочия) ко всей информации АС, обрабатываемой и (или) хранимой на носителях различного уровня конфиденциальности. Включает два класса: 2Б - конфиденциальная информация, 2А - секретная информация.

Первая группа включает многопользовательские АС, в которых одновременно обрабатывается и (или) хранится информация разных уровней конфиденциальности. Не все пользователи имеют право доступа ко всей информации АС. Включает пять классов: 1Д, 1Г - конфиденциальная информация, 1В, 1Б, 1А - секретная информация в зависимости от ее категории.