Уровень значимости информации в автоматизированных системах определяется степенью возможного ущерба для обладателя информации и (или) оператора от нарушения трёх свойств безопасности: конфиденциальности, целостности и доступности. 24

Степень ущерба определяется обладателем информации (заказчиком) и (или) оператором самостоятельно экспертным или иными методами. 23 Выделяют три степени ущерба: 5

1. Высокая. 5 Наступает в результате нарушения конфиденциальности, целостности, доступности информации и влечёт за собой существенный ущерб для отрасли, региона, невозможность функционирования системы или выполнения оператором своих функций. 5
2. Средняя. 5 Наступает в результате нарушения конфиденциальности, целостности, доступности информации и влечёт за собой умеренный ущерб для отрасли, региона, функционирование системы возможно, но с большими трудностями, невозможность выполнения некоторых функций оператора. 5
3. Низкая. 5 Наступает в результате нарушения конфиденциальности, целостности, доступности информации и влечёт за собой несущественный ущерб для отрасли, региона, система функционирует, функции выполняются. 5

Информация имеет высокий уровень значимости (УЗ 1), если хотя бы для одного из свойств безопасности информации определена высокая степень ущерба. 13 Средний уровень значимости (УЗ 2) присваивается, если хотя бы для одного из свойств безопасности информации определена средняя степень ущерба и нет ни одного свойства, для которого определена высокая степень ущерба. 13 Низкий уровень значимости (УЗ 3) присваивается, если для всех свойств безопасности информации определены низкие степени ущерба. 13

Если автоматизированная система обрабатывает информацию разных видов, то уровень значимости информации присваивается каждому виду, а итоговый определяется по наивысшему значению. 4