Класс защиты криптографических средств (СКЗИ) показывает способность технического средства к противодействию атакам. 4 Выбор класса зависит от степени важности защищаемой информации и уровня угрозы. 5

Существует пять классов СКЗИ: 1

1. КС1 — минимальный уровень защиты, защита от внешних угроз, например атак хакеров. 45
2. КС2 — защита от внутренних угроз, например, когда сотрудник неправомерно пытается получить данные, относящиеся к корпоративной тайне. 4
3. КС3 — защита от утечки критически важных сведений: персональных данных, государственной или коммерческой тайны. 4
4. КВ — защита от злоумышленников, хорошо осведомлённых об уязвимостях средств защиты организации. 4
5. КА — защита от хакеров, сотрудников и других потенциальных нарушителей, которые осведомлены обо всех возможностях СКЗИ и информационной системы, даже тех, что не задекларированы. 4

Определение класса СКЗИ опирается на то, кем может быть предполагаемый нарушитель, злоумышленник, и как он может действовать, представляя угрозу информационной безопасности: 3

• КС1 — у нарушителя нет доступа в помещение со средствами криптозащиты. 1
• КС2 — у нарушителя есть доступ в помещение с СКЗИ. 1
• КС3 — злоумышленник может получить доступ к средствам криптозащиты. 1
• КВ — нарушитель знает уязвимости средств защиты организации. 1
• КА — нарушитель хорошо знает все возможности СКЗИ. 1

При выборе класса защиты необходимо учитывать характер защищаемой информации и требования регуляторов. 2 Для большинства коммерческих организаций достаточно классов КС1–КС2, тогда как для критической инфраструктуры и государственных учреждений могут потребоваться более высокие классы защиты. 2