Существует несколько классов защиты информации для криптографических средств (СКЗИ) в зависимости от уровня защиты от потенциальных угроз: 2

• КС1 (базовый). 2 Направлен на защиту от внешних атак, когда злоумышленники имеют доступ только к общедоступной информации. 2
• КС2 (средний). 2 Обеспечивает защиту от атак, которые могут быть запущены изнутри информационной системы при наличии у злоумышленников сведений о принципах работы криптозащиты. 2
• КС3 (повышенный). 2 Защищает от атак со стороны лиц, имеющих доступ к самим средствам защиты. 2
• КВ (высокий). 2 Обеспечивает защиту от атак злоумышленников, владеющих полной информацией о СКЗИ и его известных уязвимостях. 2
• КА (максимальный). 2 Противодействует угрозам даже в случае, когда нападающие обладают информацией о недокументированных возможностях системы. 2

Выбор класса защиты зависит от степени важности защищаемой информации и уровня угрозы. 4 Для большинства коммерческих организаций достаточно классов КС1–КС2, тогда как для критической инфраструктуры и государственных учреждений могут потребоваться более высокие классы защиты. 2