Различия между классами защищённости криптографических систем (СКЗИ) заключаются в уровне защиты от потенциальных угроз. 23 Каждый последующий класс включает в себя все предыдущие. 3

Некоторые классы СКЗИ и их характеристики:

• КС1 (базовый). 2 Защищает от внешних атак, когда злоумышленники имеют доступ только к общедоступной информации. 2
• КС2 (средний). 2 Защищает от атак, которые могут быть запущены изнутри информационной системы при наличии у злоумышленников сведений о принципах работы криптозащиты. 2
• КС3 (повышенный). 2 Защищает от атак со стороны лиц, имеющих доступ к самим средствам защиты. 2
• КВ (высокий). 2 Защищает от атак злоумышленников, владеющих полной информацией о СКЗИ и его известных уязвимостях. 2
• КА (максимальный). 2 Противодействует угрозам даже в случае, когда нападающие обладают информацией о недокументированных возможностях системы. 2

При выборе класса защиты необходимо учитывать характер защищаемой информации и требования регуляторов. 2 Для большинства коммерческих организаций достаточно классов КС1–КС2, тогда как для критической инфраструктуры и государственных учреждений могут потребоваться более высокие классы защиты. 2