Классы защиты информации КС1 и КС2 различаются уровнем предполагаемых угроз. 13

Класс КС1 предназначен для защиты информации, требующей обычной степени конфиденциальности и целостности. 1 Предполагается, что атака на систему происходит извне, за пределами защищаемой области. 23 При этом в число атакующих не входят профессионалы по анализу уязвимостей ПО и технических средств, а данные о системе злоумышленники берут из открытых источников. 23

Класс КС2 предназначен для защиты информации, требующей повышенной степени конфиденциальности и целостности. 1 Система защищает даже от злоумышленников, которые имеют физический доступ к охраняемой зоне. 5 При этом предполагается, что атакующие могут располагать документацией о технических способах защиты атакуемых систем. 2

Таким образом, КС2 обеспечивает более высокий уровень защиты, так как предполагает, что злоумышленники могут иметь доступ к защищаемой области и знают о технических методах криптографической защиты информации в информационных системах. 3