Уровни защиты КС1, КС2 и КС3 в системе информационной безопасности отличаются по степени защиты и возможностям злоумышленников: 14

1. Класс КС1 защищает от атак извне. 1 Предполагает, что атакующие — любители и берут информацию из открытых источников. 1
2. Класс КС2 защищает даже от злоумышленников, которые имеют физический доступ к охраняемой зоне. 1 Например, от сотрудника компании, который может использовать свои привилегии для кражи данных и устанавливать вредоносное ПО на рабочие компьютеры. 1
3. Класс КС3 защищает даже при доступе злоумышленника к компьютерам с установленными СКЗИ. 1

Конструктивно классы отличаются дополнительными программными элементами: 6

• КС1 — это базовое программное обеспечение средств криптографической защиты информации (СКЗИ). 6 Подобным уровнем защиты обладают обычные электронные подписи. 6
• КС2 — это КС1, дополненный сертифицированным аппаратно-программным модулем доверенной загрузки (АПМДЗ). 6
• КС3 представляет собой ПО класса КС2 плюс специализированное программное обеспечение для создания и контроля замкнутой программной среды. 6