Основные принципы классификации средств защиты информации в автоматизированных системах включают:

1. Группировку по вовлечённости пользователей в контроль и обработку данных. 1 Выделяют три уровня с различными требованиями конфиденциальности: 1

• Первая группа — системы, доступные для большого количества пользователей, где хранят и обрабатывают данные различной степени значимости. 1 Обозначаются классами 1А–1Д. 1
• Вторая категория — автоматизированные системы, где пользователи обладают равнозначными правами. 1 Классы 2А и 2Б. 1
• Третья группа характеризует систему одного пользователя, который хранит и обрабатывает информацию на одинаковых по конфиденциальности типах устройств. 1 Классы 3А и 3Б. 1

1. Учёт определяющих признаков. 4 К ним относятся наличие в системе информации различного уровня конфиденциальности, уровень полномочий субъектов доступа к конфиденциальной информации и режим обработки данных (коллективный или индивидуальный). 45
2. Присвоение соответствующего класса защиты. 45 Каждый класс характеризуется определённой минимальной совокупностью требований по защите. 4 В пределах каждой группы соблюдается иерархия требований в зависимости от ценности (конфиденциальности) информации. 4